ZONE.CI 全球网

概述
Gigamon Applied Threat Research（ATR）根据Microsoft Office文档，确认了一次对Adobe Flash中0d

一、基本信息
样本文件: 萌妹变声器.exe
MD5: c60ae3b94c83fbd7978df31c65090458
传播途径:利用QQ群邮件传播
样本下载

本文章将深入讲解Bitlocker的加密机制，并提供实战的思路供读者操作，基于的是windows7下未全盘加密的NTFS文件系统。
0x01 示例案例：
Win

一、前言
在11月末，我们发现有关MuddyWater（污水，APT组织）的新一轮攻击，其攻击目标是中东相关国家。该组织是在2017年被Unit42的研究人员首

事件背景
日前，国内某制造企业遭受勒索病毒攻击，造成核心生产网络、业务办公网络被勒索病毒加密，直接导致生产停工，中招主机被要求支付0.1个比特币的赎金。360企

摘要
近日，ASERT发现了可能来自朝鲜的APT活动，该攻击活动应发生在2018年5月及以前，活动一直瞄准学术机构，被命名为“STOLEN PENCIL”。攻击

0x00 事件背景
2018-12-10 ThinkPHP5系列发布安全更新，该安全更新修复了一处严重漏洞，该漏洞可导致（php/系统）代码执行。
由于框架对控

漏洞 Vulnerability研究人员发现了十几个未记载的OpenSSH后门（非官方版本）
http://t.cn/EUZ4YShWavemaker Stud

1、二次释放
二次释放简单理解就是对同一个指针指向的内存释放了两次，针对C语言源代码，对同一个指针进行两次 free() 操作，可能导致二次释放，本文3.1章节

作者：360企业安全华南基地
一、概述
TrickBot是一款专门针对银行发动攻击的木马程序，攻击目标除了包括300余家知名国际银行外，还包括binance.c

作者：Hamster@DX安全团队
前言
公开资源情报计划（Open source intelligence ），简称OSINT，是美国中央情报局（CIA）的一

一、前言
2018年8月下旬，一名研究人员（SandboxEscaper）公开了一个Windows本地权限提升0day漏洞。在互联网上公开后不到两周时间内，该漏

2018最后一个月，你还应该做些什么？
2018即将悄然过去，最后一个12月也已经来临。去年微博很火的告别2017漫画今年又有了更新：图片来源：微博@登登登Dn

0x00 前言
一次使用sqlmap过程中，它无法检测出一个很明显的布尔型回显注入，很好奇sqlmap如何检测不出。再加上有写检测注入工具的想法，看看sqlma

背景
近期，360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件，被攻击目标包括中国境内的巴基斯坦重要商务人士，该轮攻击活动最早发生在2018年5

0x1 前言
前些天从安全客上看到一篇翻译文章是关于利用PNG像素隐藏PE代码，对实现细节很感兴趣就抽空稍微研究了下相关内容，于是就有了本次分享。0x2 PNG

2018年6月，作者发布了如何利用adidns的文章，文章主要涵盖攻击和防御的相关技术。本文分析另一个与域名解析有关的默认设置问题。
WPAD
Web Prox

一、前言
从互联网诞生以来，消息应用就一直伴随我们左右。然而最近一段时间，由于一些国家开始实施大规模监控策略，有更多的用户选择安装名为“安全即时通信应用”的端到

前言
这次鹏城杯线下槽点很多，但是主要原因还是自己TCL。。这里我就选了比较简单的两题详细讲一下解题思路，如讲得不对，欢迎大佬指正。shotshot
这题的泄露

概述
2018年12月14日下午，360互联网安全中心监测到 “驱动人生”系列软件“人生日历”等升级程序分发恶意代码的活动，其中包括信息收集及挖矿木马，甚至还下

一、前言
多年以来攻击者一直都在使用破坏性恶意软件。通常情况下，这些攻击都有较强针对性，带有意识形态、政治甚至经济方面的目的。
破坏性攻击活动会造成重大经济损失

……
2018年3月8日，某视频网站800余万用户数据在暗网销售
2018年8月1日，某省1000万学籍数据出现在暗网
2018年8月28日，某酒店集团5亿数据

本文要点概括：fastbin attack
__malloc_hook与size错位构造
绕过calloc泄露内存的通用思想（堆块溢出“受孕”、fastbin

前言概述
网络钓鱼攻击是受伊朗政府支持的黑客惯用的攻击手段。我们对最新的网络钓鱼攻击进行了跟踪，并将其命名为“The Return of The Charmin

一、前言
最近我在FortiGuard实验室一直在深入研究macOS系统安全，主要关注的是发现和分析IPC漏洞方面内容。在本文中，我将与大家分享XPC内部数据类