ZONE.CI 全球网

大会官网:http://www.grccacss.com/会议简介
“第三届中国汽车网络信息安全峰会（ACSS2018）”即将于2018年1月25日－26日上海

本文是威胁猎人（微信公众号：ThreatHunter）原创文章，转载请联系授权。威胁猎人–专注互联网黑灰产研究，企业业务安全守护者。
在互联网灰产中，无论是匆匆

安全报告：区块链技术安全讨论报告编号：B6-2018-012301报告来源：360网络安全响应中心报告作者：360CERT更新日期：2018年1月23日0x00

报告编号：B6-2018-012301
报告来源：360网络安全响应中心
报告作者： MerJerson，SuperXX
更新日期：2018年01月23日0x0

本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用，虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方

一、前言
目前，McAfee高级威胁研究（ATR）分析师发现国际网络犯罪组织Lazarus正在进行网络钓鱼攻击活动，该活动以比特币为目标，使用了具有长期影响力的

一、网络犯罪概述
网络犯罪（Cybercrime）冷酷无情，数量有增无减，并且永无止境。这种犯罪成本廉价，报酬丰厚，并且犯罪分子被抓住、被惩罚的概率也非常低。高

资讯类
在基于Linux的趋势科技电子邮件加密网关中发现十几个漏洞
Dozen vulnerabilities discovered in Trend Micr

前言
很久以前就想写这篇文章了，今天发这篇文章主要想多结识下喜欢开发的大佬们。个人认为Cobalt Strike强大不止在于后渗透跟权限维持上，还有强大的可扩展

本篇原创文章参加双倍稿费活动，预估稿费为800元，活动链接请点此处
传送门：Edge Type Confusion利用：从type confused到内存读写在

本篇原创文章参加双倍稿费活动，预估稿费为600元，活动链接请点此处说明
最近做了一道wonderkun师傅出的一道CTF的题目，学到了很多的姿势，包括PHP的函

OS:WTF？？？Jail？？？Well, sir, there must be something wrong！！！I swear I have never

在我之前发布的题为“New Crucial Vulnerabilities in Apple’s bluetoothd daemon”的博客文章之后，我发布了P

上周，来自俄亥俄州立大学的六名科学家公布了Spectre 攻击的一个新变体 SgxSpectre，它能从 Intel SGX 封装中提取数据。
Intel SG

昨天思科发布了22条安全公告，包括两条针对重要修复方案的警报，其中一个是针对硬编码的修复方案。攻击者可利用这个硬编码完全控制易受攻击系统。
硬编码密码问题影响思

前言
在安全这个领域，我非常热衷于红蓝对抗这样的“猫鼠大战”，在比赛过程中，双方会迫使对方去尽全力投入比赛。通常，有许多非常厉害的工具不断发布，这些工具就可以帮

RSA 2018官网传送门：https://www.rsaconference.com/events/us18
112份PPT抢先放送：https://yunp

在RSAC2018第二天里，一位有着10年从业经历的CISO在演讲中开起了玩笑：“CISO什么事情最重要？我认为是夫人开心。夫人不开心，工作肯定是做不好的！”

McAfee 高级威胁研究团队最近在法国网站JournalAuto.com上发布了一篇关于汽车威胁的文章。联网汽车的数量增长迅速，代表了个人交通的下一个重大进步

一.写在前面的话
从今年年初开始，各大新闻网站频繁被挖矿木马刷屏。搞得其他恶意软件十分被动.然而，勒索软件并没有这么快就放弃。每隔几个月就会冒出个新的变种，刷刷

编者按：最近几年的RSAC上终端都是热点，参与厂商多、新概念多、技术创新快，这也反应了终端安全在整个安全领域的地位，而在RSAC2018上，终端安全领域开始呈现

0x01 了解Mimikatz
大家使用这个工具最多的就是提取密码，可能对其中涉及到的windows协议不了解，mimikatz项目的介绍当中：
mimikat

5月11-13日，DEF CON China召集全球安全领域研究者、爱好者相聚北京，开启安全大趴。安全客团队也为大家带来最新议题解析！后续还会有持续报道，敬请关

概述
自从我上次对MuddyWater（该样本也被FireEye命名为Temp.Zagros，相关链接： https://www.fireeye.com/blo

一、概述
在过去的几年中，我们监测到了许多来自俄罗斯的黑客组织的活动，这些组织始终保持着活跃。其中一个团体名为“熊猫使者”（Emissary Panda），也被