ZONE.CI 全球网

第240期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

0x01   简述
随着近十年来加密货币的兴起和相应数字货币价值的持续走高，这个新领域逐渐地吸引了各方关注，这其中自然也包括黑产行业，一个新的恶意软件类型——挖

一、概述
微步在线从成立开始便专注于威胁情报领域，自2015年公司成立至今，我们积累了覆盖金融、能源、政府、互联网等各个行业的数百家优质客户，我们与银行、证券类

0x01   概述
VMware vSphere是VMware公司推出的一整套虚拟化解决方案，可以十分方便地创建与管理虚拟机和虚拟设备。近日360安全大脑监测到

0x1 事件背景
PARALUNI(平行宇宙)是新加坡Parallel Universe基金会发布的一个基于币安智能链的匿名项目，它重新定义了Defi2.0，以

第241期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

安全事件 Security IncidentAPT28针对乌克兰的网络钓鱼攻击活动
https://www.trendmicro.com/en_us/resea

前言
在知识星球中看到这样一个题目，PHP5的环境下不允许用$，不能有下划线，不允许使用单引号，双引号，反引号，可以用任意字母和其他字符，怎么写一个webshe

近期，通过对博彩应用的监测分析发现一个现象，与以往常见的博彩应用不同的是，无注册入口，需要通过搜索指定关键词，根据搜索结果页跳转的博彩导航平台入口才能进行注册。

近日，国际权威IT咨询机构Gartner对外发布《中国安全运营代表厂商名录》，360政企安全集团凭借在安全运营领域过硬的产品技术实力和卓越的市场表现入选Gart

安全事件 Security Incident新的 Conti 勒索软件源代码在 Twitter 上泄露
https://t.co/UE69NdLCxH黑客组织A

第242期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

安全事件 Security Incident赛博空间的魔眼(续)：PROMETHIUM伪装为WinRar.exe的攻击活动分析
https://mp.weixi

第243期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

APT-C-53又称Gamaredon，长期以来活跃在东欧地区。自今年以来，我们多次观察到APT-C-53在攻击活动中对自身攻击武器进行了调整和优化，同时提高了

安全事件 Security Incident美国司法部起诉俄罗斯公民，其涉嫌经营网络犯罪市场
https://t.co/jdSjgkmS6IFBI发现俄罗斯黑客

第244期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

漏洞描述
在2.10.1之前的Apache APISIX Dashboard中，Manager API使用了两个框架，并在框架‘gin’的基础上引入了框架‘dr

篇首语：一直以来，无线信号频谱分析及溯源，都是TSCM专业物理安全检测中非常重要的一环，疏漏掉任何微弱的可疑信号都可能造成不可预料的后果，而现实中，实际情况可能

0x01   事件导览
本周收录安全热点52项，话题集中在恶意程序、网络攻击方面，涉及的组织有：UAC-0056、Conti、Anonymous、Pandora

前言: Goby 现在在安全圈子内属于人尽皆知的安全产品了，在基于 FOFA 平台累积的丰富的指纹库的基础上，可以快速高效的对目标网络环境进行资产探测。同时它也

受俄乌冲突影响，俄罗斯国家支持的企业成为攻击者的主要攻击对象。黑客组织“匿名者”（Anonymous）攻击了俄罗斯最大的石油管道公司Transneft（俄罗斯国

有史以来，人类相互之间就在不断地上演着一幕幕戏耍、愚弄、诱骗和欺诈的“好戏”。《圣经·创世记》记载，早在公元前 1800 年，雅各觊觎兄弟以扫即将得到的父亲的祝

竞赛网址：https://starctf2022.xctf.org.cn
活动简介
本届*CTF 2022由XCTF国际联赛的合作单位******战队组织，由赛

安全事件 Security Incident深入分析GIMMICK的macOS变种
https://www.volexity.com/blog/2022/03/