ZONE.CI 全球网

资讯类
四个恶意Chrome浏览器插件影响了超过五十万用户和全球业务
http://securityaffairs.co/wordpress/67807/cyb

介绍
在渗透测试领域中，研究人员们必备的工具毫无疑问就是Metasploit了。Metasploit中包含了大量功能丰富的Payload、编码器、以及其他的实用

卡巴斯基实验室的安全研究员发现了一款强大的安卓监控软件，并认为它出自活跃在监控软件市场上的一家意大利IT公司。研究人员将这款新型监控软件命名为 “Skygofr

深度学习在很多领域受到广泛关注。 尤其在图形图像领域里，人脸识别和自动驾驶等应用正在逐渐进入我们的生活。 深度学习的流行与普及也自然带来了安全方面的考虑。 目前

在我们2017年12月5日发布的关于Satori的文章中，我们提到Satori僵尸网络正在以前所未有的速度快速传播。自从我们的文章发布以后，安全社区、ISP、供

前言
在这一系列文章中，我们通过HackSys团队提供的HEVD驱动程序，来探索内核驱动程序的漏洞利用方式。
这一次，我们将关注空指针引用（NULL point

活动简介
长见识，混圈子，和大黑阔面对面，吃喝玩乐、技术交流，干货应有尽有，尽在华盟线下沙龙活动！本次沙龙将以WEB安全攻防交流为主题，小伙伴们一起来参加吧~活

0x00 前言
2018年开年第一篇博客，感谢大家一年来对我博客的支持，希望2018年能继续输出一些技术，也给大家拜个早年，祝大家新年身体健康，工作顺利，学业进

资讯类
Oracle 2018年1月重要补丁更新还解决了“幽灵”和“崩溃”
Oracle推出了2018年1月的重要补丁更新，其中包括237个产品中的安全修补程序

背景
在2017年10月初，卡巴斯基研究人员发现了一些新的Android间谍软件，其中包含以前未曾见过的功能。在进一步的研究过程中，他们发现了一些相关的样本指向

ISC 为 BIND 发布更新，修复一个可导致一些 DNS 服务器崩溃的远程可利用的安全漏洞。这个高危漏洞的编号是 CVE-2017-3145，是由一个使用后释

一、前言
在渗透测试时，你是否面临着这样的窘境：当你穷尽了所有的密码破解攻击技术却仍然一无所成，即使翻遍各种笔记、分析密码策略及当前的破解结果、一页页翻阅哈希破

前言
在这篇教程中，您将通过解决实际问题来练习如何使用Unicorn Engine。一共有4个练习，其中我将会详细讲解第一个练习，而对于其他练习我们会提供提示和

作者：Fr1day@0keeTeam
0x00 前言
在 浅谈动态爬虫与去重 中，分享了动态爬虫中触发事件、监控节点变动、URL去重等的实现方法。在接近一年的线

本文是威胁猎人（微信公众号：ThreatHunter）原创文章，转载请联系授权。威胁猎人–专注互联网黑灰产研究，企业业务安全守护者。
在互联网灰产中，无论是匆匆

一、前言
上个月FireEye发布了一份安全报告，详细介绍了Mandiant子公司对某个关键基础设施组织应急响应事件的处置过程。该报告中提到了名为TRITON的

资讯类
GhostTeam Android恶意软件可以窃取Facebook的证书
https://www.bleepingcomputer.com/news/s

五、Triconex安全仪表系统（SIS）
施耐德电气生产的Triconex安全控制器由Tricon（CX）、Trident以及TriGP系统共同组成，这些系统

i春秋互联网安全责任大会精彩回顾：https://www.anquanke.com/post/id/93774浅黑科技按：1月13日，i春秋在北京办了个“互联网

简介
FireEye的研究人员近期发现，有人利用Microsoft Office中相对较新的漏洞来传播Zyklon HTTP恶意软件。Zyklon自2016年初

就像是程序员，运维一样深夜”作案(jiaban)”总会遇到一些奇里古怪的事情，好歹我是经历过“大世面”的人，吓住，不可能的，让我们来数数那些在建设SOC遇到的奇

本文是威胁猎人（微信公众号：ThreatHunter）原创文章，转载请联系授权。威胁猎人–专注互联网黑灰产研究，企业业务安全守护者。近两年，随着人脸识别技术的迅

简历投递：[email protected]（请注明来自安全客）公司简介
南京赛宁信息技术有限公司成立于2013年10月；2015年成立子公司北京赛宁网安科技有限

互联网上每分钟发生的病毒感染与木马攻击约1000000次，我国从事网络与电信诈骗人数高达160万，2016年我国网络与电信涉案金额高达1152亿……，这一系列惊