ZONE.CI 全球网

影子经纪人组织相信大家已经熟悉了，他们将NSA的工具全部窃取，面向公共放出0day，间接导致wannaCry勒索软件肆虐全球。两个星期之前，影子经纪人承诺他们只

在物联网即将到来的时代，似乎一切都是连接在一起的。烤面包机，婴儿监控，甚至咖啡机都将连接上网。对于成年人来说，这些设备可以让你的生活更轻松，但是，我不得不提醒一

编者按：Chrome浏览器长期以安全著称，但它也有软肋，就是插件和扩展。Chrome插件和扩展有着极高的权限，但安全主要靠开发者自己把关，Google较少参与。

我们可以注入什么东西呢？它可以是任何MIME类型的后门，比如：1. 勒索软件
2. 宏病毒
3. ZIP文件
4. 钓鱼攻击代码在这篇文章中，稍后会介绍两起成功

近日，据新闻报道称，与美国情报机构有关的敏感文件被美国国防部的一家承包商存储在了未受保护的亚马逊服务器上。这就意味着，任何人都可以在不需要密码的情况下访问这些政

经历两年时间的立法过程后，《网络安全法》终于在今天正式生效。两年前我读过发布的第一版草案，和草案相比，现在的正式版在细节上精确了不少，比如关键信息基础设施的范围

网络安全法实施第一天，网易安全应急响应中心（NSRC）和一位白帽子争执了起来。在今天下班时分，网易SRC发布了一则言辞极为激烈的声明，指责平台上有白帽子不遵守平

情人节时，程序猿在干嘛？加班！公共假日时，程序猿在干嘛？加班！儿童节在狂欢？不，他们还在加班！在此，嘶吼团队向所有工作在第一线的程序猿们说声：大龄儿童，节日快乐

Check Point发现复杂的FireBall恶意软件近日，Check Point公司的安全研究人员发现了一个大规模的恶意软件运动，已经成功感染了全球超过2.

OneLogin是一家为用户提供SSO（单点登录）服务的公司，近日该公司发生了黑客入侵事件。OneLogin首席安全官Alvaro Hoyos在一篇简短的博客文

6月2日，深圳降落了一大批黑客，他们分别来自中美日俄韩等7个国家，相聚在世界级的TCTF争雄赛上。TCTF（腾讯信息安全争霸赛）是由中国网络空间安全协会竞评演练

诈骗犯们似乎已经开始尝试去透支消费者们对HTTPS的信任了，他们不断的通过在欺诈网址上使用该协议来赢得消费者的信任，但却又一次又一次的对他们实施网络钓鱼攻击。思

一、综述6月1日，知名安全公司CheckPoint发布报告称，发现了由中国公司控制的流氓软件“火球（Fireball）”，因受害者众多，已经引起国外安全机构的重

近日，IBM公司的恶意软件研究人员注意到，成百上千个Active Directory用户被锁定在其公司的域名之外，而此次事件正是由Qbot银行恶意软件所造成的。

直到去年，网络犯罪分子还只是针对具有支付赎金能力的个人或企业组织的计算机进行勒索攻击，但是现在，一切都悄然发生了变化，他们开始针对全球未受保护的在线数据库和服务

无论是最新的漏洞资讯还是你的企业真实面临的网络攻击，都无时无刻不在警醒着我们新型安全威胁的存在。想要追踪企业面临的每个风险因素当然是不可能实现的。但是一个无法回

Google广告系统的审核机制再次被绕过。在Google搜索“Target”，一家美国大型零售商的名字，第一个结果会把用户重定向到伪装技术支持的诈骗网站。一位美

网络攻击（WPAD注入，HTTP / WSUS 中间人攻击，SMBRelay攻击等）是一个非常有用的攻击向量，攻击者可以使用此类攻击尝试以半定向的方式横向扩散，

WannaCry等勒索病毒前阵子让全世界陷入混乱，加上全球强权纷指控敌国使用网络攻击干预国内政治，全球唯一阐述网络空间法律的《塔林手册（The Tallinn

这个工具出来两年了，但是好像很少人知道他。国外的大牛们用的比较多，国内的文章出现powercat关键字的寥寥无几，更别说有这款工具的详细用法了。0x01 po

编者按：伪基站是个很烦人的东西。基于海量移动终端用户，近两年BAT3在国内搭建了强大的伪基站监控系统，在打击犯罪上贡献不少。这篇文章中，作者将介绍一套可手工搭建

美国联邦调查局于上周六（6月3日）以涉嫌向在线新闻媒体泄漏政府机密文件的罪名逮捕了一名25岁的政府约聘人员。该在线新闻网站即The Intercept，已于本周

据新华社消息，近日浙江苍南警方破获一起非法获取计算机信息系统数据、侵犯公民个人信息案，抓获嫌疑人22名，其中有苹果国内直销公司、外包公司员工20人。今年1月，警

据美国宾夕法尼亚州总检察长Josh Shapiro于本周二（6月6日）发布的新闻稿表示，Facebook所有的照片共享应用程序Instagram正被犯罪分子用作

近日，中国Foscam公司制造的IP摄像机被曝存在多个安全漏洞。而在几个月前，这些漏洞信息就已经提交给了制造商，只是至今未曾修复。此外，还有其他一些品牌会销售F