ZONE.CI 全球网

欺骗合法的移动应用程序是一种常见的网络犯罪模式，它们依赖于用户的信任来窃取信息或交付有效载荷。网络犯罪分子通常使用第三方应用程序市场来分发他们的恶意应用程序，但

概要
网络钓鱼仍然是网络攻击最危险的威胁向量之一。尽管漏洞利用工具包总体呈下降趋势，正如我们在《Rig EK One Year Later: From Rans

5月底，一家中东新闻网站发表了一篇关于下一届上海合作组织峰会的文章。一周前，AlienVault实验室发现了一份新的针对该地区的恶意文件。它使用从报告中提取的一

前言
本文介绍了TP-Link的TL-WA850RE无线扩展器上的多个漏洞和一个允许在TL-WA850RE上执行远程命令0day漏洞的PoC。
介绍
TP-Li

2018年3月，我们发表了一篇关于Olympic Destroyer的研究，它是攻击了在韩国平昌举办的2018年冬奥会的组织者、供应商和合作伙伴的高级威胁攻击。

简历投递邮箱：[email protected]（请注明来自安全客）
公司简介
网址：http://www.imdada.cn/
达达-京东到家，是中国优

漏洞 VulnerabilityRESTLESS漏洞：基于非浏览器的跨域HTTP请求攻击
http://t.cn/RrNu1RzKVM（嵌套虚拟化）：L1 gu

背景
永恒之蓝漏洞自从2017年4月NSA黑客工具公布之后，越来越多被用于非法网络活动。从勒索病毒WannaCry、NotPetya，到挖矿病毒Powershe

近日，CNCERT发布了《开源软件代码安全缺陷分析报告——框架类软件专题》。本期报告聚焦国内外知名框架类开源软件安全开发现状，通过多款知名框架类开源软件产品的安

连载系列——It works,why?
在做密码学相关项目的时候，经常可以看到很多程序员，对密码学有哪些技术，每个技术怎么用一无所知。在选择合适的密码学技能来达

友商发布了一个威胁分析 报告，我们阐述一下从我们的角度看到的情况。核心样本
hxxp://120.55.54.65/a7 核心样本是个 Linux Shell

前言
在本文中，我们主要介绍了PHP垃圾回收（Garbage Collection）算法中的两个Use-After-Free漏洞。其中一个漏洞影响PHP 5.3

文/阿里安全 染青
“The world is not made of strings , but is made of things.” ——辛格博士，fro

前言
ptrace(2)系统调用通常与调试有关。它是本地调试器监视类Unix系统上的调试器的主要机制。这也是实现strace系统调用跟踪的常用方法。使用ptra

活动简介
哈维尔说，我们坚持一件事，并不是因为这样做了会有效果，而是坚信，这样做是对的。
从2016年到2018年、800多个日子、156篇文章、138位讲师、

漏洞 VulnerabilityWordPress 4.9.6任意文件删除
http://t.cn/RrjtH8d慢雾区发现交易所USDT充值时存在逻辑缺陷，O

事情的起源
这一切都始于一个垃圾邮件，它带有着一个Android应用程序附件。垃圾邮件模糊地声称，该附件是一个名为SilverBox 寻找匿名性交朋友的约会应用

在连接到物联网（IoT）的设备上进行加密货币挖掘的实用性在计算能力方面通常是有问题的。尽管如此，我们还是看到一些犯罪分子将联网设备作为了目标，甚至隐秘地提供了加

前言
靶机主题来自美剧《黑客军团》，这是一部传达极客精神和黑客文化的上佳作品，不同于《硅谷》的搞笑风格，这部剧的主角Eliot患有精神分裂，整部剧的情节都较为压

一、前言
我个人在能源行业已经工作了好几年，在这个领域，安全态势与传统的IT有所不同。比如，在这个行业可用性会比保密性更加重要，此外系统通常不会连接到互联网（话

我们简要地回顾了在过去的一周韩国研究人员讨论和审查过的一些文件。一份恶意软件连接到Lazarus，据报道是朝鲜的攻击组织。这份恶意文件似乎瞄准了近期G20金融峰

2018-06-14，我们注意到 Satori 的作者开始扫描收集 uc-httpd 1.0.0 设备的IP地址列表。这或许是为了针对4月公开的脆弱性 Xion

WordPress是如今使用最为广泛的一套内容管理系统。根据 w3tech 统计，全世界大概有30%的网站运行着WordPress程序。
近日RIPS团队公开了

提交地址：https://sec.vip.com/（请注明来自安全客）活动简介
2018世界杯的脚步越来越近了！小小的心是不是早已开始澎湃了！啤酒+小龙虾，看世

活动简介
还记得上个月充满古风韵味的成都沙龙吗？悠悠的茶香伴着古筝的弦音；精彩的议题分享，独特的互动环节；让参加的白帽子都大呼过瘾，铛铛铛铛~我们听到了来自广大