ZONE.CI 全球网

勒索软件即服务与IAB产业浅析

ZONE.CI 全球网:前言
勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。同其他Saas解决方案类似，RaaS

2023-11-131评论

ADCS 攻击面挖掘与利用

ZONE.CI 全球网:作者：Imanfeng
0x00 前言
在 BlackHat21 中 Specterops 发布了 Active Directory Certificate Services

2023-11-130评论

企业安全建设大纲

ZONE.CI 全球网:前言
一个大型企业的安全框架构造，从全栈来看，从客户端到我们的服务端，必然会经过如下的路径，客户端->运营商网络->cdn/waf->运营商网络->生产网/数据->办公网->内

2023-11-131评论

应急事件检测入门篇-Linux信息检测

ZONE.CI 全球网:一、系统用户信息收集
确定系统中是否有一个看起来可疑的用户
Cat/etc/passwd查看用户密码信息，且只有root用户可以查看。
cat /etc/shadow查看用户组

2023-11-134评论

ISOON2021 线下域渗透题解

ZONE.CI 全球网:ISOON2021 线下域渗透题解拓扑图注:写wp的时候因为换过一次环境，所以ip可能会有所变化~0x 01 web
http://192.168.10.48/
访问为一个wo

2023-11-134评论

电信诈骗黑灰产业链现状（一）：信息泄露成精准定向诈骗的主要帮凶

ZONE.CI 全球网:经济的快速发展和信息网络的广泛普及，使得大众对于互联网的依赖性越来越强，个人信息不断在互联网留下痕迹，于此同时，个人信息经济价值的日益显著，导致侵犯公民个人信息的犯罪屡打不绝，

2023-11-130评论

主机安全技术剖析 - Windows 本地提权（基础篇）

ZONE.CI 全球网:Windows 的提权是在攻防对抗中绕不开的话题，本文针对 Windows 操作系统的本地提权手段原理以及方式进行梳理介绍。提权是后渗透中的一个重要环节，在权限较低的情况下，站

2023-11-131评论

K8s提权之RBAC权限滥用

ZONE.CI 全球网:在K8s中RBAC是常用的授权模式，如果在配置RBAC时分配了“过大”资源对象访问权限可导致权限滥用来提权，以至于攻击者扩大战果，渗透集群。
如下是一些RBAC相关的笔记。k8

2023-11-131评论

K8s 之 ApiServer 组件风险

ZONE.CI 全球网:文章首发于火线Zone社区：https://zone.huoxian.cn/d/1269-k8sapiserver
apiserver简介
API Server 作为 K8s

2023-11-131评论

从权限角度看滴滴处罚事件

ZONE.CI 全球网:此文章转载自本实验室同名公众号~欢迎各位大佬关注“狼蛛安全实验室公众号”！公众号二维码见文末1、事件概况
2022年7月21日，据新闻报道，经查实，滴滴全球股份有限公司违反《网

2023-11-130评论

APP合规实践3000问之三

ZONE.CI 全球网:随着陆续出台的一系列规定要求，监管粒度在持续更新和细化，包括41391《移动互联网应用程序（APP）收集个人信息基本要求》（以下简称《基本要求》）、网信发布的《应用程序信息服务

2023-11-122评论

浅谈云上攻防系列——云IAM原理&风险以及最佳实践

ZONE.CI 全球网:云上身份和访问管理功能简介
身份和访问管理是什么？关于这个问题，Gartner Information Technology Glossary中给出了关于IAM的定义：“Ide

2023-11-123评论

我用 CF 打穿了他的云上内网

ZONE.CI 全球网:作者：TeamsSix 文章首发于火线Zone社区：https://zone.huoxian.cn/d/1341-cf
0x00 前言
最近在做项目的时候，测到了一个部署在云上

2023-11-120评论

网络安全的三大支柱和攻击向量

ZONE.CI 全球网:BeyondTrust公司（连续4年Gartner特权访问管理象限之领导者）的首席技术官和首席信息安全官Morey Haber（莫雷·哈伯），与人合著，一口气写了三本书：《身份

2023-11-120评论

记录一次平平无奇的云上攻防过程

ZONE.CI 全球网:0x00 前言
之前有次在做攻防演练的时候，通过反编译小程序找到了目标云服务的 Access Key，最终通过这个 AK 拿下了目标上千万条敏感信息以及几十台云服务主机的 ro

2023-11-121评论

Orca Security披露Azure SFX漏洞FabriXss细节

ZONE.CI 全球网:据外媒报道，Orca Security发现了Service Fabric Explorer(SFX)中的漏洞FabriXss(CVE-2022-35829)。该漏洞可被用来获得

2023-11-124评论

实战记录之曲线救国

ZONE.CI 全球网:记录一次实战稍曲折拿下目标站点的过程。前期摸点
IIS7.0+ASP.NET的组合，简单尝试发现前台登录页面可能存在SQL注入，数据包如下：为了节约时间直接祭出sqlmap，-

2023-11-113评论

APP合规开发指南

ZONE.CI 全球网:围绕工信部开展的《APP侵害用户权益专项整治》337号函、《纵深推进APP侵害用户权益专项整治行动》164号函涉及的相关要求，展开说说，在APP开发过程中技术层面的合规注意事项

2023-11-112评论

【开源Chart包安全分析】发布，阿里云视角容器安全基线的重要性

ZONE.CI 全球网:云原生环境下，容器成为了软件开发过程中打包与分发的标准。
开源Chart包是对容器编排、配置和管理文件进行封装的一种工具，以实现在容器规模化上下线过程中快速复制。
开源Char

2023-11-113评论

以色列的假“RedAlert”火箭警报应用程序安装Android间谍软件

ZONE.CI 全球网:以色列Android用户成为“RedAlert – Rocket Alerts”应用程序恶意版本的目标，该应用程序虽然提供了承诺的功能，但在后台充当间谍软件。RedAlert

2023-11-111评论