ZONE.CI 全球网

据Cyberexpress报道，GE（通用电气）近日疑遭黑客攻击，包含大量敏感军事机密信息数据被黑客在论坛中出售。
GE是一家美国跨国公司，业务涉及电力、可再生

乌克兰情报部门宣布，他们已经入侵了俄罗斯联邦航空运输局“Rosaviatsia”。这次攻击是复杂的特殊网络行动的结果。
乌克兰国防情报局表示，由于在网络空间进行

CTS是英国法律部门值得信赖的 IT 服务提供商。该公司宣布正在调查导致服务中断的网络攻击。该事件影响了部分服务。
此次安全事件可能影响了数百家英国律师事务所。

用于数据同步和文件协作的开源 软件ownCloud的开发人员于 11 月 21 日警告称，存在三个严重漏洞，这些漏洞可用于泄露敏感信息和修改文件。
以下是漏洞的

Rhysida 勒索软件团伙将中国能源建设集团公司添加到其 Tor 泄露网站的受害者名单中。
中国能源建设集团公司（CEEC）是一家从事能源和基础设施领域业务的

网络安全公司 Bishop Fox 警告称，人工智能开源计算框架 Ray 中的一个严重漏洞可能允许对所有节点进行未经授权的访问。
该错误的编号为 CVE-202

针对关键RCE漏洞的利用现已可供下载。一位独立网络安全研究人员发布了概念验证(PoC)漏洞，利用流行的监控和数据分析系统Splunk中的RCE漏洞CVE-202

2023年11月27日，美国、英国和其他十几个国家公布了首份关于如何保护AI免受流氓行为侵害的详细国际协议《安全AI系统开发指南》，敦促企业打造“设计安全”的A

从上周开始，谷歌支持论坛上陆续有大量谷歌云盘（Google Drive）用户报告丢失了最近半年的数据，云盘中的数据和文件夹结构被回滚到了今年5月份。从上周开始，

宾夕法尼亚州阿利基帕市水务局证实，黑客周末控制了与升压站相关的系统，但表示供水不存在风险。该公司为Aliquippa以及Hopewell、Raccoon和Pot

公司分支机构的一名员工对泄露客户和公司员工的数据负有责任。Line Messenger 的母公司 LY Corporation 报告称，其系统遭到未经授权的访问

不明身份人士袭击了该国最大的电力供应商。上周，斯洛文尼亚最大的电力供应商能源公司HSE的IT系统遭到黑客攻击。据官方资料显示，此次事件的原因是加密病毒对公司网络

麒麟勒索软件组织声称对全球最大的汽车零部件供应商之一延锋汽车内饰（延锋）的网络攻击负责。
延锋是一家专注于内饰零部件的中国汽车零部件开发商和制造商，在全球 24

周末看公司内部实验室平台里新出了一个内网渗透的靶场，于是趁周末休息玩了一下。靶场场景拓扑图：需要先从mycms靶机开始往企业内部渗透，最终渗透到windows2

Metasploit
Metasploit Framework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploi

情况概述
近期，360政企安全接到大量用户反馈，在访问网站时被强行插入广告，且部分无法关闭。经分析发现，是一些浏览器恶意扩展在正常访问的网站中强插广告导致，进一

前言：mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器，它具备很多功能，想必很多人都尝试用过此工具，其中最亮点的功能是直接从

作者：Lucifaer@360CERT
0x01 漏洞概述
F5 BIG-IP在今年3月补丁日中修复了 CVE-2021-22986 ，未经身份验证的攻击者可以

一、Empire简介
​ Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具，具有从stager生成、提权到

概述
KimSuky是总部位于朝鲜的APT组织，根据卡巴的情报来看，至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。KimSuky

Part1
什么是API
API（Application Programming Interface，应用程序接口）是一些预先定义的接口（如函数、HTTP接口）

1.背景介绍
本文主要是对域环境下的权限维持手法进行攻击检测以及清理，攻击的方法不着重描述，检测的方法只针对终端日志（windows，sysmon）,权限维持的

大家好，我是王铁头 一个乙方安全公司搬砖的菜鸡
持续更新移动安全，iot安全，编译原理相关原创视频文章。
因为本人水平有限，文章如果有错误之处，还请大佬们指出，

概述
海莲花（OceanLotus）APT团伙是一个高度组织化的、专业化的境外国家级黑客组织，其最早由红雨滴团队发现并披露。该组织至少自2012年4月起便针对中

0x01   漏洞简述
2021年07月21日，360CERT监测发现Oracle官方发布了2021年7月份的安全更新，本次分析报告选取的是其中一个反序列化漏洞