ZONE.CI 全球网

本文首发于公众号：白帽子左一
简述
WAF，全称：Web Application Firewall，也称为网站应用级入侵防御系统。
大白话的说，就是利用它内设的

APT-C-26  Lazarus2022年上半年，360高级威胁研究院发现了来自Lazarus组织的攻击活动，本次攻击活动伪装为Alibaba相关组件进行攻击

样本信息：MD5
a90e06e85ded2ee6df5f906e04c54b72SHA1
2dd5cafeab2ab25d9022c2d8a11f920219

样本信息：MD5
003bcff6e2fc2dd692631b7461cc516cSHA1
da15cf4fafe2760dc29c01e8f0ba0e803a

Pepsi Bottling Ventures LLC 因网络入侵而遭受数据泄露，导致恶意软件从从其 IT 系统中提取了数据。Pepsi Bottling Ve

一前言
漏洞实质是系统安全策略上的缺陷，攻击者能够利用漏洞在未授权的情况下访问或破坏系统。云原生环境中的配置缺陷属于漏洞的一种形式，同时由于开发人员在写代码时会

攻击者的缜密手段在国家层面构成了威胁。
芬兰国家网络安全中心 ( NCSC-FI ) 警告 Akira 勒索软件活动有所增加。据该中心称，去年 12 月，黑客利

Aqua Security 暴露了流行的 Apache 产品的弱点。网络安全研究人员发现了一种新型攻击，该攻击利用Apache Hadoop 和 Flink 软

“你有奖金！打开文件了解详细信息。”
Cofense是一家专门从事电子安全的 公司，报告 称旨在窃取公司员工凭证的网络攻击有所增加。攻击者利用有关退休账户变化、

思科已修复 Unity Connection 中的一个严重漏洞，该漏洞可能允许未经身份验证的攻击者远程获取未修补设备上的root访问权限。Unity Conne

对设备的攻击发生在地球的每个角落。安全公司Akamai在一份 新报告中表示 ，在过去的一年里，以前未知的自我修复恶意软件已经危害了世界各地的 Linux设备，安

CISA 在发布旧漏洞的利用后警告新威胁。研究人员报告了一个严重威胁：参与传播勒索软件病毒的犯罪分子已经获得了针对Microsoft SharePoint系统中

关键的CVE-2023-51467已成为Apache系统强烈关注的焦点。
VulnCheck 专家开发了 一种概念验证 (PoC) 代码，该代码利用Apache

Recorded Future 凸显了全球合法平台威胁的上升。根据 Recorded Future最近 的一份报告，开发者平台GitHub最近已成为黑客用来托管

在最新发布的更新中，GitLab 报告称，它正在为 GitLab 社区版 (CE) 和企业版 (EE) 发布版本 16.7.2、16.6.3 和 16.5.6，

作者：Hu3sky@360CERT
0x01 漏洞简述
2020年06月08日，360CERT监测到 IBM官方发布了 WebSphere远程代码执行 的风险通

作者：ca01h@星盟
最近在HackTheBox上氪了金（肉疼:sob:），做了一些已经retired的高质量靶机，不得不说质量还是很高的。其中有一个靶机叫做

0x00 前言
前些天刚刚学完常见对称加密算法原理，故找来一勒索病毒练手。其中如有不当之处，望读者指正，笔者感激不尽。0x01 样本分析
病毒使用到所有函数名称

背景根据中国互联网络信息中心（CNNIC）第45次发布《中国互联网络发展状况统计报告》显示，截止今年3月，我国网民规模达9.04亿，不法分子利用网络直播平台传播

0x00 前言
在日常刷twitter时，发现黑鸟大佬发了一个Bitter的样本md5。由于笔者之前也大概的看过bitter的相关样本，想着这个可能是新版本的b

0x00写在前面在互联网时代并未向现在如此普及的情况下，工控设备之间的通信，是采用无线电和电缆进行的。
但随着时代的发展，人们对工控的传统通信方式逐渐产生不满。

PS：打国赛、强网杯开学七七八八的杂事拖延了一点时间，拖更一下，上次提到的API变化可以查看一下附录
承接上一篇文章，上一章教程我们主要学习了angr的Hook

复现环境
物理机：MacOS
工具：VM，Firefox，JD-GUI，BurpsuiteCVE-2018-16116漏洞介绍
Sophos XG firewa

简历请投递至：[email protected]（请注明投递岗位+城市+来自安全客）部门简介
美团信息安全部，肩负统筹和处置集团所有线上的安全风险的

本文报告了新加坡OpenTrace应用程序传输到后端服务器的实际数据的分析结果，以评估对用户隐私的影响。已经对OpenTrace应用程序以及在新加坡部署的相关封