ZONE.CI 全球网

AK/SK认证
云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id

APT-C-26  Lazarus2022年上半年，360高级威胁研究院发现了来自Lazarus组织的攻击活动，本次攻击活动伪装为Alibaba相关组件进行攻击

Smoke Loader 木马最早于 2011 年在野外被人们发现，其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达

样本信息：MD5
a90e06e85ded2ee6df5f906e04c54b72SHA1
2dd5cafeab2ab25d9022c2d8a11f920219

样本信息：MD5
003bcff6e2fc2dd692631b7461cc516cSHA1
da15cf4fafe2760dc29c01e8f0ba0e803a

一、背景
在甲方做安全的同学可能会有一项代码审计的工作，通常需要从gitlab把代码拉取下来，然后使用代码审计工具进行扫描，然后对结果进行人工确认；
在这个流程

随着云原生和软件开源技术的蓬勃发展，越来越多的开发平台和第三方服务快速涌现，应用系统与功能模块的复杂性不断提升，应用开发深度依赖于应用程序接口（Applicat

Pepsi Bottling Ventures LLC 因网络入侵而遭受数据泄露，导致恶意软件从从其 IT 系统中提取了数据。Pepsi Bottling Ve

一前言
漏洞实质是系统安全策略上的缺陷，攻击者能够利用漏洞在未授权的情况下访问或破坏系统。云原生环境中的配置缺陷属于漏洞的一种形式，同时由于开发人员在写代码时会

BreachForums 的现任管理员 Baphomet 在2023年3月21日的更新中表示，黑客论坛将正式关闭，但强调“这还没有结束”。
事态突然转变，Bre

前言： Goby内置有暴力破解漏洞字典，但是由于内置的字典较为简单，直接使用会导致这些漏洞几乎发挥不了作用。所以这次在插件里内置了不同等级的漏洞字典，我们可以选

报名链接：https://maka.im/pcviewer/13872673/T9I9PROYW13872673活动简介
2020年对于网络安全行业的每一个从业

0x01事件简述
2021年01月12日，360CERT监测发现Google发布了Chrome安全更新的风险通告，事件等级：严重，事件评分：9.6。
Goolg

华为XCTF 第三场 v8
很幸运又一次抢到了一血
patch文件和wctf的indepence_day差不多，所以原理部分就分析WCTF那题
主要涉及map的

安全研究 Security ResearchCVE-2020-9971: XPC Service 特权提升漏洞分析
https://xlab.tencent.c

0x01 Solr描述
Solr是建立在Apache Lucene ™之上的流行，快速，开放源代码的企业搜索平台。
其中5.x-8.3.1版本存在velocit

0x01漏洞简述
2021年01月13日，360CERT监测发现Microsoft发布了Microsoft Defender 缓冲区溢出漏洞的风险通告，该漏洞编

0x01事件简述
2021年01月13日，360CERT监测发现发布了的风险通告，事件等级：严重，事件评分：8.8。
此次安全更新发布了83个漏洞的补丁，主要涵

最近，一些网站运营商收到威胁邮件，邮件中称如果他们不发布关于一家加密货币交易所的五星评论，其网站的信誉值将面临大打折扣的风险。
一周前，BleepingComp

pwnhub的2道pwn题目，一道格式化字符串的题目，一道libc-2.31的堆题目。题目的逆向量都不大，程序分析起来比较容易，更关注的是利用的手法。下面直接进

近日，安全狗海青实验室在研究powershell攻击运用到主机实战场景时，对powershell在主机中是否存在安全问题进行了一次较为全面的分析，并介绍了pow

前言
本文将分析常见的meterpreter session终止的原因，并提供相应解决方案。使用Metasploit Framework时，你可能时常遇到met

背景
大概在几个月前,一篇名为<<一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链>>的文章出圈在公众视野引起了不小的轰动.
据作者老骆驼描述过程,其家

一、卷首语
自2020年1月9日武汉报道国内首例新冠死亡案例以来，过去12个月全球有180多万人被新冠病毒夺去生命。全球经济遭遇重创，各国社交隔离政策导致数以千

作者：Nonattack
1、概述
福州富昌维控（WECON）电子科技有限公司是一家专业从事自动化领域产品研究、开发与销售的高科技公司，公司生产工业互联网网关、