ZONE.CI 全球网

看着电影电脑怎么就被黑了？给你技术细节分析

2024-01-151评论

联邦调查局：Zeppelin勒索软件使用了新的破坏方式和加密策略

美国联邦调查局警告说，Zeppelin勒索软件又重新回来了，并在其最近针对各垂直行业（特别是医疗保健）以及关键基础设施组织的攻击活动中采用了新的破坏和加密策略。

2024-01-111评论

chaos恶意软件使用了全新的DDoS和加密模块重新出现在人们面前

强大的Chaos恶意软件已经再次升级，演变成了一个新的基于Go的多平台威胁软件，并且与之前迭代的勒索软件没有任何相似之处。它现在以已知的安全漏洞为目标，发起分布

2024-01-112评论

APT29利用WinRAR漏洞对大使馆的网络进行攻击

在最近的一波网络攻击中，外国大使馆成为了一个名为APT29恶意组织的攻击目标，他们利用目前广泛使用的文件压缩软件WinRAR中的漏洞，采用了一种更为复杂的攻击方

2024-01-114评论

看着电影电脑怎么就被黑了？给你技术细节分析

2024-01-110评论

案例学习：利用移动广告网络进行的DDOS

CloudFlare一直是DDoS的目标。我们可以看到僵尸网络使用了各种攻击方式，从DNS反射攻击到 L7 HTTP 洪水攻击。
最近一个不寻常的洪水引起了我们

2023-12-084评论

无线干扰-简单且便宜的攻击方式

一名安全分析专家演示了WiFi干扰的方法，例如干扰蓝牙信号以及Zigbee系统等等，这种攻击方式比任何一种攻击方式都要简单，而且攻击成本也很低。
这名安全分析专

2023-12-080评论

针对无人机的常见攻击方式

作者：孤独大白@360UnicornTeam
目前无人机市场越来越火，无人机的厂商也越来越多并因此产生了一个新的问题——无人机的安全问题。试想一下，自己的无人机

2023-12-080评论

Dnslog在SQL注入中的实战

本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用，虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方

2023-12-083评论

Dnslog在SQL注入中的实战

2023-12-072评论

详细分析一款移动端浏览器安全性

0x00 前言
在3月底时，我们报告了一款移动端浏览器中存在下载并运行未验证代码的潜在漏洞。今天我们将详细分析漏洞成因以及黑客利用该漏洞的具体方式。
我们想知道

2023-12-073评论

【安全预警】乌克兰、俄罗斯、印度等多国正在遭遇Petya勒索病毒袭击

乌克兰、俄罗斯、印度等多国正在遭遇Petya勒索病毒袭击
乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击，政府、银行、电力系

2023-12-064评论

Dnslog在SQL注入中的实战

2023-12-061评论

浅谈如何实现PDF签名的欺骗攻击

前言
本文对PDF文件及其数字签名机制进行了分析，并提出了三种针对PDF签名的攻击方式。一年前，我们收到一份PDF合同，包含有数字签名。我们查看文档内容的时候，

2023-12-061评论

详细分析一款移动端浏览器安全性

2023-12-067评论

双11囤货清单——安全产品抢先促

翻翻日历，盛大的法定剁手节双11近在咫尺。在双11来临之际，为了给安全圈的小伙伴提供一个采买安全产品的环境，安全客将携手安全公司，来一场“安全圈的双11”，为广

2023-12-052评论

DDE的新替代：一种利用Excel的新攻击方式

一、前言
最近我们发现了一个恶意Office Excel文件，该文件可以下载并执行恶意软件。仔细检查这个文件后，我们并没有发现宏、shellcode或者DDE代

2023-12-052评论

Dnslog在SQL注入中的实战

2023-12-051评论

JOP代码复用攻击

最近，我在研究代码重用攻击与防御，在此过程中发现对于rop（return-Oriented Programming）的介绍有许多，但jop(Jump-Orien

2023-12-051评论

浅论密钥重装攻击KRACK

KRACK即为Key Reinstallation Attacks，中文译为密钥重装攻击。是由比利时鲁汶大学信息安全研究人员Mathy Vanhoef提出的一种

2023-12-052评论