ZONE.CI 全球网

ZONE.CI 全球网:据外媒报道，Zscaler披露了黑客团伙SideWinder的新后门WarHawk。SideWinder自2012年以来一直活跃，主要针对亚洲地区，尤其是巴基斯坦的政府、军队和

ZONE.CI 全球网:26岁的乌克兰人Mark Sokolovsky因参与Raccoon Stealer恶意软件即服务（MaaS）网络犯罪活动而被起诉，目前被关押在荷兰，等待被引渡到美国。
美国司法

ZONE.CI 全球网:声称对 Tata Power 数据泄露负责的 Hive 勒索软件团伙开始泄露数据。
前不久，印度最大的发电公司 Tata Power宣布遭到网络攻击，称威胁者攻击了公司的信息技

ZONE.CI 全球网:漏洞描述
Lanproxy 0.1 存在路径遍历漏洞，该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。
Lanproxy
l

ZONE.CI 全球网:第389期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:微软表示，一个被追踪为DEV-0950的威胁组织使用 Clop 勒索软件来加密先前感染了Raspberry Robin 蠕虫的受害者网络。
据悉，DEV-0950 恶意活动与追

ZONE.CI 全球网:美国当局指控一名英国黑客涉嫌经营暗网市场“The Real Deal”，称其犯有访问设备欺诈和洗钱阴谋。
该男子名为丹尼尔·凯耶(又名Bestbuy，Spdrman，Popop

ZONE.CI 全球网:有消息披露称，跨国媒体集团 Thomson Reuters 留下了一个开放的数据库，其中包含敏感的客户和公司数据，包括明文格式的第三方服务器密码。攻击者可以利用这些细节进行供应

ZONE.CI 全球网:俄罗斯卫星通讯社报道称，俄罗斯联邦储蓄银行执行董事会副主席斯坦尼斯拉夫·库兹涅佐夫（Stanislav Kuznetsov）表示，该银行在本月早些时候遭遇过一次创纪录的网络攻击

ZONE.CI 全球网:一、背景
近日，字节跳动无恒实验室在无线安全领域的研究成果获得认可，其《Assessing Certificate Validation User Interfaces of

ZONE.CI 全球网:近日，See Tickets因数据泄露事件曝光登上媒体头条，并在美国多个州发布通知披露了违规消息，但尚未发布任何官方声明。
法国媒体巨头维旺迪旗下的See Tickets是全球

ZONE.CI 全球网:前言
因为谷歌翻译退出中国，导致翻译不太好用了，所以去谷歌商店找了个用着还不错的翻译插件，没想到发现其全文翻译的功能每天只能使用3次，不限使用需要开会员。之前还没做过插件调试，

ZONE.CI 全球网:云通信公司 Twilio 披露了一个新的数据泄露事件，该事件源于 2022 年 6 月的一起安全事件，其中 8 月黑客攻击背后的同一攻击者访问了一些客户的信息。
Twilio

ZONE.CI 全球网:第390期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:据台湾“联合新闻网”30日报道，近期在海外论坛“BreachForums”上出现了贩卖台湾人户籍资料的帖子，引发关注。报道称，发帖人宣称自己手上有“全台2300万人的个人资料”

ZONE.CI 全球网:据英国《卫报》29日报道，最近不少网站和公司遭到黑客的网络攻击。例如，澳大利亚最大的医疗保险公司Medibank因黑客攻击，泄露390万客户的个人信息，可能造成2500万至35

ZONE.CI 全球网:一、作为金融设备的个人电脑
在金融服务领域，个人电脑是复杂的工具，金融员工用电脑来访问关键的业务应用程序。
不幸的是，这批电脑的用户与AD连接的个人电脑也有AD定义的电子邮件地

ZONE.CI 全球网:据报道，澳大利亚物业管理公司SSKB遭网络攻击。黑客称，已经盗取该公司200GB的数据，并欲勒索赎金46万澳元。这是澳洲近期发生的又一起网络安全事件。
该公司总部位于黄金海岸，

ZONE.CI 全球网:据英国《星期日邮报》网站29日报道，该国前首相特拉斯在担任外交大臣期间个人电话被黑客入侵，很多机密信息被泄露。
《星期日邮报》网站称，特拉斯手机被黑是在今年夏天她参加英国保守党

ZONE.CI 全球网:事件背景
零时科技区块链安全情报平台监控到消息，北京时间2022年10月20日，BSC链上EGO 合约受到黑客攻击，攻击者一次性mint 10,000,000,000,000,

ZONE.CI 全球网:新华社北京10月29日电记者29日从工业和信息化部获悉，为规范网络产品安全漏洞收集平台备案管理，工业和信息化部近日印发《网络产品安全漏洞收集平台备案管理办法》。办法规定，漏洞收

ZONE.CI 全球网:中国质量新闻网讯（张阳）10月28日，工业和信息化部发布《道路机动车辆生产准入许可管理条例（征求意见稿）》（以下简称《条例》）。《条例》中提到，智能网联汽车生产企业应当建立车辆

ZONE.CI 全球网:前言
最近朋友发来一道Android逆向题，挺有意思，花时间研究了一下，在算法逆不出来的情况下（我太菜），用frida取巧解出了题目，记录下学习的过程。抛出问题
安装打开题目发

ZONE.CI 全球网:0x01 恶意文件
动调动调
OD直接动调，更具xxx的流程图可以看到程序的整体结构，然后结合流程图使用OD动调
最终ip地址是存在了[ebp+ecx-0x14]的位置将这一处

ZONE.CI 全球网:活动简介：
双十一活动期间，认证报名立减最高7000元，报名送认证！
活动期间，认证免费试听，添加管理员申请课程。
活动时间：2022.11.1-11.11主办方：
谷安培训&