ZONE.CI 全球网

资讯类
在基于Linux的趋势科技电子邮件加密网关中发现十几个漏洞
Dozen vulnerabilities discovered in Trend Micr

一、网络犯罪概述
网络犯罪（Cybercrime）冷酷无情，数量有增无减，并且永无止境。这种犯罪成本廉价，报酬丰厚，并且犯罪分子被抓住、被惩罚的概率也非常低。高

前言
很久以前就想写这篇文章了，今天发这篇文章主要想多结识下喜欢开发的大佬们。个人认为Cobalt Strike强大不止在于后渗透跟权限维持上，还有强大的可扩展

OS:WTF？？？Jail？？？Well, sir, there must be something wrong！！！I swear I have never

在我之前发布的题为“New Crucial Vulnerabilities in Apple’s bluetoothd daemon”的博客文章之后，我发布了P

上周，来自俄亥俄州立大学的六名科学家公布了Spectre 攻击的一个新变体 SgxSpectre，它能从 Intel SGX 封装中提取数据。
Intel SG

昨天思科发布了22条安全公告，包括两条针对重要修复方案的警报，其中一个是针对硬编码的修复方案。攻击者可利用这个硬编码完全控制易受攻击系统。
硬编码密码问题影响思

一、前言
很早以前我与黑客小伙伴们讨论时就诞生了这个想法，利用插件植入后门是实现持久化驻留的另一种方法。我们为什么不试一下在某些热门程序中植入后门呢？
今天我们

前言
在安全这个领域，我非常热衷于红蓝对抗这样的“猫鼠大战”，在比赛过程中，双方会迫使对方去尽全力投入比赛。通常，有许多非常厉害的工具不断发布，这些工具就可以帮

RSA 2018官网传送门：https://www.rsaconference.com/events/us18
112份PPT抢先放送：https://yunp

McAfee 高级威胁研究团队最近在法国网站JournalAuto.com上发布了一篇关于汽车威胁的文章。联网汽车的数量增长迅速，代表了个人交通的下一个重大进步

在RSAC2018第二天里，一位有着10年从业经历的CISO在演讲中开起了玩笑：“CISO什么事情最重要？我认为是夫人开心。夫人不开心，工作肯定是做不好的！”

一.写在前面的话
从今年年初开始，各大新闻网站频繁被挖矿木马刷屏。搞得其他恶意软件十分被动.然而，勒索软件并没有这么快就放弃。每隔几个月就会冒出个新的变种，刷刷

编者按：最近几年的RSAC上终端都是热点，参与厂商多、新概念多、技术创新快，这也反应了终端安全在整个安全领域的地位，而在RSAC2018上，终端安全领域开始呈现

近期，360安全卫士监测到了一批通过微信群传播的远控木马，木马针对在网上倒卖微信号的人群定向投放。卖号人的交流群里时常有不同的小号在散播诱导性的木马程序，不知情

0x01 了解Mimikatz
大家使用这个工具最多的就是提取密码，可能对其中涉及到的windows协议不了解，mimikatz项目的介绍当中：
mimikat

背景
Darkhotel（APT-C-06）是一个长期针对企业高管、国防工业、电子工业等重要机构实施网络间谍攻击活动的APT组织。2014年11月，卡巴斯基实验

5月11-13日，DEF CON China召集全球安全领域研究者、爱好者相聚北京，开启安全大趴。安全客团队也为大家带来最新议题解析！后续还会有持续报道，敬请关

0.前言
Defcon China的最后一天终于有空来到现场，让我感兴趣的是由上海交通大学密码与计算机安全实验室（LoCCS）软件安全小组（GoSSIP） 的李

概述
自从我上次对MuddyWater（该样本也被FireEye命名为Temp.Zagros，相关链接： https://www.fireeye.com/blo

一、概述
在过去的几年中，我们监测到了许多来自俄罗斯的黑客组织的活动，这些组织始终保持着活跃。其中一个团体名为“熊猫使者”（Emissary Panda），也被

美国立法人员提议一项新法案，或将在警卫队增设专门防御并响应网络攻击的部门。
从提议的新法案内容来看，这些被称为“警卫队网络公民支持团队 (National Gu

作者：china H.L.B战队 未经同意，不得转载
一、 Misc
1.题目：What is that？解答：
（1） 打开题目后发现是一个手势如下图所示：

卡巴斯基实验室多年的网络威胁研究表明，任何可以访问互联网的设备都存在遭到黑客入侵的风险。近年来，我们看到了被黑客入侵的玩具、水壶、照相机、甚至是电熨斗，黑客似乎

前言
最近因为个人私事比较多，故更新较慢。下载这个靶机是因为它的名字，还是跟以前一样如果碰到有趣的靶机本菜就写出解题思路和步骤分享/记录。个人认为该靶机在实战渗