ZONE.CI 全球网

概述
近日，Google 威胁分析组（TAG）披露了一起针对二进制漏洞安全研究人员的攻击活动，我们在此基础上对攻击活动中所涉及的样本进行了复盘分析，具体发现如下

黑灰产情报周报是永安在线开通的新栏目，基于永安在线的业务安全情报平台及长期的黑灰产研究，旨在为风控从业者提供最新的行业趋势分析及动态。本周热点情报
1、拦截卡（

作者：Duncan SecTeam
0x00、引言
自从Team转向IoT安全后，我们确实发现了一些有趣的现象以及让人揪心的网络安全隐患，本以为这些问题只存在于

Inspired by 360CERT
恶意软件 Malware
Pro-Ocean将ActiveMQ、Weblogic及Redis等作为目标
https://

0x01事件导览
本周收录安全热点12项，话题集中在恶意程序、数据泄露方面，涉及的组织有：Perl、Linux、Google。恶意软件应对策略初见成效，顶级勒索

概述
Konni APT 组织是朝鲜半岛地区最具代表性的 APT 组织之一，自 2014 年以来一直持续活动，据悉其背后由朝鲜政府提供支持，该组织经常使用鱼叉式

背景
现在大环境下的趋势的导向，疫情期间的影响当发现病毒之时，通过各种手段层层筛查，最终找到源头进行控制或者消灭；那么在网络攻坚战的时候，攻击溯源作为安全事故中

写在前面的话
iMessage是苹果生态系统中广泛使用的安全消息应用程序和协议。出于对在其他平台上运行iMessage的好奇，我们采用了逆向工程的方法来理解iM

本文作者：BlackCat（Ms08067内网安全小组成员）
步骤：Attacks—〉Packages—〉如下:
HTML Application 生成恶意的H

近期，360手机先赔收到用户反馈在刷单过程中受骗，通过研究发现，真相远不止传统刷单那么简单。骗子通过聊天软件+虚拟货币平台+双重邀请码的方式搭建诈骗平台，以此作

Inspired by 360CERT
漏洞 Vulnerability
SonicWall SMA 100漏洞遭在野利用
https://www.sonicw

Laravel 5.7.x 反序列化漏洞分析环境搭建
直接github下载对应版本源码，在源码根目录使用composer install生成vender目录，建

写在前面的话
在这篇文章中，我们将跟大家分享一些关于如何在软件供应链中检测0 day漏洞的想法，我们的方法可以在这些0 day漏洞被常见软件分析分析（SCA）或

最近笔者整理各类靶机，发现部分靶机没有做过记录，因此借此对lampiao靶机渗透思路进行一次总结，以此完善笔记。
一、导入Lampiao靶机后选择NET模式开启

写在译文之前：
—最近在学习游戏安全相关内容，然后我发现，在游戏破解，数据分析，逻辑逆向方面的文章，前辈们写的很多，有许多可以学习的地方了，但是对于反作弊系统的

D-Link DSL-2888A 授权问题漏洞
CVE-2020-24581 D-Link DSL-2888A 远程命令执行
D-link DSL-2888A是

第64期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第64期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要

花样翻新的ETC诈骗破解密语：
ETC不存在过期、注销、禁用再认证；收到此类短信时认真核实其真伪，可以联系官方客服进行咨询，千万不要盲目点击不明链接。一旦发现被

Inspired by 360CERT
恶意软件 Malware
Trickbot升级网络模块提升检索能力
https://www.bleepingcomput

主要内容
针对进程行为的监控需求，以往很多安全软件都是采用的Hook技术拦截关键的系统调用，来实现对恶意软件进程创建的拦截。但在x64架构下，系统内核做了很多安

0x01漏洞简述
2021年02月03日，360CERT监测发现 Windows Installer最新提权漏洞EXP已经在互联网公开，漏洞等级：高危，漏洞评分

黑灰产情报周报是永安在线开通的新栏目，基于永安在线的业务安全情报平台及长期的黑灰产研究，旨在为风控从业者提供最新的行业趋势分析及动态。本周热点情报
1、本周工具

前言
fuzzing技术在漏洞挖掘领域是一个无法绕开的话题，无恒实验室也一直在使用fuzzing技术发现产品的问题。虽然fuzzing不是万能的，但是没有它是万

0x01漏洞简述
2021年02月03日，360CERT监测发现Apache Shiro发布了Apache Shiro 验证绕过漏洞的风险通告，该漏洞编号为CV

0x00简介
骑士CMS人才系统，是一项基于PHP+MYSQL为核心开发的一套免费开源专业人才网站系统。0x01漏洞概述
骑士 CMS 官方发布安全更新，修复了