ZONE.CI 全球网

恶意软件 Malware金眼狗组织水坑活动:针对Telegram用户的定向攻击
https://mp.weixin.qq.com/s/b-0Gv_l-nnks-

0x01 事件导览
本周收录安全事件 39 项，话题集中在 网络攻击 、 勒索软件 方面，涉及的组织有：Google 、 Mattel 、 Capcom 、 M

在本文中，我们将为读者介绍基于打印机跳板技术的新型C2及其检测方法。
在上一篇文章中，我们为读者详细介绍了基于打印作业的新型Command & Control（

一转眼， 已经从发布 FRIDA-DEXDump 的年初到了炒冷饭的年末。
2020 是格外梦幻的一年，有灾难，有牛市，有大选，还有 1K+ Star。
感谢

背景信息
“透明部落”是一个南亚(可能是巴基斯坦)来源具有政府背景的APT组织，其长期针对周边国家和地区的军队和政府机构实施定向攻击，其和南亚“响尾蛇”APT组

第49期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第49期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

前言： RapidDNS.io 是一个秒级在线子域名和同IP域名的查询工具。目前拥有25亿条DNS记录，支持A、AAAA、CNAME、MX4种DNS记录类型。由

活动简介
水滴SRC一周年啦，我们联合i春秋给大家带来了周年福利活动！双倍奖励、新资产开放、水滴首发新品玩偶、i春秋定制手机支架、水滴src徽章等精彩好礼在召唤

看雪CTF 官方网站：https://ctf.pediy.com/game-team_list-12-13 活动简介
随着网络信息规模的不断发展与壮大，网络系统

漏洞 VulnerabilitySilver Peak Unity Orchestrator 远程代码执行漏洞
https://medium.com/realm

活动简介
这个双十一不孤单，月神陪你一起过双～～～活动时间
11月11日19:00活动地点
QQ群:578350540活动详情
主讲嘉宾
月神，来自ChaMd5

0x00 前言
续上篇文内容，接着来学习JNDI注入相关知识。JNDI注入是Fastjson反序列化漏洞中的攻击手法之一。0x01 JNDI概述
JNDI(Ja

0x01 事件简述
2020年11月11日，360CERT监测发现 微软官方 发布了 11月安全更新 的风险通告，事件等级： 严重 ，事件评分： 9.8 。
此

通过利用人们的心理漏洞，基于Web的现代网络社会工程（SE，Social Engineering）攻击可操纵受害者下载恶意软件并暴露个人信息。为了有效地吸引用户

活动地点：https://security.58.com/vul/submit/?pts=1604399080671活动简介
无洞不欢的“我”来58挖洞啦活动时

在企业的内网安全防御中，通常会将横向移动技术作为指标，进行有针对性的检测。尽管如此，还是有不少攻击者巧妙地避开了层层关卡，在Windows环境中横向移动。针对这

活动介绍
当阳光变得金黄而辽远
秋与冬在这个11月相遇
秋风也吹来了
美团安全应急响应中心
三周年的生日2017年11月
初次与你见面
2020年11月
初心不

活动简介
面对AI时代的诸多全新挑战，百度安全始终致力整合各界力量，搭建演练平台，输出前沿经验。但安全能力的提升不仅需借助虚拟网络空间内的攻击与防守演练，更离不

传统的网络安全科普理念是，银行卡在自己手中，骗子掌握不了银行卡密码，就无法被盗刷资金。快捷支付的出现，诈骗团伙便盯上了银行短信验证码，无需银行卡及支付密码也可以

0x00 前言
本文描述了Windows特权提升漏洞（CVE-2020-16877），我在6月向微软报告了这一问题，该问题在10月进行了修复。通过这一漏洞，攻击

安全工具 Security ToolsRoutopsy：用于攻击经常被忽略的网络协议
https://securityonline.info/routopsy/

前言
2020年10月30日，谷歌P0团队批露了微软尚未修复的内核在野0day，CVE-2020-17087, 谷歌称目前已发现在野利用，目前微软尚未发布针对此

一、背景
漏洞概述：
WebLogic是美国Oracle公司的主要产品之一，是商业市场上主要的 J2EE 应用服务器软件，也是世界上第一个成功商业化的J2EE应

0x01 漏洞简述
2020年11月11日，360CERT监测发现 microsoft 发布了 Windows 网络文件系统远程代码执行漏洞 的风险通告，该漏洞

0x01 漏洞简述
2020年11月11日，360CERT监测发现 英特尔官方 发布了 Wireless Bluetooth 权限提升漏洞 的风险通告，该漏洞编