ZONE.CI 全球网

前言
在之前的文章——《威胁狩猎的最佳实践》里提到过一个针对钓鱼邮件的检测场景，本文会详细分享下当时使用的技巧
遵循前文提到的威胁狩猎流程，让我们从威胁假设(h

安全事件 Security Incident黑客溜进微软团队聊天室传播恶意软件
https://www.bleepingcomputer.com/news/se

第222期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

欧盟的通用数据保护条例 (GDPR) 要求网站告知用户有关个人数据收集的信息并请求同意其使用 cookie。然而，大多数网站并没有给用户任何选择，还有一些网站试

Abstract+Introduction
本文作者提出了IRQDebloat，通过自动硬件重写来禁用不需要的硬件功能。本文基于以下观点：系统的外部输入大多是通

安全事件 Security Incident伊朗国家广播公司IRIB被破坏性恶意软件攻击
https://thehackernews.com/2022/02/i

2月19日，在浙江横店举办的2021 CCF颁奖典礼上，中国计算机学会颁发了2021年CCF终身成就奖、CCF夏培肃奖、CCF杰出工程师等7个奖项。360集团副

第223期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

在浏览器场景下的 DNS 重绑定攻击有什么不一样？
最近 Chrome 的正在推广（https://developer.chrome.com/blog/priv

abstract+introduction背景
工控网打破了工业物联网中假定的每个系统相互分离的限制，引入的威胁。工控网中的目标主要分为两类：一类是控制控制生产

回顾2021，展望2022网络安全产融风口。1月29日，工业和信息化部网络安全产业发展中心编制发布《2021年网络安全产融报告（下半年）》（以下简称“报告”），

安全事件 Security Incident伊朗国家广播公司IRIB受到破坏性Wiper恶意软件的打击
https://twitter.com/TheHacke

2月22日，360政企安全集团在ISC平台重磅发布两大网络空间测绘新品——360资产威胁与漏洞管理系统（关基版）和360信息资产安全统一管理平台，深度助力政企事

第224期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

在线社交网络 (OSN, Online Social Network) 会吸引攻击者通过滥用帐户（Abusive Account）进行恶意活动。作为反制措施，O

反射知识基础类
对象
构造方法
重载
单例模式动态加载
JVM在执行的时候，并不是一次性把所有的class加载到内存中的，而是用到谁加载谁。反射的概述
http

虚假网赚、虚假投资等诈骗场景中，受害人之所以轻易相信对方，缘于骗局早期，能够获得骗子返回的任务佣金。但短期向不同人员过于频繁进行多笔小额资金支付，轻则引起支付平

伴随数字化技术在各行各业中的普及与发展，服务器、网络设备、安全设备、数据库等网络资产数量不断增加，同时在“非常规化”、“移动化”与“多样化”的趋势下，互联网资产

安全事件 Security Incident以色列调查发现警察用飞马监视公民
https://twitter.com/SecurityWeek/status/1

第225期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

前言
最近@hungtt28 在博客公开了他的fullchian利用，其中沙箱逃逸用到了CVE-2021-30633，无恒实验室之前也编写过该漏洞的相关利用，博

有市场，有需求，就意味着机会丛生。说到“IP“属性的应用场景，其实早已渗透到我们的生活当中。比如：
一个手机号码，只能在平台注册一个账号
网上投票，一个ID只能

安全事件 Security IncidentMeta 以 9000 万美元和解协议结束长达十年的隐私诉讼
https://twitter.com//status

第226期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

本文首发于公众号：白帽子左一
简述
WAF，全称：Web Application Firewall，也称为网站应用级入侵防御系统。
大白话的说，就是利用它内设的