ZONE.CI 全球网

资讯类
趋势科技发布报告：回顾2017年最严重的网络攻击以及总结的经验
https://blog.trendmicro.com/a-look-back-revi

一、前言
目前，越来越多人开始借助GDI Bitmaps对象来实现内核漏洞利用。几乎任何形式的内核损坏漏洞（除NULL写入外），都可以借助于对Bitmaps的滥

#Author:jaivy#
最近做了一道质量挺不错的ctf题，涉及web渗透、sql注入、csrf、权限提升等知识点，所以特地重新自己搭了个环境复现了一下这道

Transmission 是一种BitTorrent客户端，这款BT下载软件开放源码、接口简洁、有效且支持多平台，默认情况下只对本地请求进行处理。但是Googl

最近研究Windows x64 Shellcode技术，发现关于Shellcode技术相关文章比较杂而且有的存在错误，所以写下这篇文档。此文档主要是通过阅读吸收

更多的供应链攻击
卡巴斯基实验室的全球研究和分析团队跟踪了100多个APT组织及其活动。这些组织发起的攻击活动异常复杂，令人难以置信，而且拥有丰富的武器资源，包

报告编号： B6-2018-013101
报告来源： 360CERT
报告作者： 360NetOPS, 360CERT
更新日期： 2018-02-060x00

简历投递：[email protected]（请注明来自安全客）团队介绍
360网络安全学院是360旗下面向网络安全领域的教育培训品牌，致力于网络安全人才培

一、前言
McAfee ATR（Advanced Threat Research，高级威胁研究）团队最近发布了一份报告，介绍了针对平昌冬奥会相关组织的无文件攻击

资讯类
CNCERT发布 2017年钓鱼网站分布趋势报告
https://mp.weixin.qq.com/s/aDVIG7_QTaMCHAwgrqnHDASe

前言
在黑客入侵与网络攻击方面，似乎每一年都要比上一年面临着更多的挑战，2017年也不例外。
互联网社区在线可信联盟的主管Jeff Wilbur表示：“毫无疑问

2018年，勒索软件商业模式仍将作为网络犯罪的一大核心支柱，其他形式的数字化扩张则将带来更多收益实现途径
在2017年，我们预计网络犯罪分子会立足勒索软件，扩展

前言
本文从笔者自己对同源策略的理解来谈谈与之相关的JSONP劫持和CORS错误配置这两类安全问题。同源策略(SOP)
同源策略限制从一个源加载的文档或脚本与来

文末附最终确认等级名称起因
前几天，安全客主编狗子、兔几、全村人的希望还有小鞋子同学齐聚一堂，进行了一场紧张而又激烈的争论会议讨论…事情起因是这样的，随着用户数

投递邮箱：[email protected]（请注明来自安全客）公司简介
2015年10月8日，美团网和大众点评网宣布达成战略合作，成立一家新公司，为中

传送门：上篇https://www.anquanke.com/post/id/97498前言
在上篇文章中，我们介绍了Windows 10秋季创意者更新（Win

背景
2018年1月31日，韩国CERT发布公告称发现Flash 0day漏洞的野外利用，攻击者执行针对性的攻击；2月1日Adobe发布安全公告，确认Adobe

日前，360云安全系统监测到，国内的璧合科技DSP广告平台被嵌入了挖矿脚本，该脚本随广告平台投放的广告一起插入到了网页中，进而传播。当该嵌入了挖矿脚本的广告代码

0x00 前言
最近爆出PHP GD库拒绝服务攻击漏洞，影响的版本比较多。官方上有漏洞的报告，但是看下来还是有不懂的地方，于是下载源码自己分析下。0x01 漏洞

一、新闻概览
在DDoS攻击方面，2017年最后一个季度的新闻热度明显比之前的更为高涨。人们发现并销毁了几个主要的僵尸网络。例如，12月初FBI、微软以及欧洲刑

一、前言
当我们的脚步刚跨过2018年的门槛，已经有一款Mac木马环绕我们周围，挥之不去。这款木马针对的是macOS用户，借助热门的MacUpdate网站上被感

机器学习的“军备竞赛”
机器学习可以处理大量的数据，并能够大规模地执行操作来检测和纠正已知的漏洞、可疑行为，以及零日攻击。
但是网络黑客正在利用机器学习为他们的

简历投递邮箱：[email protected]（请注明来自安全客）公司简介
任子行网络
任子行网络技术股份有限公司成立于2000年5月，是国内最早涉足网络

一、基本概念
社会工程学攻击对企业而言始终是一种安全威胁，因为这种攻击活动针对的是最为薄弱的安全环节：人。这种攻击通常会捕捉并存储受害者的用户名及密码，以待攻击