ZONE.CI 全球网

介绍
长期以来，我个人的爱好就是分析和破解外部加密HDD硬盘驱动器。在此之前，我和我的同事Joffery Czarny以及Julien Lenoir曾经对下面这

以色列本古里安大学的研究人员发现了利用 USB 设备攻陷用户电脑的29种方法。
研究团队根据攻击的实施方式将这29种利用方法分为了四类：（1）通过重编 USB 

0x00 前言
前几天我读了两篇非常棒的论文：第一篇是发表在blackhat.com上的“A New Era of SSRF ”，讲述的是不同编程语言的SSRF

写在前面的话
对于我们每个人来说，被犯罪分子骗走血汗钱那肯定是件很悲伤的事。随着物联网（IoT）的快速发展，可远程控制的设备已成为我们日常生活中不可或缺的一部分

作者：n1nty@360 A-Team
此次 CVE 所涉及到的背景知识与我之前看过的一些协议资料重合度很高，所以在这里尝试对此 CVE 进行一下初步的解读，有

Kroll Cyber Security 公司的研究人员在2017年发现并于近日公布了新型 POS 恶意软件“粉风筝 (PinkKite)”，它体积虽小但能对 

联系邮箱：[email protected]（请注明来自安全客）公司简介
江苏敏捷科技股份有限公司由全球主动信息防护技术原创团队创办，是国内首家原创数

资讯类
GrayKey 解锁工具盒首次曝光，iphone分分钟被破解
https://blog.malwarebytes.com/security-world/

在12小时内就感染40多万台计算机的大规模恶意软件活动由俄罗斯 BitTorrent 客户端 MediaGet 后门引发。
上周，微软 Windows Defe

传送门：爱国者HDD硬盘破解教程（上集）写在前面的话
在本系列文章的上集中，我们对爱国者SK8671移动硬盘的内部构造以及电路板运行情况进行了分析，在本系列文章

前言
随着科技的不断发展，智能设备的数量也在逐年增长。咖啡机、手环、冰箱、汽车等一系列日常实用的工具正不断变得“智能”起来。除此之外，我们还可以看到智慧街道、智

一、前言
在最近一次渗透测试任务中，我的小伙伴Thomas遇到了几台服务器，这几台服务器上运行着Adobe ColdFusion 11以及12平台，其中某些服务

Forcepoint 公司指出，全球数百家组织机构遭到一系列用 Qrypter 远程访问木马 (RAT) 的攻击。首次现身于2016年
这款恶意软件常被误认为 

微软在恶意软件数据统计方面的优势无人能比：因为它的反病毒引擎几乎运行在所有的 Windows 操作系统上。
每隔六个月，微软就会发布《安全情报报告 (SIR)》

大赛交流QQ群：478091902（请注明来自安全客）大赛简介
为了进一步提高山西省的在校大学生网络安全意识，培养大学生创新意识、白帽精神，促进和提高大学生的网

漏洞简介今天早些时候，安全客小编twitter监测到一则劲爆漏洞信息，ubuntu最新版本存在一个本地提权高危漏洞，同时还提供了EXP下载地址，该漏洞（CVE-

资讯类
专家解释称，AMD的漏洞难以利用，并不构成对开发的直接风险
https://www.bleepingcomputer.com/news/security

联系邮箱：[email protected]（请注明来自安全客）CISP简介
CISP（Certified Information Security Profe

一、前言
到目前为止，针对Meltdown以及Spectre漏洞的利用技术仍然停留在PoC阶段，或者只是处于实验阶段，然而对于攻击者来说，想要完成这种技术的武器

资讯类
Chrome扩展程序可防止基于JavaScript的CPU侧信道攻击https://www.bleepingcomputer.com/news/secu

不管你是是开发人员、设计人员还是作家，一款良好的文本编辑器总会帮你节省时间提高工作效率。
例如，Sublime 编辑器的一些所有高级文本编辑器均应具有的有用工具

资讯类
剑桥分析公司如何使用Facebook数据来帮助特朗普
http://www.theregister.co.uk/2018/03/18/facebook_

一、前言
在渗透测试中，红方选手想在不触发任何警报、引起目标警觉的前提下成功释放攻击载荷始终是一项非常富有挑战的任务。与其他安全解决方案一样，Windows D

2017 年 11 月底，我们的 DNSMon 系统监测到几个疑似 DGA 产生的恶意域名活动有异常。经过我们深入分析，确认这背后是一个从 2017 年 5 月

一、前言
WhatsApp是世界上最受欢迎的智能手机即时通讯应用之一。现如今，全世界各地每月有超过13亿的用户活跃在WhatsApp上，使用该应用进行免费通信（