ZONE.CI 全球网

APT-C-26  Lazarus2022年上半年，360高级威胁研究院发现了来自Lazarus组织的攻击活动，本次攻击活动伪装为Alibaba相关组件进行攻击

Smoke Loader 木马最早于 2011 年在野外被人们发现，其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。经过多年的演变其已经能够加载多达

样本信息：MD5
a90e06e85ded2ee6df5f906e04c54b72SHA1
2dd5cafeab2ab25d9022c2d8a11f920219

样本信息：MD5
003bcff6e2fc2dd692631b7461cc516cSHA1
da15cf4fafe2760dc29c01e8f0ba0e803a

一、背景
在甲方做安全的同学可能会有一项代码审计的工作，通常需要从gitlab把代码拉取下来，然后使用代码审计工具进行扫描，然后对结果进行人工确认；
在这个流程

随着云原生和软件开源技术的蓬勃发展，越来越多的开发平台和第三方服务快速涌现，应用系统与功能模块的复杂性不断提升，应用开发深度依赖于应用程序接口（Applicat

Pepsi Bottling Ventures LLC 因网络入侵而遭受数据泄露，导致恶意软件从从其 IT 系统中提取了数据。Pepsi Bottling Ve

一前言
漏洞实质是系统安全策略上的缺陷，攻击者能够利用漏洞在未授权的情况下访问或破坏系统。云原生环境中的配置缺陷属于漏洞的一种形式，同时由于开发人员在写代码时会

BreachForums 的现任管理员 Baphomet 在2023年3月21日的更新中表示，黑客论坛将正式关闭，但强调“这还没有结束”。
事态突然转变，Bre

HVV行动作为国家级攻防演练具有重大意义，旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力，提高信息系统的综合防御能力。而要打好一场完美的防

周末看公司内部实验室平台里新出了一个内网渗透的靶场，于是趁周末休息玩了一下。靶场场景拓扑图：需要先从mycms靶机开始往企业内部渗透，最终渗透到windows2

由于本人并非JAVA程序员，所以对JAVA方面的知识不是很懂，仅仅是能看懂而已。本文参照几位大佬的博客进行归纳总结，简单阐述了JAVA反序列化漏洞的原理以及Pa

0x01漏洞简述
2021年03月23日，360NoahLab发布了关于ntopng的风险通告，漏洞编号为CVE-2021-28073/CVE-2021-280

qemu的基本知识qemu 的内存配置Guest' processes+--------------------+
Virtual addr space |

Inspired by 360CERT
漏洞 Vulnerability
思科修复Jabber客户端漏洞
https://www.bleepingcompute

ff分析
首先ida查看一下该程序，程序一共提供了四种功能，分别是add,delete,show,edit四个函数，其中show函数只能够调用一次，edit函数

0x01漏洞简述
2021年03月25日，360CERT监测发现Cisco发布了Jabber的安全更新风险通告，漏洞编号为CVE-2021-1411,CVE-2

0x01 背景
随着Windows平台的几大主流浏览器(Chrome, Edge, IE)和文字处理软件(Office, Adobe Reader)相继引入沙箱

0x01漏洞简述
2021年03月23日，360NoahLab发布了关于ntopng的风险通告，漏洞编号为CVE-2021-28073/CVE-2021-280

摘要
比特币加密货币是一种先进的去中心化电子支付系统，它将所有的交易记录存储在连接到区块链的公共账本中。许多网络攻击包括双重消费、分布式拒绝服务(DDOS)、S

前言
在前一篇文章 Viper：开源的图形化内网渗透工具 – 安装及入门 详细的介绍了Viper的安装方法及部分基础功能,内容主要面向首次接触内网渗透或刚刚入门

第74期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
【安全头条公告】
安全头条主要发布时下最火热最新鲜的网安资讯，不同于正

vivo安全应急响应中心：https://security.vivo.com.cn活动简介
vivoSRC首期专项众测来了！每个高危、严重漏洞，双倍积分、双倍奖

“404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开放的方式，长期维护并推进涉及安全研究各个领域不同环节的工具化，就像星链一样

Inspired by 360CERT
漏洞 Vulnerability
OpenSSL修复高危漏洞
https://www.bleepingcomputer.