ZONE.CI 全球网

sqlmap 项目剖析（I）

0x00 TL;DR
sqlmap 是一款开源的自动化 SQL 注入测试及漏洞利用工具，有着十余年的开发历史（当然这也造就了一些问题），这款工具最强大的地方在于

2023-11-240评论

正在进行的攻击中发现了新的隐身Nerbian RAT恶意软件

第279期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-240评论

基于RDP协议识别主机操作系统版本与用户名

RDP协议（Remote desktop protocol）
RDP（remote desktop protocol）桌面远程传输协议，是一个多通道的协议，可以

2023-11-241评论

年终巨献|2022年度APT组织简要盘点浅析

如果用一个词去代表2022，那一定是风云变幻——世界局势错综复杂、全球经济一落千丈、新冠疫情虎视眈眈……在这种环境下，就连本应受益于线上活动增多的互联网行业都无法独善其身，却有一伙人闷声发大财，那就是

2023-11-233评论

APT组织Winter Vivern以北约和外交官的电子邮件门户为目标

名为 Winter Vivern（又名 TA473）的黑客组织一直在积极利用 Zimbra 实例中未修补的漏洞 ( CVE-2022-27926 ) ，以访问北约官员、政府、军事人员和外交官的电子邮件

2023-11-230评论

红队实战攻防技术（一）

ZONE.CI 全球网:作者：风起@知道创宇404实验室前言
大家好，我是风起，最近一直在做安全研究及Kunyu的开发维护，已经好久没有写红队攻防相关的文章了，那么近期将带来 “红队实战攻防技术” 系

2023-11-136评论

MITRE Engage对手交战知识库

ZONE.CI 全球网:MITRE Engage出现的历史背景
十年前，MITRE在处理一起APT事件时，由于对攻击者的运作了解甚少，因此当时他们做出两个重要的决定。首先，就是学习与观察，到了足够了解

2023-11-133评论

图像缩放攻击

ZONE.CI 全球网:背景
在安全领域，对机器学习的模型、算法等已经有大量的研究工作，比如对抗攻击、后门攻击、成员推理攻击等，但机器学习系统并不仅仅只有这些弱点，在机器学习预处理环节也存在漏洞，不过

2023-11-134评论

FIN12组织对医疗保健机构展开快速精准的勒索软件攻击

ZONE.CI 全球网:事件概述
在大多数勒索软件攻击活动中，网络犯罪分子都会花大量的时间在目标用户的网络系统上寻找需要窃取的有价值的重要数据。但现在又出现了一个网络犯罪组织，他们能够使用高效的恶意软

2023-11-131评论

后门防御-Neural Cleanse分析及复现

ZONE.CI 全球网:前言
在安全领域，提到防御，其实分为两类，一类是做检测detection，一类是做缓解mitigation，当然最好就是将两类集成在一起。在后门防御领域也是一样，就检测来说，我

2023-11-132评论

sqlmap 项目剖析（I）

ZONE.CI 全球网:0x00 TL;DR
sqlmap 是一款开源的自动化 SQL 注入测试及漏洞利用工具，有着十余年的开发历史（当然这也造就了一些问题），这款工具最强大的地方在于它对数据库种类以

2023-11-133评论

网络空间测绘溯源技术剖析

ZONE.CI 全球网:作者：风起
空间测绘技术思想
网络空间测绘是2016年出现的一个概念，主要指用一些技术方法，来探测全球互联网空间上的节点分布情况和网络关系索引，构建全球互联网图谱的一种方法

2023-11-133评论

内网神器cobaltstrike 4.0使用教程

ZONE.CI 全球网:本文首发于公众号：白帽子左一
安装使用安装
系统环境：需要java环境Oracle Java 1.8，Oracle Java 11
下载解压就可以使用使用
首先要运行服务端，如

2023-11-133评论

MITRE Engage V1 来了

ZONE.CI 全球网:MITRE Engage V1 来了
2022 年 2 月 28 日 MITRE Engage 发布了 V1 版本。那么 MITRE Engage 是什么？它能发挥什么作用？如

2023-11-137评论

新一代对抗作战框架MITRE Engage V1版本正式发布

ZONE.CI 全球网:2022年2月28日，MITRE Engage 团队正式发布了 Engage V1 版本。我们都非常了解MITRE ATT&CK框架，但针对ATT&CK框架中的攻击技术，防守方

2023-11-132评论

正在进行的攻击中发现了新的隐身Nerbian RAT恶意软件

ZONE.CI 全球网:第279期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

2023-11-133评论

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

ZONE.CI 全球网:前言
前不久参加了一场攻防演练，过程既简单也曲折，最后通过横向渗透获取到了vcenter管理控制台权限，成功拿下本次演练目标。寻找目标
目标分配后，面对大范围的目标，首先要做的

2023-11-132评论

基于RDP协议识别主机操作系统版本与用户名

ZONE.CI 全球网:RDP协议（Remote desktop protocol）
RDP（remote desktop protocol）桌面远程传输协议，是一个多通道的协议，可以让用户连接上提供

2023-11-120评论

军网：防范重要经济目标网络攻击

ZONE.CI 全球网:当今时代，信息化席卷全球，给经济社会发展带来千载难逢机遇的同时，也带来了许多新情况新问题，网络攻击就是其中之一。由于军事目标往往与互联网物理隔离，因而经济目标特别是重要经济目标

2023-11-121评论

Lazarus组织以热门工作为饵，投放Windows/macOS 恶意软件

ZONE.CI 全球网:朝鲜背景黑客组织Lazarus 使用虚假的“Crypto.com”工作机会攻击加密领域的开发人员和艺术家，其长期目标可能是窃取数字资产和加密货币。
Crypto.com 是世界

2023-11-122评论