ZONE.CI 全球网

文章总结： 朝鲜APT组织Lazarus和Kimsuky采用基础设施复用与工具标准化策略，构建包含FRP隧道和各类窃密工具的攻击军火库。其Badcall后门具备

文章总结： 公众号默认将作者发文IP精确到省市并公开，易被定位；作者演示手动改地区隐藏真实位置，提醒只改地区不动性别可降低异常检测风险，附图文教程三步完成设置，

文章总结： 本文讲述了作者在测试Dropbox旗下的docsend.com时发现的安全漏洞。由于该平台允许设置6位数字的演示访问码，作者通过拦截请求并进行暴力破

文章总结： 2024年中国认证行业首现负增长，头部垄断加剧，近半数机构面临生存危机。CNAS认可成为生存必需，行业从粗放扩张转向存量博弈。人才结构失衡严重。未来

文章总结： 本文介绍在SSO登录页发现反射型XSS并通过分号分割语句绕过WAF的技巧，利用onfocus实现无交互攻击。作者使用String.fromCharC

文章总结： 北大硕士拒绝字节跳动豆包项目年入260万加股票的高薪Offer，选择赴美读博。该Offer包含月薪6.5万、月激励11万及签字费。此事反映了顶尖人才

文章总结： 本文复现了用友NCContactsFuzzySearchServlet存在的反序列化代码执行漏洞，影响NC65版本。攻击者可利用该漏洞在服务器上执行

文章总结： 本文分析了漏洞扫描因负载均衡、路由配置错误及SSRF漏洞导致流量串台至合作伙伴引发IP封禁的问题。建议在扫描前明确网络边界并配置隔离规则，扫描中精准

文章总结： 本周情报揭露针对多国的APT攻击及供应链事件，包括EmEditor与TrustWallet供应链攻击、大韩航空数据泄露。恶意软件出现滥用开源工具及A

文章总结： 本文披露了SmarterMail邮件服务器CVE-2025-52691未授权文件上传漏洞，攻击者无需认证即可上传恶意文件实现RCE，影响版本小于等于

文章总结： 本文披露了RuoYi框架v4.7.9及以下版本存在的SQL注入漏洞CVE-2024-57521。漏洞源于createTable功能中filterKe

文章总结： 本文记录了一次针对地市卫校的内网渗透实战。作者利用Shiro反序列化漏洞获取初始权限，通过Pwnkit提权至Root并搭建Socks代理。后续在内网

文章总结： 本文介绍XiaSQL_Plus插件，这是对xia_sql的二开增强版，修复了JSON解析bug。工具支持URL参数、多层JSON及GraphQL等多

文章总结： 文档分析了Swagger接口未授权访问漏洞，指出攻击者可利用默认路径访问API文档获取敏感信息或绕过认证。文章提供了资产测绘指纹icon_hash及

文章总结： 鄂尔多斯警方侦破利用医院弱电井VOIP设备隐藏境外来电的电诈案，全国收网抓获74人。犯罪分子伪装电工潜入安装设备。文章建议单位落实等级保护制度，重点

文章总结： CyberStrikeAI推出年度更新，集成批量任务管理、漏洞生命周期管理及对话分组三大功能。平台支持自动化任务队列执行、全流程漏洞分级跟踪与多维度

文章总结： CS_Tunnel是基于Go语言的C2流量加密工具，专为CobaltStrike设计。它采用AES-256-CFB加密与多层流量包装隐藏真实C2地址

文章总结： NextTrace是一款基于Go语言的开源网络路由追踪工具，旨在替代传统traceroute。它支持IPv4/IPv6及ICMP、TCP、UDP多协

文章总结： 本文深入剖析红队利用终端突破内网的全链路，涵盖目标锁定、无文件攻击及绕过EDR的内存执行与行为对抗技术。文章强调终端已成为安全主战场，建议通过强化内

文章总结： 本文档介绍了基于XiaSQL二开的SQL注入辅助判断工具XG_SQL。该工具优化了多种检测POC及JSON格式处理，新增MyBatis检测、请求限速

文章总结： 文档内容为Khan安全团队发布的一则简短动态，标题花开富贵，时间标注为2026年1月2日。包含两个图片占位符，未涉及具体技术知识、漏洞分析或安全资讯

文章总结： EpochAI利用开源情报与卫星影像追踪美国AI数据中心，绘制了涵盖规模、成本及能耗的交互式地图。研究发现AI发展依赖巨额资本与稳定能源，选址集中于

文章总结： 本文解析Vulnhub靶机jangow_1.0.1渗透过程，包括通过备份文件泄露获取口令、利用buscar参数实现命令注入RCE，及通过FTP接管网

文章总结： 文档汇总2026年网络安全热点，涵盖GlassWorm恶意软件、RondoDox僵尸网络及多起勒索软件攻击。关键趋势包括AI强化安全岗位、医疗零信任

文章总结： 本期暗网快讯显示2026年初全球数据泄露频发，涵盖商业数据库、Facebook高管信息、东京FM及多国政府部门敏感数据。同时涉及SmarterMai