ZONE.CI 全球网

前段时间看到大佬们提到GhostTunnel，出于好奇心，打开搜索引擎了解一下。翻到关于GhostTunnel一篇文章，其中介绍的思路让人眼前一亮：HITB议题

前些日子，Wi-Fi联盟组织正式宣布推出新的安全标准WPA3，其通过从头设计来解决WPA2存在的技术缺陷，缓解如KRACK攻击和DEAUTH等无线攻击带来的影响

前言
我之前看过linussarud和bo9om对于Safari未能正确处理特殊字符的利用的研究：
https://labs.detectify.com/201

运动服装制造商阿迪达斯宣布了一项数据泄露事件，该公司指出对使用其美国网站的购物者产生了影响。该公司表示，在6月26日星期二得知有一方声称已获得阿迪达斯客户的详细

最近这段时间频频接触到反代的东西，所以就更进一步的了解了一番, 有什么不对的地方还请大佬们指正~本文需要用到的代码已上传Github
本文涉及到的东西仅供技术研

介绍
通过FireEye动态威胁情报（DTI）检测，我们观察到RIG Exploit Kit（EK）提供了一个dropper，以利用PROPagate注入技术注

报名链接： http://www.huodongxing.com/event/6447062520900
活动简介
万有引力，是相互吸引孤独的力。为了让各位在技

经过BCSEC研究发现，目前互联网上的所有言论、文章皆具有极强的误导性！先放BCSEC团队的几个分析结论：1.Syscoin的公链是否存在溢出导致大量发币？否！

漏洞 VulnerabilityCVE-2018-8026: Apache Solr XXE漏洞
http://t.cn/RdycPMjModSecurity3

摘要从2011年开始持续至今，高级攻击组织蓝宝菇（APT-C-12）对我国政府、军工、科研、金融等重点单位和部门进行了持续的网络间谍活动。该组织主要关注核工业和

本文的主要目标是帮助你了解什么是GANDCRAB V4 勒索软件，它如何进行加密、如何有效地从你的PC上删除它以及如何尝试恢复.KRAB文件。
GANDCRAB

尽管已经存在了数十年，但网络犯罪分子仍在使用恶意宏来传播恶意软件，不过他们使用了更具创意的方式来使其更加有效。最近一个案例背后的攻击者采用了一种更加迂回的方式来

最近，我看了一下上传到VirusBay的样本，并发现了一些很特别的东西。一个名叫Bondey的用户上传了一个样本，并将其标记为Gh0st RAT。Gh0st R

前言
思睿嘉得创始人董靖（DJ），在上期安全说中分享了议题《领会GDPR根本原则以指导业务合规》。本篇知识库主要为董靖老师深入浅出讲解GDPR，由多个例子进行通

Typeform是一个提供在线调查和表单构建服务的公司，其总部位于巴塞罗那。今天在一名未知攻击者下载了包含敏感客户信息的备份文件后，Typeform方面宣布了此

由中国计算机学会主办的全球人工智能与机器人大会（CCF-GAIR）在深圳召开。在智能安全专题论坛，阿里巴巴集团安全部资深总监路全做了题为《对抗“数据中毒”——机

投递邮箱：[email protected]（请注明来自安全客）公司简介
厦门ABB振威电器设备有限公司成立于2009年12月，由全球领先的电力

近日，加州大学欧文分校（UCI）的三位科学家Tyler Kaczmarek、Ercan Ozturk、Gene Tsudik发表了一篇研究论文，指出人的手指会在

一、木马概述
近日，360安全中心接到网民反馈，称在使用任务管理器查看电脑资源占用时候发现lsass.exe进程占用CPU异常高，而且居高不下。360在提取用户

WCTF官网链接： http://ctf.360.com/比赛火热进行中
这是一场只属于黑客的世界杯，也是一场只属于黑客之间的战争，他们在这里锋芒相对，32小时

漏洞 VulnerabilityCVE-2018-1000094：CMS Made Simple存在远程代码执行漏洞
http://t.cn/Rd5uyyFCV

4月下旬，我们发现了一个漏洞并对其发表了一篇报告CVE-2018-8174，这是我们的沙盒在Internet Explorer中发现的一个新0day漏洞，该漏洞

前言
在过去的几个月里，通过浏览器挖矿继续影响着大量的网站，主要依赖Coinhive臭名昭著的API。我们在这个博客上记录了一些活动，特别是Drupalgedd

概述
近年来，Web安全已经成为信息安全领域的一个重要话题。由于Web所具有的优点，越来越多的关键服务都被开发成Web应用程序。但由此，对Web应用程序安全性的