ZONE.CI 全球网

6实验结果与分析
6.1 KDD数据集的说明
我们模拟了一个20台设备的网络，这些设备通过H-DSR协议进行通信，H-DSR协议是一种专门针对分层网络的动态源路

据有关消息方透露，德国当局针对近期杜塞尔多夫医院遇袭事件的调查显示，此次攻击活动背后的始作俑者很有可能是俄罗斯黑客。
上个星期，德国当局透露称，德国杜塞尔多夫的

前言
hvv期间爆了一个通达OA的漏洞，尝试分析一些这个漏洞的原因以及利用的姿势。
攻击队的大佬tql，0day一个接一个的爆。
膜师傅们~~~~测试环境通达O

就在前两天，美国司法部对外宣布了有史以来他们所参与帮助实施的最大规模的网络黑产案件。在此次行动中，他们成功地从全球179名被指控的网上经销商手中查获了1100多

前两次我们分别讲了sysmon的ring3与ring0的实现原理，但是当初使用的版本的是8.X的版本，最新的版本10.X的sysmon功能有所增加，经过分析代码

自从加入TrustedSec AETR团队以来，我花了一些时间研究MacOS环境下的攻击技术。不幸的是对我们这些攻击者来说，对于macOS系统的攻击是越来越难的

安全客微信公号回复XP获取完整链接
在Windows 7都已经停止支持的0202年，Windows XP仍占据了不小的市场份额，是装机人手中的“香饽饽”。不过今

华山论剑·2020网络安全大会（第三届全国信息安全企业家高峰论坛暨第五届SSC安全峰会）将于10月14至15日在西安高新国际会议中心举办，本次大会以“数字新基建

地址：https://security.360.cn/活动简介
一年一度佳节将至，360SRC贴心的为大家准备了一波双节好礼，陪你暖心过中秋，给你360°的快乐

漏洞 VulnerabilityPHP SplDoublyLinkedList UAF沙箱转义
https://ssd-disclosure.com/ssd-a

漏洞 VulnerabilityEdge 稳定版 85.0.564.63 发布：修复诸多严重安全漏洞
http://hackernews.cc/archives

作者：answerboy@知道创宇404积极防御实验室
1.概述
专项行动期间，某天各大蓝队群内都在交流最近是否收到很多来自印度的攻击流量，最初部分认为是红队在

概述：网络安全公司CheckPointResearch揭露了一场长达六年之久的针对伊朗侨民和持不同政见者的监视行动。据称，策划这场监视活动的攻击者来自伊朗，攻击

【导读】金融是国家重要的核心竞争力，金融安全是国家安全的重要组成部分。然而，伴随信息化、数字化迅猛发展，针对这一领域的网络攻击，也从最初的金融诈骗转型到数字货币

转载：中国信息安全
我们该如何看待0Day漏洞？0Day漏洞曝出后，企业该如何应对？安全从业者又该如何树立正确的“漏洞观”呢？
日前，一年一度的大型线上攻防对抗

Windows事件日志加上Windows事件转发和Sysmon工具是非常强大的防御手段，他们可以检测、记录到攻击者的每一步攻击过程。显然，这对攻击者来说是个问题

北京时间9月21日，CertiK安全研究团队发现soda区块链项目中存在智能合约安全漏洞，该漏洞允许任意外部调用者通过调用智能合约函数，无视受害用户债务中的代币

前言
黑灰产这个名词在近些年越来越火热，各大媒体、公司越来越多开始关注黑灰产，各种产业链新闻案件、故事，以及前一阵出现的航班延误险欺诈的案件，引发了人们激烈的讨

漏洞 VulnerabilityVMware Workstation：通过虚拟打印机（CVE-2020-3989，CVE-2020-3990）的攻击面
http

0x01 事件导览
本周收录安全事件 37 项，话题集中在 数据泄露 、 网络攻击 方面，涉及的组织有： Microsoft 、 Luxottica 、 Goo

书接前文，本文介绍 Go 语言二进制文件逆向的几个 Tips，最后用实际案例演示一个 Go 二进制文件逆向分析的进阶玩法——还原复杂数据结构的 Go 语言定义。

关于CVE-2010-2883
官方报告：https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2010-288

栈溢出是一个最基本的漏洞利用方式，这里我们利用这个作为入门学习，了解一下在 Windows Kernel 下触发栈溢出时，与User Mode的不同之处。漏洞程

引用
这篇文章的目的是对动态二进制插桩框架DynamoRIO的原理和基本实现过程进行全面的介绍.简介
动态二进制插桩框架DynamoRIO通过将程序代码进行反复

近日，360 AI安全研究院（AIVUL团队）对Google Tensorflow进行了安全测试，在不到一个月的时间内发现多个安全问题，最终获得谷歌分配的24个