ZONE.CI 全球网

对蚁剑的相关改造及分析

中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。而在平常渗透测试中，也只是单纯利用蚁剑进行shell

2023-11-291评论

Windows内核回调实现原理与逆向调试分析

2023-11-290评论

对蚁剑的相关改造及分析

2023-11-297评论

全球安全机构更新安全设计原则和技术提供商指南

美国网络安全和基础设施安全局 (CISA) 与 17 个美国和国际合作伙伴合作，周一发布了更新的“设计安全”原则联合指南。该文件为技术提供商提供了扩展的原则和指

2023-11-293评论

前NSA黑客逆向卡巴斯基杀软，创建签名检测机密文件

卡巴斯基案例表明，安全软件可以被情报机构利用，变身为强大的间谍工具。前NSA黑客、Digita Security首席研究官Patrick Wardle，展示了如

2023-11-253评论

5月8日每日安全热点 - DDoS攻击使比利时政府网站瘫痪

漏洞 Vulnerability戴尔修复存在12年的BIOS驱动漏洞
https://thehackernews.com/2021/05/bios-prives

2023-11-250评论

7月1日每日安全热点 - 疑似Hades组织以军事题材针对乌克兰发起攻击

漏洞 VulnerabilityCVE-2021-35464: ForgeRock AM远程代码执行漏洞通告
https://cert.360.cn/warni

2023-11-240评论

是什么原因让所有的Windows系统沦陷了？

安全研究员发现了一种针对Windows操作系统的新型攻击，可以在受害者电脑中注入恶意代码或者入侵受害者的电脑。10月27日，enSilo安全公司的安全研究团队发

2023-11-240评论

Hive勒索软件使用新的“IPFusion”技巧隐藏有效负载

第251期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-243评论

18岁少年黑进Uber，攻破内部系统盗取漏洞报告

“我宣布我是一名黑客，Uber的数据已经遭到泄露。”根据Twitter上流传的一张截图，9月15日，黑客利用一名Uber员工的Slack账户发帖。他表示，Sla

2023-11-241评论

卡巴斯基：APT 10利用杀毒软件向日本的组织分发LODEINFO

日前，卡巴斯基披露了APT 10利用安全软件分发自定义后门LODEINFO的攻击活动，主要针对日本的媒体集团、外交机构、政府和公共部门组织以及智库。从今年3月份

2023-11-242评论

GuLoader恶意软件利用新技术逃避安全软件

网络安全研究人员揭示了名为GuLoader的高级恶意软件下载器采用多种技术来逃避安全软件。
日前，CrowdStrike 研究人员 Sarang Sonawane 和 Donato Onofri在上周

2023-11-232评论

黑客利用假口袋妖怪NFT接管Windows设备

威胁行为者正在使用精心制作的口袋妖怪NFT卡牌游戏网站，来分发NetSupport远程访问工具并控制受害者的设备。
在媒体报道发布时，在线网站“pokemon-go[.]io”依然在声称拥有围绕 Po

2023-11-232评论

黑客利用Sliver和BYOVD攻击Windows系统

根据AhnLab安全应急响应中心（ASEC）的一份报告，研究人员发现了针对远程控制软件Sunlogin中的两个漏洞。
在一次攻击活动中，黑客利用Sunlogin的漏洞部署Sliver，并启动Windo

2023-11-232评论

SysUpdate恶意软件再次利用Linux版本实施攻击活动

被称为Lucky Mouse的威胁行为者开发了一个名为SysUpdate的恶意软件工具包的Linux版本，扩展了其针对运行操作系统的设备的能力。
据悉，更新工件的最旧版本可追溯到2022年7月，该恶意

2023-11-231评论

【一则小趣事】遇到了一个口吐莲花的勒索病毒

ZONE.CI 全球网:加密了文件你还骂人？近期，有用户向360反勒索申诉平台反馈，称自己系统中的文件被加密了。如今勒索软件也已经不算是什么稀罕物了，大家本也“见怪不怪”了。但接收到用户发送过来的被加

2023-11-220评论

安全专家深入分析冒充公检法诈骗源头与施诈工具

ZONE.CI 全球网:近日，一则“#诈骗分子把办公室开在派出所对面# 冒充重要督察组人员行骗6年”的新闻引起热议，事情起因是吴某冒充“中央督查人员”，谎称可解决土地征收补偿等问题，吹嘘自己有特殊关系

2023-11-132评论

“公检法”的叔叔给你打电话？骗子的演技又提高了！

ZONE.CI 全球网:作为遵纪守法的社会好公民、时代好青年你或许从来没想过，居然有一天会接到“公安局”、“国家安全局”、“互联网举报中心”们打来的电话。不是涉嫌洗钱、非法集资，就是发布违规信息。
一

2023-11-132评论

卡巴斯基：APT 10利用杀毒软件向日本的组织分发LODEINFO

ZONE.CI 全球网:日前，卡巴斯基披露了APT 10利用安全软件分发自定义后门LODEINFO的攻击活动，主要针对日本的媒体集团、外交机构、政府和公共部门组织以及智库。从今年3月份开始，研究人员注

2023-11-127评论

SysUpdate恶意软件再次利用Linux版本实施攻击活动

ZONE.CI 全球网:被称为Lucky Mouse的威胁行为者开发了一个名为SysUpdate的恶意软件工具包的Linux版本，扩展了其针对运行操作系统的设备的能力。
据悉，更新工件的最旧版本可追溯

2023-11-112评论