ZONE.CI 全球网

ZONE.CI 全球网:0x01   事件导览
本周收录安全热点91项，话题集中在恶意程序、网络攻击方面，涉及的组织有：Conti、Lazarus、宜家、APT28等。对此，360CERT建议使用36

ZONE.CI 全球网:双向认证APP自吐密码
在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业，C/S架构中服务器高度集中，对应用的版本控制非常严格，这时候就会在服务器上部署对app内置证

ZONE.CI 全球网:利用密码传递at&schtasks
在日常渗透中，我们在拿到入口点（Windows）之后，我们可以使用at&schtasks在目标内网利用密码传递，进行横向渗透。获取主机/域主

ZONE.CI 全球网:第277期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:0x01 前言
在红队HW中通过前期的打点获得shell后通常下一步就是对内网进行横向，获得shell进想要行横向的前提是我们必须有代理可以访问内网中的资产，这时候我们就需要通

ZONE.CI 全球网:1.概述
恶意软件尤其是银行木马的花招总是日新月异。此前有伪造目标银行的登录界面以窃取登录凭证的Thief Bot，有基于记录键盘输入信息以窃取密钥的 Loki Bot，有监控

ZONE.CI 全球网:0x01   漏洞简述
2022年05月10日，微软发布了2022年5月份安全更新，漏洞等级：严重，漏洞评分：10.0。
此次安全更新发布了75个漏洞的补丁，主要覆盖了以下组件

ZONE.CI 全球网:自4月15日起，微博、抖音、今日头条、抖音、百家号、快手、知乎、小红书等各大平台宣布“公开账号IP属地”后，“国外”博主惊现国内IP，不少大V们都慌了，网络上出现了一个又一个翻

ZONE.CI 全球网:第278期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:简介
近期，暗影实验室的态势感知平台捕获一款新型Android木马，该木马相比以往恶意程序功能更加齐全，手段更加高明，也更加流氓, 无障碍模式被玩的近乎神奇。这款恶意软件多针对

ZONE.CI 全球网:作者：知道创宇404实验室 kuipla、Billion
2022/5/4日F5官方发布一个关于BIG-IP的未授权RCE（CVE-2022-1388）安全公告，官方对该漏洞的

ZONE.CI 全球网:第279期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:作者：知道创宇404实验室 Longofo
不久前拿到一个使用.NET目标的任务，有段时间exchange连续出了n次洞，一直想系统学下.NET相关的东西，这次遇到了，趁热补一

ZONE.CI 全球网:第280期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:0x01   事件导览
本周收录安全热点50项，话题集中在恶意程序、网络攻击方面，涉及的组织有：Microsoft、NVIDIA、哥斯达黎加政府、欧盟等。对此，360CERT建

ZONE.CI 全球网:0x01 PE文件基本介绍
PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件

ZONE.CI 全球网:在Spring Cloud Function SpEL RCE细节公布后，分析的文章很多，这里不再对漏洞进行分析，一直以来的习惯就是对漏洞进行包装，Java中能RCE的漏洞尽量

ZONE.CI 全球网:0x1 事件背景
零时科技区块链安全情报平台监控到消息，北京时间2022年5月9日凌晨 Fortress Loans 遭到攻击。
Fortress Loans 是一种算法货币市

ZONE.CI 全球网:还记得之前新闻报道过的
#女子为刷单拉黑老公5天被骗52万#
现在又来个更卷的
#小伙浏览非法涉黄APP五天被骗142万#
同样也是刷单被骗！
近日，山东菏泽
男子小宋用手机下

ZONE.CI 全球网:第281期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:在红蓝对抗中，攻击方广泛应用webshell等技术在防守方提供的服务中植入后门，防守方也发展出各种技术来应对攻击，传统的落地型webshell很容易被攻击方检测和绞杀。而内存马

ZONE.CI 全球网:混淆加固技术的发展过程
从2012年开始，移动互联网进入快速发展阶段，带动了Android App的开发热潮，而这股热潮也推动了Android平台软件保护的发展。传统App加固

ZONE.CI 全球网:Part 1 / 背景介绍
Bot（Robot）流量是指在互联网上对Web网站、APP应用、API接口通过工具脚本、爬虫程序或模拟器等非人工手动操作访问的自动化程序流量，一般也

ZONE.CI 全球网:活动简介
作为请回答系列直播栏目的开篇之作，“请回答0522：一支优秀的CTF战队，到底做对了哪些事？”聚焦CTF战队的成长发展，联合国内外多支优秀战队，讲述战队发展历程，分享

ZONE.CI 全球网:5月10日至13日，网络安全领域著名的安全会议Black Hat Asia 2022（亚洲黑帽峰会）在新加坡举行。Black Hat大会被公认为世界信息安全行业的最高盛会，每年