ZONE.CI 全球网

免责声明：文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途，否则后果自行承担！漏洞成因
小皮面板登录失败时会将失败的用户名记录，并输出到面板首页，而这一过程没有

第456期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

根据工业网络安全公司 SynSaber 的一份新报告，在工业控制系统 (ICS) 中发现的漏洞数量持续增加，其中许多漏洞的严重性等级为“严重”或“高”。 评级为“严重”的漏洞数量增长更为显著，从202

近日，安全专家表示发现了印度的社交应用程序Slick的一个内部数据库，该数据库在没有密码的情况下，可随意获取数据内容。据报道，泄露的数据主要包括儿童用户的全名、手机号码、图片等个人信息，内部数据库包含

前言
最近又又又是老朋友发来一道Android逆向题，比赛时没做出来，后来参考了别人的思路，还是用frida解出了题目，学到一些思路记录下。Java层静态分析
直接拖进jadx，MainActivit

CDN服务商Cloudflare披露了发生在周末的一次流量创记录的DDoS攻击，在峰值期间攻击流量每秒请求数超过了7100万。
这是有记录以来规模最大的 HTTP DDoS 攻击，比之前的记录每秒请求

据称俄罗斯威胁行为者发起的恶意软件活动一直以加密行业的东欧用户为目标。攻击者发送带有虚假工作机会的电子邮件作为诱饵，试图诱骗受害者安装 Enigma 信息窃取恶意软件。
攻击者使用多个高度混淆和开发不

联邦调查局 (FBI) 在上周发布了两份单独的声明，警告德克萨斯州和新墨西哥州的公民提防这些犯罪企图。
据该局的网络犯罪投诉中心 ( IC3) 称，与其他网络犯罪相比，恋爱诈骗造成的经济损失最高。20

物联网技术作为新一代信息技术的重要组成，与以及众所周知的互联网技术不同的是，物联网主要的应用对象是一些物理设备，包括但不局限于车联、家居、医疗、建筑等。将MCU、传感器以及实现网络连接等基础周边硬件嵌

根据 WithSecure 的一份新报告，由“紧密协调”的犯罪分子团体运营的诈骗网络针对潜在的加密投资者，其中包含数千个宣传欺诈性 Tether 挖矿计划的视频。
网络安全公司WithSecure的研

一个不为人知的网络犯罪团伙在上周末入侵了以色列顶尖科技大学，索要价值170万美元的比特币。该团伙声称，这笔钱是要让以色列政府为其在侵占领土、战争罪以及技术裁员等行为中的“谎言和罪行”付出代价。
遭受攻

一、域用户hash导出原理
ntds.dit为ad的数据库，内容有域用户、域组、用户hash等信息，域控上的ntds.dit只有可以登录到域控的用户（如域管用户、DC本地管理员用户）可以访问。
ntd

第457期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

近日，粤康码发布服务公告，宣布按照国家新冠病毒感染防控政策措施优化调整要求，抗原自测、老幼助查、健康申报、电子证照、防疫工作台服务将于2023年2月16日11时起停止服务。
公告指出，“自服务上线以来

据Phylum近日发布的一份报告显示，研究人员发现有超过450个恶意 PyPI python软件包通过安装恶意Chrome扩展程序以窃取加密钱包或加密货币交易，该活动最初可能出现于2022年12月。报

日前，微软发布2月的安全更新，修复77个漏洞。其中，已被利用的漏洞分别为Windows图形组件中的远程代码执行漏洞（CVE-2023-21823），可用来以SYSTEM权限执行命令；Microsoft

Tor项目维护人员透露，在至少7个月的时间里，Tor 网络遭受了几波持续不断的DDoS攻击。
在过去几个月中，Tor 用户最近遇到了 Tor 网络性能问题，Tor 项目维护人员解释说，这些问题是由持续

在过去的一个月里，美国、英国、土耳其和菲律宾的组织遭到了网络安全研究人员称之为MortalKombat的新勒索软件的袭击。
思科Talos安全团队的研究人员表示，他们一直在追踪一个勒索软件组织，该组织

根据采用阶段、部署风险和企业价值，绘制了2022年至2024年间大型全球企业中49项安全相关技术的实施情况。安全和风险管理领导者可以使用此信息图来衡量他们的计划并根据主要趋势进行衡量。每年，Gartn

RASP（Runtime Application Self-Protection）技术，通过在应用运行时检测攻击并进行应用保护，为应用提供安全防御。开发无需修改应用代码，只需在实例中安装应用防护探针，

又是互相陪伴成长的一年！
2022的年终总结虽迟但到！
过去这一年，伴随着疫情的变化
有人辛苦一点，
有人幸运一点，但我们都到了今天。
让我们一同憧憬美好放开的2023~
老样子，去年没学完的知识今年

0x01 前言
渗透过程中总是会遇到千奇百怪的问题，比如前段时间内网横向时用MS17010打台win7，EternalBlue已经提示win了，可是DoublePulsar就是死活一直报错，最后我查阅

第458期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

内蒙古通信管理局今日发布了关于 App 侵害用户权益行为的通报（2023 年第 1 批，总第 3 批）。
依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规