ZONE.CI 全球网

Kurl——轻量化http-authentication在线暴破工具

作者：閦蠱
0x00：背景
HTTP认证（HTTP-Authentication，后文统称http-auth）是一种标准化的HTTP安全加固方法(RFC 723

2023-11-240评论

安全客电子刊知多少，答题抽奖活动在这里！！周二11点至周四下午6点！

活动页面需要登录网页端或者点击此处打开哦~

2023-11-245评论

高效的Wi-Fi钓鱼：燥起来吧

最近几年，随着WPA2的应用，无线网络的安全性得到了改善，WPA2则采用了更为安全的算法。CCMP取代了WPA的MIC、AES取代了WPA的TKIP。这点对于渗

2023-11-240评论

如何绕过sop执行XSS盗取cookie并发送推文？

先通过视频看看这个漏洞的威力吧，在第一个59秒的视频中，我们使用用户名为：Charles Darwin发送推文。在第二个两分钟的视频中，我们通过Edge默认密码

2023-11-240评论

Kurl——轻量化http-authentication在线暴破工具

ZONE.CI 全球网:作者：閦蠱
0x00：背景
HTTP认证（HTTP-Authentication，后文统称http-auth）是一种标准化的HTTP安全加固方法(RFC 7235等)，虽然不怎

2023-11-131评论

安全客电子刊知多少，答题抽奖活动在这里！！周二11点至周四下午6点！

ZONE.CI 全球网:活动页面需要登录网页端或者点击此处打开哦~

2023-11-132评论

国外漏洞报告大赏-p站任意密码重置

ZONE.CI 全球网:写在正式文章之前
之前在群里吹水，有师傅想看看h1的漏洞报告，然后我每天睡觉之前也会看国外的漏洞报告并做记录整理，于是决定把笔记整理的笔记发出来分享给各位，看的洞多了，自然知道

2023-11-1344评论

“公检法”的叔叔给你打电话？骗子的演技又提高了！

ZONE.CI 全球网:作为遵纪守法的社会好公民、时代好青年你或许从来没想过，居然有一天会接到“公安局”、“国家安全局”、“互联网举报中心”们打来的电话。不是涉嫌洗钱、非法集资，就是发布违规信息。
一

2023-11-132评论

StoryDroid：为安卓应用程序自动生成故事板

ZONE.CI 全球网:最近对Android的自动化测试工具开发感兴趣，故最近在考研期间可能会带来一些我认为有趣的关于Android自动化测试工具的论文翻译，啊，考研太累了啊 > <
论文作者：Sen

2023-11-132评论

双十一，明知是骗局还想薅骗子羊毛，我做到了！

ZONE.CI 全球网:“双十一，李佳琦直播间太让人心动了……..冲赫莲娜、海蓝之谜……淘宝、丝芙兰、汉光哪里买，赠品多…….”，听着周围女同事讨论的热火朝天，而这一瞬间的我，头好大、好烦。哦，这原来

2023-11-131评论

Linux 内核提权 DirtyPipe（CVE-2022-0847）漏洞分析

ZONE.CI 全球网:作者：ghost461@知道创宇404实验室
简介
2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-

2023-11-130评论

从网络空间认知战到对俄大规模网络致瘫攻击

ZONE.CI 全球网:转载：M01N Team
背景介绍
认知是人们思维的工具。人们通常根据自己的所见所闻作出判断并付诸行动。处于互联网信息化高速发展的今天，人们获取信息和传播信息的速度是以往不能比

2023-11-130评论

特洛伊学院的高材生

ZONE.CI 全球网:简介
近期，暗影实验室的态势感知平台捕获一款新型Android木马，该木马相比以往恶意程序功能更加齐全，手段更加高明，也更加流氓, 无障碍模式被玩的近乎神奇。这款恶意软件多针对

2023-11-130评论

解读《2022年Q1手机安全状况报告》，移动黑灰产发展趋势（上篇）

ZONE.CI 全球网:0前言
2022年第一季度发现，黑灰产业在渠道引流、洗钱手段等均进行了“迭代更新”，攻防对抗也在不断升级。从诈骗手段看，诈骗分子利用区块链、虚拟货币、AI智能、GOIP、远程操

2023-11-131评论

邮件钓鱼演练指南

ZONE.CI 全球网:前言
企业安全建设逐渐完善，但仍存在薄弱点，人为因素便是其中之一，无论是在攻防对抗中，还是面对APT威胁中，企业员⼯安全意识成为影响企业安全隐患的重灾区。
钓⻥邮件就是针对企业

2023-11-130评论

Facebook出事？大量用户页面现奇怪內容

ZONE.CI 全球网:昨日，社交网站Facebook疑似出现技术故障，大量用户反应其服务出现问题，「动态消息」页面出现大批奇怪内容，导致部分网友怀疑遭遇黑客入侵。
据悉，部分用户Facebook「动

2023-11-121评论

黑客借虚假 DDoS 保护页面分发恶意软件

ZONE.CI 全球网:WordPress 网站被黑客入侵后显示欺诈性的 Cloudflare DDoS 保护页面，这些页面会导致恶意软件（例如 NetSupport RAT 和 Raccoon St

2023-11-120评论

Facebook出事？大量用户页面现奇怪內容

ZONE.CI 全球网:第352期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

2023-11-120评论

新型网络钓鱼诈骗，盯上美国运通卡用户

ZONE.CI 全球网:网络安全公司 Armorblox 发现了针对美国运通客户的新网络钓鱼活动。研究人员称，为诱使持卡人打开钓鱼邮件，这些电子邮件的主题通常会标注为“关于您的帐户的重要通知”，试图敦

2023-11-121评论

邮件钓鱼背后操控的缅北魔方G组织

ZONE.CI 全球网:今年上半年，通过对涉诈网址、应用的攻防手段分析，我们发现了三大黑灰产组织，包括为东南亚线上博彩平台提供技术、支付通道的境外博彩联盟和中国某地区B**N集团，以及针对中国大陆企业

2023-11-120评论