ZONE.CI 全球网

概述
海莲花（OceanLotus）APT团伙是一个高度组织化的、专业化的境外国家级黑客组织，其最早由红雨滴团队发现并披露。该组织至少自2012年4月起便针对中

大家好，我是王铁头 一个乙方安全公司搬砖的菜鸡
持续更新移动安全，iot安全，编译原理相关原创视频文章。
因为本人水平有限，文章如果有错误之处，还请大佬们指出，

Tablet1
Red has been acting very sus lately… so I took a backup of their tablet

前言
我们知道深度学习模型容易受到对抗样本攻击，比如在计算机视觉领域，对图像精心设计的扰动可能会导致模型出错。虽然现在对抗样本的研究非常火，但是模型面临的攻击不

1 摘要
本篇文章是Builtin专题的第六篇，讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int

windows API
Application Programming Interface，简称 API 函数。
Windows有多少个API?
主要是存放在

本文首发于公众号：白帽子左一
简述
WAF，全称：Web Application Firewall，也称为网站应用级入侵防御系统。
大白话的说，就是利用它内设的

APT-C-26  Lazarus2022年上半年，360高级威胁研究院发现了来自Lazarus组织的攻击活动，本次攻击活动伪装为Alibaba相关组件进行攻击

样本信息：MD5
a90e06e85ded2ee6df5f906e04c54b72SHA1
2dd5cafeab2ab25d9022c2d8a11f920219

样本信息：MD5
003bcff6e2fc2dd692631b7461cc516cSHA1
da15cf4fafe2760dc29c01e8f0ba0e803a

一前言
漏洞实质是系统安全策略上的缺陷，攻击者能够利用漏洞在未授权的情况下访问或破坏系统。云原生环境中的配置缺陷属于漏洞的一种形式，同时由于开发人员在写代码时会

Pepsi Bottling Ventures LLC 因网络入侵而遭受数据泄露，导致恶意软件从从其 IT 系统中提取了数据。Pepsi Bottling Ve

谷歌周二宣布了一项安全更新，解决了 Chrome 浏览器中的零日漏洞。这个高严重性问题被追踪为 CVE-2023-6345，被描述为 Skia 中的整数溢出错误

编者按
从“三百六十行”到“三千六百行”，近年来，一大批内容新颖、模式多样的新职业不断涌现。为了展现新职业的独特魅力，挖掘新职业背后的故事，光明网科普事业部推出

又一例勒索攻击严重扰乱医疗服务的案例，此次事件的特殊之处在于，美国CISA曾联系Ardent公司警告存在恶意活动，但此时为时已晚，该公司已经中招。由于遭受网络攻

Docker Hub 是一个 Web 开发人员在 Web 应用程序代码上进行协作的平台，数千个秘密被暴露。Cyber​​news 的最新研究显示，虽然有些是无害

该公司解释了神经网络如何超越现代威胁分析的能力。VirusTotal 平台提出了 一项新研究，积极探索使用大型语言模型（包括神经网络）来识别和自动分析恶意代码的

Positive Technologies 黑客周在莫斯科结束。由Positive Technologies 组织的莫斯科黑客周活动 已在莫斯科结束 。11月1

您有一段时间没有使用过的 Google 帐户吗？如果您不想让它消失，您应该在本周末之前登录。根据谷歌于五月份宣布的更新的非活动帐户政策，至少两年未使用的帐户可能

30,000 个集装箱在该国港口被扣为人质。11 月，国际物流公司 DP World 的澳大利亚业务遭遇大规模网络攻击，导致公司运营中断和数据泄露。这次黑客攻击

近日勒索软件组织 BlackCat(ALPHV)将台湾中国石化（https://www.cpdc.com.tw）添加到其 Tor 泄露网站的受害者名单中，从公布

Decoy Dog的新修改可以帮助黑客秘密攻击Linux系统。
Positive Technologies 专家中心发现了一个新的网络组织 Hellhounds

与 9 月份泄露相关的早期披露坚称只有不到 1% 的 Okta 客户受到影响；现在，该公司说是他们所有人。身份访问管理供应商 Okta 在对其系统今年秋季遭受黑

如何保护您的计算机免受新威胁并保护自己免受后果影响？Cybereason 安全研究人员发现了 一种名为“DJVU”的新勒索软件变种，该变种以免费软件为幌子进行传

供应问题和恢复承诺会持续多久？美国办公用品零售商史泰博遭受网络攻击，迫使该公司关闭多个系统。采取此步骤是为了最大限度地减少违规行为的影响并保护客户数据。
Sta