ZONE.CI 全球网

一、前言
Talos最近发现了一份新型的恶意HWP（Hangul Word Processor）文档，该文档以韩国用户为攻击目标。如果用户打开了恶意文档，就会下

在2018年4月，在监视公共数据馈送的同时，我们注意到一个有趣且以前未知的使用HackingTeam泄露的RCS源代码的后门。我们发现这个后门是由Iron网络犯

概述
在本文中，我们主要以勒索软件Satan为例，讲解一个先前已知的恶意软件是如何不断发展，并通过增加新技术来感染更多系统。
BleepingComputer在

i春秋优享会员限时优惠活动：https://bbs.ichunqiu.com/thread-40795-1-1.html?from=aqk活动简介
终于来了！

焦点SRC：https://security.focuschina.com/
途牛SRC：http://sec.tuniu.com/
活动简介
最近白帽子们都纷

报名链接：http://t.cn/R1jAcOe（请注明来自安全客）
活动简介
谷安学院于6月6日-7月6日举办网络安全学习狂欢月，面向全国计算机、信息安全、网

漏洞 VulnerabilityZip路径穿越漏洞
http://t.cn/R1BtszECVE-2018-8008：Apache Storm任意文件写漏洞
h

在解决了几个OSCP挑战之后，我们决定写一篇用各种方法进行Linux提权的的文章，这可能会对读者在进行渗透测试项目时有所帮助。在本文中，我们将学习各种操纵$ P

该项目是NCC集团的一项举措。这是一个开放的合作项目，致力于发现安全社区内的智能合约漏洞。
GitHub地址 https://github.com/Crypto

Drupal项目发布了一个针对严重安全漏洞的补丁，然而在两个月之后，有超过115,000个Drupal站点未能成功安装该补丁，并且现在容易受到网络犯罪分子的控制

写在前面的话
你有没有听过那句老话：“生命中唯一不变的就是改变？”在渗透测试和信息安全领域，也是如此。新的防守总是不断涌现。最近我正忙于内部事务，另一项工作也在

MyHeritage是一个家庭基因和DNA检测的网站，他在周一表示服务器被攻击，并且一名攻击者在这次漏洞中泄露了超过9,200万MyHeritage用户的账户信

一、原理
我们知道可以利用Mimikatz远程从DC中复制数据，即Dcsync; 类似的dcshadow可以伪装成DC，让正常DC通过伪造的DC中复制数据。
步

官网：https://security.yirendai.com/
活动简介
首先对所有关注和支持YISRC的大家发自内心的感谢，截止今年6月份，YISRC上线

大赛官网：http://cstc.xatu.edu.cn/
比赛简介
为响应习主席关于建设网络强国的号召，提高大学生的网络安全技术水平，培养大学生的团队协作能力

活动简介
夏天是挥洒汗水的时节，也是万物茁壮生长的时节。
对于字节跳动安全建设而言，6月将是里程碑式的一个月。经过了长时间的积累和沉淀，字节跳动安全中心 终于在

漏洞 VulnerabilitySymantec Content Analysis/Mail Transfer Defense跨站请求伪造漏洞
http://t

一、概述
近期，McAfee高级威胁研究分析师发现了一起针对全球范围的数据窃取恶意事件，该恶意事件以许多行业为目标，其中包括关键基础设施、娱乐行业、金融业、医疗

写在前面的话
在练习中，偶尔会碰到一个或几个需要物理访问机器的阶段。在这篇文章中，介绍了如何在没有互联网连接的Linux电脑中使用的物理方法入侵，当然可以使用W

写在前面的话
最近在2018年5月22日发现了一个有趣的LNK文件，该文件使用了一个利用github进行C＆C通信的机制，并使用了一个新的基于JavaScrip

前言
随着网络安全受到持续性关注，攻防演练和攻防成为热点，全国各类不同规模攻防演练的激增，由华安普特与京东安全赞助的开源聚合杯网络空间安全大赛于5月落下帷幕。今

介绍
在过去的几年中，我们看到了关于Adobe的漏洞数量激增，可见Adobe Acrobat和Reader拥有相当大的关注度。虽然大多数这些漏洞都是些简单的文件

0x01 前言 
域网络中，主机的本地管理员很少被使用，但是给网络安全却带来了很大的风险。攻击者如果获取了本地管理员的NTLM，不必破解，即可通过PTH攻击域内

官网：https://security.ele.me/活动简介
端午临中夏，时清日复长。先祝大家 「端午安康」！端午节要做什么？吃粽子、赛龙舟、挂香袋、喝雄黄酒

漏洞 VulnerabilityCVE-2018-5002:360全球范围内率先捕获了使用Flash 0day的在野攻击
http://t.cn/R1FxnoL