ZONE.CI 全球网

IE又爆出UXSS漏洞了，按照微软的步伐，这漏洞又要不知何时才能修复了。
光说不练假把式，看了这个漏洞演示地址，你啥都懂了：http://www.deusen

来继续我们的系列文章，本期关于黑客利用旧版本的流行RevSlider插件漏洞拿到shell后暗藏后门的方方面面揭秘。
本文我们将告诉你一个不同的后门变种，它利用

爱加密重金聘请安卓安全工程师，入职就送5000红包
快来加入精英小组  一起来为用户提供更好的服务！权威报告显示：年后程序猿平均薪资涨幅将超过20%。什么？老板

FireEye近日发布报告称，黑客入侵了叙利亚反对派的计算机网络，窃取了7.7GB的秘密通讯内容和军事计划。背景
2013年6月份，10个反叙利亚政府的武装组织

前几天微软刚刚发布了一个重要补丁来修复一个长达15年的漏洞，黑客利用该漏洞可以远程劫持用户的电脑，不管该电脑运行的是任何版本的windows系统。
这个严重的漏

美国国家第二大医疗保险公司Anthem，在上周三提醒它的客户说黑客已盗取了该公司的超过8000万客户的个人信息，使它成为最大的数据泄露事件，受影响客户达到了20

著名打车应用Uber今日发布公告，称其数据库遭到第三方黑客入侵，50000名司机的信息泄露，包括司机姓名和***号。
这次入侵发生在2014年5月13日，Ube

据外媒报道，遭到美国通缉的前美国中央情报局职员斯诺登周五(6日)发表最新声明称，他“很希望”在瑞士获得政治庇护。
目前在俄罗斯避难的斯诺登在网络视频中，向日内瓦

藏匿 14 年之久的 “无敌” 黑客组织浮出水面，NSA 难辞其咎。
“方程式组织”（Equation Group）掌握目前最高深的黑客攻击技能。
墨西哥坎昆—

1、背景
2015年2月18日，安天实验室根据紧急研判，对被友商称为“方程式（Equation）”的攻击组织所使用的攻击组件，开始了初步的分析验证。后于2月25

信息的暴露和传播随时影响着国与国之间的情报战战局。古往今来，机密二字对谍报人员意味着巨大的吸引和潜藏的能量。本文披露了美方计算机网络作战部队开展的“第四方收集”

这两条Pwn2Own黑客大赛闹得沸沸扬扬，很多参赛团队都号称夺冠。那么问题来了，全世界黑客谁最牛？
那么我们要先搞清楚，乔丹和马拉多纳谁更强？答案是无解的。因为

本周,微软宣布了它下一个版本的操作系统,被称为Windows 10,并在其“内部项目（Insider Program）”提供Windows 10技术预览版来收

美国快餐连锁店Dairy Queen周四证实,安装在大约395家商店收银机上的BackOff恶意软件导致客户***和*

SSCTF全国网络攻防赛说明
比赛地址: http://ctf.sobug.com
此次比赛由是西安四叶草信息科技有限公司

据外媒报道，日前，美国最大折扣零售商Kmart的支付系统遭到黑客攻击。
此前，美国境内已经有多家知名零售商遭遇过这样的经历，它

监测程序显示从WEBSHELL使用Win64.exe来提升权限 net localgroup administrators

iSight发现俄罗斯攻击北约使用的攻击样本0day CVE-2014-4114
此0day影响所有的windows操

0x00 背景

影响版本：主要 7.31
危害：非登录状态SQL注入，可造成代码执行。
风险：高危
厂商状态：Drupal

漏洞分析参见：Drupal7.31 – pre Auth SQL Injection Vulnerability
一、Dr

一个有着7年历史的网络间谍战最近瞄准了全球的大公司的高级主管,当这些高级主管公差出行住在高档酒店的时候，他们的信息就被那些精心设计的0day和键盘记录器窃取

小编的话
《安全参考》2014年11月第23期终于又如约跟大家见面了！
为了感谢大家一直以来的支持和鼓励，我们在这一期中增加了更多精彩的内容。
小伙伴们，让我们

据最新消息报道，美国政府正在使用装配有专门的军事级别的监听设备窃听上百万美国智能手机用户的手机信息。
这个两英尺见方的监听设备叫“Dirtbox”，是Dig

开源应用容器引擎Docker集装箱化软件用户被督促更新软件，原因是发现了两个可能影响依赖该技术运行的云安全漏洞。
这一漏洞影响该软件包括1.3.1在内的所有

自称GOP（代表Guardians ofPeace）的黑客组织入侵了索尼影业的计算机网络，在索尼所有雇员的电脑屏幕上留了个黑页信息