AnQuanKe | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

安全事件周报 (06.06-06.12)

安全事件周报 (06.06-06.12)

0x01 事件导览
本周收录安全热点48项，话题集中在恶意程序、网络攻击方面，涉及的组织有：Lycaeum APT、Entega、PHOSPHORUS、LA

2023-11-241评论

活动 | 报名围观-安全范儿沙龙带你学习甲方视角下的安全运营

活动 | 报名围观-安全范儿沙龙带你学习甲方视角下的安全运营

直播链接：https://live.byteoc.com/8610/sec
活动简介
6 月23 日，第七期字节跳动安全范儿技术沙龙盛夏回归，将以《甲方安全运

2023-11-243评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

揭秘TAO：美国国家安全局APT-C-40黑客组织幕后黑手

揭秘TAO：美国国家安全局APT-C-40黑客组织幕后黑手

摘要：仅在2011年，美国国家安全局（NSA）就组织实施了至少231次网络攻击行动，攻击行动的主要目标包括中国、俄罗斯、伊朗和朝鲜等国家。
内容出处：安在
1

2023-11-241评论

直击RSAC 2022：数字时代情报体系如何应对网空新挑战

直击RSAC 2022：数字时代情报体系如何应对网空新挑战

2022年的RSA大会上，美国国家情报总监办公室（ODNI）总监Avril Haines和WestExec Advisors 联合创始人Michèle Flou

2023-11-246评论

直击RSAC 2022：从“转型”看数字时代的威胁情报

直击RSAC 2022：从“转型”看数字时代的威胁情报

当你从暴风雨中走出来，你不再是走进来时的那个你。这就是这场风暴的意义所在。
——村上春树《海边的卡夫卡》RSAC 2022开篇通过引用村上春树《海边的卡夫卡》的

2023-11-240评论

从反恐到大国网络战，美国情报界手中究竟有何底牌？

从反恐到大国网络战，美国情报界手中究竟有何底牌？

“在某种意义上，情报决定一切。”——美国大陆军总司令华盛顿。
【导读】2022年RSAC大会上，美国国家情报局局长Avril Haines和WestExec A

2023-11-243评论

PyPI包keep意外引入密码窃取模块

PyPI包keep意外引入密码窃取模块

第300期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-245评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

十二种不常见密码及部分实现脚本

十二种不常见密码及部分实现脚本

0x01 埃特巴什码(Atbash Cipher)
Atbash密码是一种替换密码，具有特定的密钥，其中字母表中的字母是颠倒的
例如，所有的“A”被替换为“Z”

2023-11-243评论

全方位守护政企机构数字资产安全，360星绘正式发布

全方位守护政企机构数字资产安全，360星绘正式发布

伴随新一代数字技术的加速演进，加快数字化转型发展成为推动建设数字经济、数字社会、数字政府的国家战略。在此背景下，数字资产数量呈现井喷式暴增。相关报告显示，预计2

2023-11-240评论

周鸿祎出席《网络安全法》座谈会建言免费帮扶中小微企业安全

周鸿祎出席《网络安全法》座谈会建言免费帮扶中小微企业安全

“数字安全一个都不能少，建议大型企业为中小微企业提供轻量化免费安全服务。”5月31日，360创始人周鸿祎受邀出席《网络安全法》实施五周年座谈会暨《个人信息保护通

2023-11-243评论

从云服务器 SSRF 漏洞到接管你的阿里云控制台

从云服务器 SSRF 漏洞到接管你的阿里云控制台

0x00 前言
本文将以阿里云为例，对云服务中的一些攻防手法进行演示，首先利用 Terraform 进行 ECS SSRF 漏洞环境的搭建，然后通过实例中存在的

2023-11-242评论

记一次供应链攻击的应急响应和防御思考

记一次供应链攻击的应急响应和防御思考

作者：MSQ@360MeshFireTeam、QDSD@360GearTeam
0x01 背景
近日，接用户反馈，笔者协助排查其360宙合系统DNS威胁情报告警

2023-11-246评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

活动｜[陌陌/探探]初夏派对，没你不行！

活动｜[陌陌/探探]初夏派对，没你不行！

活动简介
高考结束了，夏天也来了，我们SRC的新一期活动也来啦！陌陌高危/严重有效漏洞&情报双倍奖励加成！！探探高危/严重有效漏洞&情报1.5倍奖励加成！！
还

2023-11-240评论

Kaiser Permanente数据泄露影响7万人

Kaiser Permanente数据泄露影响7万人

第301期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-242评论

ServerLess Aws Lambda攻击方法研究的副本

ServerLess Aws Lambda攻击方法研究的副本

前言1、这篇文章讲了什么？
文本围绕三个问题
1、lambda会遇到什么攻击场景
2、什么情况下，在lambda中读取到的env环境变量密钥可以让我们接管服务器

2023-11-241评论

WEB3 安全系列 || 盗取数字资产的方式，看看你是否中招？

WEB3 安全系列 || 盗取数字资产的方式，看看你是否中招？

随着web3领域各种应用程序的相继发展，安全问题也随之凸显。近期钓鱼诈骗攻击事件频发，各种钓鱼攻击手法层出不穷。此时，如何更清楚地了解钓鱼攻击；如何避免被钓鱼显

2023-11-241评论

主机安全技术剖析-手把手教会你防御Java内存马

主机安全技术剖析-手把手教会你防御Java内存马

书接上文，在上篇文章中我们论述了java内存马的一些基本注入方式，本篇我们将从防御和绕过的方式继续讨论java内存马的攻防实战。1 防 Agent技术下的内存马

2023-11-243评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

勒索软件组织模仿HIBP建立数据泄露检测站

勒索软件组织模仿HIBP建立数据泄露检测站

第302期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-244评论

K8s污点容忍度横向主节点

K8s污点容忍度横向主节点

污点节点亲和性容忍度
污点是K8s高级调度的特性，用于限制哪些Pod可以被调度到某一个节点。在普通节点横向时我们可以使用污点容忍度创建恶意pod来对主节点进

2023-11-243评论

人才故事 | 360龚广：守护国家网络安全的“白帽黑客”

人才故事 | 360龚广：守护国家网络安全的“白帽黑客”

龚广360集团首席安全研究员兼政企安全集团漏洞研究院院长。2021年朝阳区“凤凰计划”青年拔尖人才。龚广曾发现知名系统平台数百个安全漏洞，是谷歌史上最高漏洞奖励

2023-11-243评论

直击RSAC 2022：如何最大化体验托管检测与响应服务价值

直击RSAC 2022：如何最大化体验托管检测与响应服务价值

在2022年的RSA大会上，戴尔旗下安全公司Secureworks介绍了托管检测与响应服务（MDR）面临的主要挑战以及评估MDR的关键5要素。
放眼海内外，MD

2023-11-242评论

2022-06 补丁日: 微软多个漏洞安全更新通告

2022-06 补丁日: 微软多个漏洞安全更新通告

0x01 漏洞简述
2022年06月14日，微软发布了2022年6月份安全更新，事件等级：严重，事件评分：8.8。
此次安全更新发布了56个漏洞的补丁，主要

2023-11-244评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WEB3 安全系列 || 攻击者如何通过Discord软件进行各类钓鱼攻击

WEB3 安全系列 || 攻击者如何通过Discord软件进行各类钓鱼攻击

随着web3领域各种应用程序的相继发展，安全问题也随之凸显。近期钓鱼诈骗攻击事件频发，各种钓鱼攻击手法层出不穷。此时，如何更清楚地了解钓鱼攻击；如何避免被钓鱼显

2023-11-242评论

揭秘TAO：美国国家安全局APT-C-40黑客组织幕后黑手

揭秘TAO：美国国家安全局APT-C-40黑客组织幕后黑手

一、概述接入技术行动处（也译为TAO，The Office of Tailored Access Operations），是美国国家安全局（NSA）的网络战情报

2023-11-245评论

Windows将永久禁用IE

Windows将永久禁用IE

第303期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-245评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号