攻击方法 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2617 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1936 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

意大利黑客利用USB设备攻击屡试不爽，老技术仍然有效

UNC4990 小组已经证明，即使过时的技术仍然非常有效。
名为 UNC4990 的网络犯罪分子在意大利非常活跃，他们使用受感染的 USB 设备攻击医疗保健、运

2024-02-0421评论

引发DoS攻击的电动汽车充电站劫持事件

简单概述SaiFlow研究团队近日发现，网络攻击者可以利用某些版本的使用WebSocket通信机制的开放充电站协议（OCPP），导致电动汽车充电站无法使用，并导

2024-01-1115评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

黑客使用新的IceBreaker恶意软件攻击博彩公司

黑客们近期一直在攻击在线博彩公司，他们使用了一种似乎前所未见的后门，研究人员将其命名为IceBreaker（“破冰船”）。这种攻击方法依赖这种手段：威胁分子以面

2024-01-1119评论

几乎所有现代CPU都将数据泄漏给新的Collide+Power侧信道攻击

一种可以导致数据泄漏的新侧信道攻击方法几乎可以攻陷任何现代CPU，但我们不太可能在短期内看到它被广泛实际利用。这项研究是由来自奥地利格拉茨科技大学和德国CISP

2024-01-1131评论

为什么速度是事件响应和缓解的关键

攻击者不断发展，不断开发他们在攻击中使用的工具、战术和程序（TTP）。在当今的网络安全格局中，各种规模和行业的企业都发现自己面临着专业网络犯罪组织、高级持续性威

2024-01-1115评论

APT29利用WinRAR漏洞对大使馆的网络进行攻击

在最近的一波网络攻击中，外国大使馆成为了一个名为APT29恶意组织的攻击目标，他们利用目前广泛使用的文件压缩软件WinRAR中的漏洞，采用了一种更为复杂的攻击方

2024-01-1120评论

glibc-2.29 large bin attack 原理

该方法并非笔者发现，而是阅读 balsn 的 writeup 时分析而得到的，这里介绍一下这种攻击方法。unsorted bin attack
在介绍新的攻击技

2024-01-1116评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

GitHub平台成为恶意软件传播重灾区

研究人员已经研究并发现了越来越流行的攻击方法。ReversingLabs 的网络安全专家 Carlo Zanchi发现了许多网络犯罪分子最近利用的一个新趋势。该

2024-01-0219评论

GitHub平台成为恶意软件传播重灾区

研究人员已经研究并发现了越来越流行的攻击方法。ReversingLabs 的网络安全专家 Carlo Zanchi发现了许多网络犯罪分子最近利用的一个新趋势。该

2023-12-2613评论

InfectedSlurs：NVR 设备最危险的敌人

Akamai 研究人员正在寻找针对易受攻击的网络设备的新攻击方法。
研究人员称，该僵尸网络于 2022 年底开始运行攻击。
Akamai 最初没有透露有关所使

2023-12-1920评论

利用被入侵的路由器获取网络流量

0x00 前言
现在,对终端路由器进行流量劫持的方法很多,如DNS劫持等等,但是根据不同的渗透场景,如对电信级别的组织进行大范围攻击时,利用被入侵的路由器进行流

2023-12-0817评论

黑客入侵4个国家的思科路由器盗取海量数据

摘要: 美国互联网安全公司FireEye旗下安全部门Mandiant周二称,他们发现一种新的针对路由器的攻击手段,允许黑客盗取海量数据,又不会被当前的网络安全防

2023-12-089评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

涅槃团队：Xcode幽灵病毒存在恶意下发木马行为

本文是 360 Nirvan Team 团队针对 XcodeGhost 的第二篇分析文章。
我们还原了恶意iOS应用与C2服务器的通信协议，从而可以实际测试受感

2023-12-0812评论

网络犯罪分子转向视频广告种植恶意软件

网络犯罪分子已经通过在线播放广告提供恶意软件好多年了，但是他们近期在一项新的传播技术方面取得重大进展：视频广告。
以恶意广告闻名的各种攻击方法能给用户带来广阔的

2023-12-088评论

【技术分享】常见文件包含发生场景与防御

前言
PHP是一种非常流行的Web开发语言，互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中，PHP文件包含漏洞是一种常见的漏洞。

2023-12-079评论

【技术分享】常见文件包含发生场景与防御

前言
PHP是一种非常流行的Web开发语言，互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中，PHP文件包含漏洞是一种常见的漏洞。

2023-12-0611评论

【国际资讯】亚马逊Echo可成为攻击者的监听设备

来自MWR信息安全公司的研究员Mike Barnes公布了一种攻击的详细信息，这种攻击在物理接触条件下，可以不留痕迹地攻破设备。
早期研究关注的是Echo的潜在

2023-12-0619评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

2017年度安全报告 — 平台漏洞

摘要
平台安全是计算机安全体系中重要的组成部分。平台对上层应用，服务，功能提供支持，主要体现在硬件，固件，协议及协议实现等。这方面有许多攻击方法，比如边信道攻击

2023-12-0514评论

BlackHat USA 2018议题解读 | 对NCR公司的ATM机进行攻击测试

当代许多信息系统在设计的时候就认为不会被其他人接触到，开发者们通常假定攻击者和安全研究人员无法获取到这些系统的内部信息。
ATM机就是这样的一个典型例子，攻击者

2023-12-058评论

KingMiner：说好的挖75% 怎么挖到100%了呢

Crypto-Mining（加密货币挖矿）攻击在2018年不断发展和演变。由于加密货币的价值和普及程度的提高，黑客越来越倾向于利用受害者设备的CPU资源来进行加

2023-12-0514评论

S4U2Self在活动目录持久化中的应用

一、前言
Elad Shamir最近在Kerberos委派上做了不少研究（参考这篇文章），在这基础上，我们准备发表一系列文章，深入分析之前未发现的攻击方法，也会

2023-12-0512评论

如何利用Web应用漏洞窃取NTLM哈希

一、前言
许多企业网络中经常能看到Windows系统的身影，而NTLM身份认证机制是这些网络中所使用的事实标准。Windows进行NTLM认证时会采用自动化处理

2023-12-0417评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

mitm6：通过IPv6攻破IPv4网络

一、前言
虽然IPv6正在互联网上逐步推广，但在内部网络环境中使用IPv6的公司依然非常稀少。然而，大多数公司并不知道，即使他们没有主动去使用IPv6，但从Wi

2023-12-0413评论

2017年度安全报告 — 平台漏洞

2023-12-048评论

攻破Ledger比特币硬件钱包的安全模型

前言
在这篇文章中，我主要讨论我在Ledger硬件钱包中发现的一个漏洞。由于Ledger使用了自定义的体系结构对其安全元素进行了相应限制，所以才导致该漏洞的存在

2023-12-0414评论