ZONE.CI 全球网

在距离首次被发现的六年之后，Necurs恶意软件僵尸网络仍在努力证明它是一个恶意软件“变色龙”。最近，我们发现Necurs在使用其bot的方式上发生了一些值得注

0x00 前言
最近两年CTF比赛中出现了Python沙箱绕过，关于Python沙盒的文章比较多，其实Java也有沙箱。而恰好笔者在做安全测试的时候遇到了Jav

背景
360公司在2018年7月5日首次对外公开了一个从2011年开始持续近8年针对我国政府、军工、科研、金融等重点单位和部门进行网络间谍活动的高级攻击组织-蓝

IBM X-Force移动恶意软件研究人员观察到一些开发者正积极地将Android恶意软件下载器上传到Google Play商店中。
自从发生了持续针对Goog

0x01 前言
映像劫持（Image File Execution Options，IFEO）技术的利用，存在已久。大都是修改“Debugger“项值，替换执行

就像BleepingComputer首次报道中的情况一样，仅在几天前就有观察员发现GandCrab v4.0新版本已经将目标对准了那些搜索破解版应用程序的用户，

IBM X-Force的移动恶意软件研究人员观察到，一些开发人员正在积极地将Android恶意软件下载器（downloader）上传到Google Play商店

最近，我在研究代码重用攻击与防御，在此过程中发现对于rop（return-Oriented Programming）的介绍有许多，但jop(Jump-Orien

前言
如今，大部分网络犯罪都是由地下市场助长的，在地下市场，恶意软件和网络犯罪服务是可以购买的。这些市场在深层网络商品化恶意软件运作。即使是网络犯罪新手也可以购

在这篇文章中，我描述了为什么廉价的磁条阅读器不能读取所有的磁条，只能读取信用卡和借记卡。这并不能帮助了解酒店钥匙卡上的数据，而这正是我真正想要知道的。我没有特意

引言
本文将介绍如何搭建自己的蜜罐（dionaea）。我想说的是，我们大多数人都喜欢逆向工程二进制文件。同时，我们中的许多人都对恶意软件很着迷。那么，为什么不把

在两周前，FortiGuard实验室发现了一份恶意文件，文件名称为“Draft PH-US Dialogue on Cyber Security.doc”，带有

导语
近日，腾讯云发布2018上半年安全专题系列研究报告，该系列报告围绕云上用户最常遭遇的安全威胁展开，用数据统计揭露攻击现状，通过溯源还原攻击者手法，让企业用

前言
在研究地下黑客市场时，McAfee高级威胁研究小组发现一个与大型国际机场的安全和楼宇自动化系统有关的权限仅需10美元。
黑暗网络无所不含，人们可以从RDP

随着Buhtrap恶意软件源代码的泄露，Minerva的研究团队公布了其中的一些亮点，并分享了他们对这一威胁和泄露后果的见解。
在7月7日，一位用户名为“FR3

前言
我在职业生涯早期学到的一个教训是，技术专业人员通常会继承老问题。对于负责网络服务和安全的管理员来说尤其如此，因为他们继承了最大的问题：企业网络。随着网络的

2015年5月，在Red Hat Enterprise Linux多个版本的DHCP客户端软件包所包含的NetworkManager集成脚本中发现了命令注入漏洞

0x01 前言
上篇介绍了一般处理程序（ashx）的工作原理以及实现一句话木马的过程，今天接着介绍Web Service程序 （asmx）下的工作原理和如何实现

Magnitude EK是被使用时间最长的浏览器漏洞利用工具包之一。自2013年被创建以来，一直深受全球范围内勒索软件的喜爱。它最终还是走向了私有化，仅在相对固

点击下载：安全客2018年季刊-第二季
【文章传送门】安全客2018季刊-第二期，抽奖活动正在进行中！
前面的话
7月17日，安全客2018季刊—第2季一经上线

点击下载：阅读安全客2018季刊——第二季
点击下载：使用新版APP（3.0.3） 阅读季刊文章可参与抽奖
文末附本次抽奖活动中奖名单~~2017年年初，安全客

导语：互联网最激烈的对抗战场，除了安全专家与黑客之间，大概就是爬虫与反爬虫领域了。据统计，爬虫流量早已超过了人类真实访问请求流量。互联网充斥着形形色色的爬虫，云

概述
众所周知传统socket隧道已极少，tcp、upd大量被防御系统拦截，dns、icmp、http/https等难于禁止的协议（当然还有各种xx over

后门是用于旁路系统的正常认证或加密的方法。有时开发人员会出于各种原因为自己的程序构建后门程序。例如，为了提供简单的维护，开发人员引入了一个后门，使他们能够恢复制

你是否曾经进行过网络渗透测试，其范围如此之大，以至于最终会得到包含Nmap扫描结果在内的数十个文件，而每个文件又包含多个主机？ 如果答案是肯定的，那你应该会对这