ZONE.CI 全球网

5月11-13日，DEF CON China召集全球安全领域研究者、爱好者相聚北京，开启安全大趴。安全客团队也为大家带来最新议题解析！后续还会有持续报道，敬请关

概述
自从我上次对MuddyWater（该样本也被FireEye命名为Temp.Zagros，相关链接： https://www.fireeye.com/blo

美国立法人员提议一项新法案，或将在警卫队增设专门防御并响应网络攻击的部门。
从提议的新法案内容来看，这些被称为“警卫队网络公民支持团队 (National Gu

一、概述
在过去的几年中，我们监测到了许多来自俄罗斯的黑客组织的活动，这些组织始终保持着活跃。其中一个团体名为“熊猫使者”（Emissary Panda），也被

卡巴斯基实验室多年的网络威胁研究表明，任何可以访问互联网的设备都存在遭到黑客入侵的风险。近年来，我们看到了被黑客入侵的玩具、水壶、照相机、甚至是电熨斗，黑客似乎

一、概述
近期，McAfee高级威胁研究分析师发现了一起针对全球范围的数据窃取恶意事件，该恶意事件以许多行业为目标，其中包括关键基础设施、娱乐行业、金融业、医疗

Mirai作为针对物联网（IoT）的恶意软件的“革命性”产品，已经在全球范围内掀起巨浪，并给大家好好上了一堂物联网恶意软件的课。在2016年一年之间，攻击者就利

昨天，微软发布了2018年6月的安全公告，但截至目前可能还有很多Windows 10用户没有打上这些补丁。需要注意的是，如果你还没打补丁，那么就不要轻易离开你的

漏洞 VulnerabilityATN 抵御合约攻击的报告——基于ERC223与DS-AUTH的混合漏洞
http://t.cn/RBkhCgtHPE Inte

我们简要地回顾了在过去的一周韩国研究人员讨论和审查过的一些文件。一份恶意软件连接到Lazarus，据报道是朝鲜的攻击组织。这份恶意文件似乎瞄准了近期G20金融峰

安全研究 Security Research分析WebAssembly二进制文件
http://t.cn/Rrjo0x1从NTDS.dit中提取密码哈希的三种方

最近这段时间频频接触到反代的东西，所以就更进一步的了解了一番, 有什么不对的地方还请大佬们指正~本文需要用到的代码已上传Github
本文涉及到的东西仅供技术研

漏洞 VulnerabilityGNU Compiler Collection libiberty Library Out of Memory Vulnerab

在渗透测试过程中，我们常常碰到这样一种情况：已经实现域管理员访问，并提取所有域用户的密码的哈希用来进行离线破解和分析。这些哈希值存储在域控制器（NTDS.DIT

根据Comparitech委托赫特福德大学（University of Hertfordshire）进行的一项最新研究显示，目前市面上三分之二的二手存储卡仍含有

就像BleepingComputer首次报道中的情况一样，仅在几天前就有观察员发现GandCrab v4.0新版本已经将目标对准了那些搜索破解版应用程序的用户，

0x00 前言
最近两年CTF比赛中出现了Python沙箱绕过，关于Python沙盒的文章比较多，其实Java也有沙箱。而恰好笔者在做安全测试的时候遇到了Jav

前言
最近发现了一个很好玩的域渗透练习平台：https://lab.pentestit.ru/pentestlabs/7 ，这个平台发给我们一个vpn然后让我们

点击购买：零基础入门，从渗透测试信息收集到后渗透攻防，安全专家实战讲解，全面介绍Web渗透核心攻击与防御方式！书是精神的食粮，知道现在的人都讨厌什么人吗？他们都

前言
本文用来归纳并深入理解xml语言及其在web环境中可能存在的安全隐患。xml基本概念什么是xml？
XML 指可扩展标记语言（EXtensible Mar

闲的无聊，打了下最近的tjctf2018，这场比赛挺不错的，许多新颖的题目，题目难度分层恰当，有难有易，下面是这次的Web专栏writeup。Web_Bank

作者：水泡泡（阿里云先知社区）0x00 前言
北京时间 2018年8月23号11:25分 星期四，tp团队对于已经停止更新的thinkphp 3系列进行了一处安

author: Hpdoger索引
Dedecms的洞有很多，而最新版的v5.7 sp2更新也止步于1月。作为一个审计小白,看过《代码审计-企业级Web代码安全

因为经常需要做一些小的demo，所以掌握一个快速开发框架是十分重要的，我比较习惯使用yii2，而就在写demo的过程中，最后使用脚本自动化测试的时候，偶然间发现

2018年9月1日，阿里云态势感知发布预警，近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势，该漏洞可直接导致网站服务器沦陷，黑客可通