ZONE.CI 全球网

背景介绍
2021年2月，我们捕获了一个通过CWP的Nday漏洞传播的未知ELF样本，简单分析后发现这是一个新botnet家族的样本。它针对Linux x64系

Part1
什么是API
API（Application Programming Interface，应用程序接口）是一些预先定义的接口（如函数、HTTP接口）

概述
海莲花（OceanLotus）APT团伙是一个高度组织化的、专业化的境外国家级黑客组织，其最早由红雨滴团队发现并披露。该组织至少自2012年4月起便针对中

Tablet1
Red has been acting very sus lately… so I took a backup of their tablet

前言
我们知道深度学习模型容易受到对抗样本攻击，比如在计算机视觉领域，对图像精心设计的扰动可能会导致模型出错。虽然现在对抗样本的研究非常火，但是模型面临的攻击不

1 摘要
本篇文章是Builtin专题的第六篇，讲解Ignition中的Builtin::kInterpreterEntryTrampoline源码。包括Int

windows API
Application Programming Interface，简称 API 函数。
Windows有多少个API?
主要是存放在

本文首发于公众号：白帽子左一
简述
WAF，全称：Web Application Firewall，也称为网站应用级入侵防御系统。
大白话的说，就是利用它内设的

AK/SK认证
云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id

APT-C-26  Lazarus2022年上半年，360高级威胁研究院发现了来自Lazarus组织的攻击活动，本次攻击活动伪装为Alibaba相关组件进行攻击

样本信息：MD5
a90e06e85ded2ee6df5f906e04c54b72SHA1
2dd5cafeab2ab25d9022c2d8a11f920219

样本信息：MD5
003bcff6e2fc2dd692631b7461cc516cSHA1
da15cf4fafe2760dc29c01e8f0ba0e803a

一、背景
在甲方做安全的同学可能会有一项代码审计的工作，通常需要从gitlab把代码拉取下来，然后使用代码审计工具进行扫描，然后对结果进行人工确认；
在这个流程

一前言
漏洞实质是系统安全策略上的缺陷，攻击者能够利用漏洞在未授权的情况下访问或破坏系统。云原生环境中的配置缺陷属于漏洞的一种形式，同时由于开发人员在写代码时会

Pepsi Bottling Ventures LLC 因网络入侵而遭受数据泄露，导致恶意软件从从其 IT 系统中提取了数据。Pepsi Bottling Ve

切断网络犯罪分子的收入来源可能会引发爆发性反噬。全面禁止向勒索软件支付赎金是本周讨论的主题，这似乎是一个好主意。通过消除勒索作为犯罪收入来源，袭击的数量肯定会减

2024年，企业网络安全管理者普遍面临的一大挑战就是获得并维持必要的预算支持，以保持在符合组织预期的风险容忍度内，高效开展网络安全能力建设。由于网络安全预算的用

谁在寻找易受攻击的 Apache 系统？为什么？ShadowServer 平台每天检测到数百个 IP 地址，这些地址扫描或试图利用包含远程代码执行 (RCE)

世界上许多地区已经受到影响，而且随着时间的推移，其数量只会不断增加。最近，在美国、欧盟和拉丁美洲地区观察到针对保护不善的MS-SQL服务器的攻击。Securon

总部位于台湾的 QNAP Systems 周五宣布修复其产品组合中的十几个漏洞，其中包括操作系统中的高严重性缺陷。
第一个高严重性问题是 CVE-2023-39

Sea Turtle 是一个与土耳其政府结盟的黑客组织，自 2020 年以来一直未被发现，如今又卷土重来。
荷兰网络安全提供商 Hunt & Hackett 于

NIST 发布了一份关于对抗性机器学习攻击和缓解措施的报告，并警告说，针对此类威胁没有灵丹妙药。
对抗性机器学习（AML）涉及提取有关机器学习系统的特征和行为的

攻击者可以利用该问题访问Cacti数据库中的所有数据；并且，当与先前的漏洞链接时，它会启用 RCE。
用于监控网络性能的基于 Web 的 Cacti 开源框架中

1 月 7 日，黑客成功侵入黎巴嫩首都贝鲁特主要国际机场的航班信息显示系统后，拉菲克·哈里里国际机场的屏幕显示被信息破坏。
这些信息批评了黎巴嫩伊斯兰政党和激进

沙特阿拉伯工业和矿产资源部 (MIM) 的环境文件被曝光，敏感细节向任何愿意获取这些信息的人开放。Cybernews 研究团队认为敏感数据的访问期限为 15 个