ZONE.CI 全球网

一、前言
许多企业网络中经常能看到Windows系统的身影，而NTLM身份认证机制是这些网络中所使用的事实标准。Windows进行NTLM认证时会采用自动化处理

在这篇文章中，我首先会跟大家分析目前比较热门的银行木马Emotet，并在分析的过程中给大家介绍一款功能强大的新工具（可对高度混淆的PowerShell脚本进行分

点击购买：https://detail.tmall.com/item.htm?id=561791430421作者自序
本书主要分为四大篇章：基础篇、安全篇、工具

前言
近期，我开发了一个Python编码器，它可以通过一个随机生成的字节值，逐字节地对载荷进行XOR运算，并且通过使用简单匹配（Brute-Forcing）算法

转眼已是2017年年末，向来宠爱白帽子的MiSRC，对于大家这一年来的辛勤付出自然不能无动于衷。我们为大家精心准备了年终大礼，来感谢各位安全专家的支持和帮助！S

每到年底，朋友圈有个话题就会很火
“如何总结你的这一年…”
无论是“惨不忍睹”、“一贫如洗”、“依然单身”，还是“混吃等死”、“没瘦下来”、“农药吃鸡”，都让我

包含分析行业上市公司 Alteryx 敏感数据的一个亚马逊网服务 S3 云存储桶遭暴露，导致1.23亿美国家庭的个人信息遭泄露。Alteryx公司合作伙伴的数据

公司概况
猎聘（www.liepin.com），于2011年上线。作为实现企业、猎头和职业经理人三方互动的职业发展平台，猎聘专注于打造以经理人用户体验为核心的职

亲爱的白帽子们 ，你（chuan）们 (qiu) 好 (ku) 吗 (mei) ？ 最近的天气真是越来越冷了，一阵风就感觉自己的身体被掏空。在这个寒冷的12月里

小菲菲 To 白帽子们
感谢一年来各位对点融安全应急响应中心的支持与帮助。正是因为有你们的存在，有你们与我们的共同努力，才能使点融在成为一个安全、可靠、值得信赖

本文由公众号浅黑科技（ID：qianheikeji）授权转载2017年12月13日，美国司法部公布了一个案件。卷宗不长，却揭开了一段尘封的往事。
在这起发生在美

前言
今年春招，秋招的时候，发现想招网络安全方面的人才很难，很多学校的学生对网络安全这个行业的认知也很浅，甚至不知道网络安全是干什么的？更别说知道这个行业需要什

写在前面的话
其实大家都知道，我们的智能手机一不小心就会感染恶意软件，哪怕你只从Google的官方应用商店（Google Play）下载软件也一样救不了你。但如

资讯类
表情包的末日？Facebook执行新规，利用脸部识别提醒是否有自己照片发出，且可以提出删除或投诉
https://www.wired.com/story

一、前言
本文为Cure53发布的Enigmail 渗透测试报告，本报告得到了Posteo以及Mozilla安全开源基金（MOSS）的支持，涵盖了有关Thund

前段时间调试了一下CVE-2017-11882，分析过程中发现CVE-2017-11882和CVE-2012-0158很像。上周末我决定重新分析一下0158这个

几个月来，GuardiCore 实验室一直都在调查由横行全球的中国著名的犯罪组织发动的多起攻击活动。这些攻击活动源于大规模相互配合的基础设施，而且多数针对的是运

作者：瘦蛟舞@小米安全0x00 快手互粉劫持事件
此文章源于一起Accessibility模拟点击劫持.
补刀小视频和快手互为竞品应用,目标群体类似.而快手用户

在与Summit安全小组的成员一起进行安全研究的过程中，我们遇到了一个依赖于TDS（Tabular Data Stream，表格数据流）协议实现加密功能的应用程

距离2017年结束还有11天，一直期待的NSRC年终奖励终于出炉啦！年终现金奖励，阳光普照奖励，年终冲刺活动，为大家奉上真诚的福利三重奏！2017年年终现金奖励

0x00 事件背景
近日，WordPress官方库删除了插件Captcha，该插件最初看起来是当前作者使用“WordPress”的商标问题。随后有人发现在Wor

资讯类
VMWare发布安全更新，修复其产品中近期发现的四个漏洞
http://securityaffairs.co/wordpress/66997/secur

作者：0xgg@四叶草
这是一篇非反病毒工程师的非专业分析，写完发现更像逆向教程，文中如果有疏漏，欢迎批评指正。
0x00 前言
最近在吾爱破解论坛病毒救援区看

传送门
CVE-2017-11882：微软Office内存损坏漏洞导致远程命令执行
微软如何手工修复Office Equation内存破坏漏洞（CVE-2017

一、前言
应用策略基础设施控制器企业模块（Application Policy Infrastructure Controller Enterprise Mod