ZONE.CI 全球网

一.写在前面的话
从今年年初开始，各大新闻网站频繁被挖矿木马刷屏。搞得其他恶意软件十分被动.然而，勒索软件并没有这么快就放弃。每隔几个月就会冒出个新的变种，刷刷

在RSAC2018第二天里，一位有着10年从业经历的CISO在演讲中开起了玩笑：“CISO什么事情最重要？我认为是夫人开心。夫人不开心，工作肯定是做不好的！”

编者按：工业与互联网技术的深度融合，让这个传统的行业面临着空前的挑战，越来越多的网络攻击事件瞄向了工业互联网系统，从近些年来发现的一系列工业互联网安全事件来看，

0x01 了解Mimikatz
大家使用这个工具最多的就是提取密码，可能对其中涉及到的windows协议不了解，mimikatz项目的介绍当中：
mimikat

5月11-13日，DEF CON China召集全球安全领域研究者、爱好者相聚北京，开启安全大趴。安全客团队也为大家带来最新议题解析！后续还会有持续报道，敬请关

概述
自从我上次对MuddyWater（该样本也被FireEye命名为Temp.Zagros，相关链接： https://www.fireeye.com/blo

一、概述
在过去的几年中，我们监测到了许多来自俄罗斯的黑客组织的活动，这些组织始终保持着活跃。其中一个团体名为“熊猫使者”（Emissary Panda），也被

美国立法人员提议一项新法案，或将在警卫队增设专门防御并响应网络攻击的部门。
从提议的新法案内容来看，这些被称为“警卫队网络公民支持团队 (National Gu

卡巴斯基实验室多年的网络威胁研究表明，任何可以访问互联网的设备都存在遭到黑客入侵的风险。近年来，我们看到了被黑客入侵的玩具、水壶、照相机、甚至是电熨斗，黑客似乎

一、概述
近期，McAfee高级威胁研究分析师发现了一起针对全球范围的数据窃取恶意事件，该恶意事件以许多行业为目标，其中包括关键基础设施、娱乐行业、金融业、医疗

Mirai作为针对物联网（IoT）的恶意软件的“革命性”产品，已经在全球范围内掀起巨浪，并给大家好好上了一堂物联网恶意软件的课。在2016年一年之间，攻击者就利

昨天，微软发布了2018年6月的安全公告，但截至目前可能还有很多Windows 10用户没有打上这些补丁。需要注意的是，如果你还没打补丁，那么就不要轻易离开你的

漏洞 VulnerabilityATN 抵御合约攻击的报告——基于ERC223与DS-AUTH的混合漏洞
http://t.cn/RBkhCgtHPE Inte

我们简要地回顾了在过去的一周韩国研究人员讨论和审查过的一些文件。一份恶意软件连接到Lazarus，据报道是朝鲜的攻击组织。这份恶意文件似乎瞄准了近期G20金融峰

安全研究 Security Research分析WebAssembly二进制文件
http://t.cn/Rrjo0x1从NTDS.dit中提取密码哈希的三种方

最近这段时间频频接触到反代的东西，所以就更进一步的了解了一番, 有什么不对的地方还请大佬们指正~本文需要用到的代码已上传Github
本文涉及到的东西仅供技术研

漏洞 VulnerabilityGNU Compiler Collection libiberty Library Out of Memory Vulnerab

根据Comparitech委托赫特福德大学（University of Hertfordshire）进行的一项最新研究显示，目前市面上三分之二的二手存储卡仍含有

在渗透测试过程中，我们常常碰到这样一种情况：已经实现域管理员访问，并提取所有域用户的密码的哈希用来进行离线破解和分析。这些哈希值存储在域控制器（NTDS.DIT

0x00 前言
最近两年CTF比赛中出现了Python沙箱绕过，关于Python沙盒的文章比较多，其实Java也有沙箱。而恰好笔者在做安全测试的时候遇到了Jav

就像BleepingComputer首次报道中的情况一样，仅在几天前就有观察员发现GandCrab v4.0新版本已经将目标对准了那些搜索破解版应用程序的用户，

前言
最近发现了一个很好玩的域渗透练习平台：https://lab.pentestit.ru/pentestlabs/7 ，这个平台发给我们一个vpn然后让我们

点击购买：零基础入门，从渗透测试信息收集到后渗透攻防，安全专家实战讲解，全面介绍Web渗透核心攻击与防御方式！书是精神的食粮，知道现在的人都讨厌什么人吗？他们都

前言
本文用来归纳并深入理解xml语言及其在web环境中可能存在的安全隐患。xml基本概念什么是xml？
XML 指可扩展标记语言（EXtensible Mar

闲的无聊，打了下最近的tjctf2018，这场比赛挺不错的，许多新颖的题目，题目难度分层恰当，有难有易，下面是这次的Web专栏writeup。Web_Bank