ZONE.CI 全球网

近日，安全专家研究发现，MySQL 5.5、5.6客户端存在Riddle漏洞，允许攻击者使用MiTM（man-in-the-middle，中间人）攻击获取用户登

所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。为了方便人们的使用，IP地址经常被写成十进制的形式，中间使用符号“.”分开不同的字

反腐大剧《人民的名义》一经播出，全民都在电视机前蹲守主旋律，追剧之焦躁不言而喻。这不，在播出还不到30集时，全剧55集的资源就被提前泄露在网络，疑似遭到了盗版侵

本文介绍了使用半自动化工具执行SSL＆TLS安全性评估的过程，以及如何使用手动测试方法验证工具发现。目的是优化TLS和SSL安全测试流程，进行渗透测试时在TLS

事实上，智能手机对于其使用者都非常了解。他们知道我们是否在一辆超速驾驶的汽车中，知道我们是在走路、骑车或者是乘坐在公共汽车上，甚至也知道我们每天接收电话的数量、

近十年来，每年案件数以20%-30%速度飞速增长；2015年全年立案数59万起，与去年相比上升了32.5%，造成经济损失222亿元；2013年至2016年9月，

近日，一组以色列研究人员设计了一种新技术，可以利用扫描仪通过受控恶意软件在气隙系统（air-gapped）中获取用户设备中的数据。关于气隙系统（Air-gapp

最近，我有幸和在Azure Security Center分析小组工作的Greg Cottingham讨论，了解到进程创建事件和利用它来检查出异常事件。Azur

如何在iPhone 7（Plus）、6S Plus、6S、6 Plus、6、5S、5C、4S、4以及iPad或iPod touch上绕过iCloud 激活锁呢？

先通过视频看看这个漏洞的威力吧，在第一个59秒的视频中，我们使用用户名为：Charles Darwin发送推文。在第二个两分钟的视频中，我们通过Edge默认密码

最近，互联网上上演了一出好戏——网络钓鱼蠕虫伪装成“Google文档”通过电子邮件的方式肆意横行。首先，它会发送一封声称是来自你朋友或者亲戚的电子邮件，内容则是

Proofpoint在4月20日发表了一项针对性的入侵报告，专注攻击俄罗斯和邻国的顶级金融公司工作的金融分析师。这些分析师与电信行业有所关联。这次的攻击非常类似

现阶段防御勒索软件的策略最为重要的一点就在于需要去领先于标准备份以及实时更新的病毒定义，并且不但要采取深度防御的全面安全策略来避免缴纳赎金还要能够试图去检测它。

关于唯品峰会——这些你还不知道，未来怎在江湖飘？【主题】因唯安全，所以信赖——深度揭秘唯品会信息安全建设实践【时间】2017年5月20日（周六） 08:30-

本文介绍了多因子认证在金融服务业的应用，以及近年来智能化多因子的趋势。智能化主要体现在三个方面：在验证手段方面，更多的使用基于机器学习的生物识别技术；在风险评估

2015年，WhatsApp推出网页版，这让许多用户感觉一下方便了许多，因为使用键盘打字比触摸屏要快得多，而且复制粘贴、添加附件也更容易。不过在用户体验提升的同

概要：“想哭”勒索软件来袭，嘶吼记者在公海邮轮上采访了著名安全专家Killer，深度剖析了勒索软件的真实面目，并给出了数条安全建议。5月12日晚，全球爆发了一次

由于物联网僵尸网络的兴起，DDoS攻击也变得普遍起来。根据A10公司的网络调查显示，今年由物联网而引起的DDoS攻击已经达到了有史以来的最高纪录，在每次攻击中，

意外阻断WannaCry勒索软件的“匿名英雄”近日，全球近百个国家和地区遭受WannaCry勒索软件攻击，英国公共卫生体系、法国第二大汽车制造商雷诺集团等均受波

先通过一张截图看一下影响范围吧 :)本地文件包含是在Oracle Responsys的云服务中存在的。什么是Responsys？它是企业级基于云的B2C系统。每

编者按：Chrome浏览器长期以安全著称，但它也有软肋，就是插件和扩展。Chrome插件和扩展有着极高的权限，但安全主要靠开发者自己把关，Google较少参与。

我们可以注入什么东西呢？它可以是任何MIME类型的后门，比如：1. 勒索软件
2. 宏病毒
3. ZIP文件
4. 钓鱼攻击代码在这篇文章中，稍后会介绍两起成功

一、综述6月1日，知名安全公司CheckPoint发布报告称，发现了由中国公司控制的流氓软件“火球（Fireball）”，因受害者众多，已经引起国外安全机构的重

直到去年，网络犯罪分子还只是针对具有支付赎金能力的个人或企业组织的计算机进行勒索攻击，但是现在，一切都悄然发生了变化，他们开始针对全球未受保护的在线数据库和服务

这个工具出来两年了，但是好像很少人知道他。国外的大牛们用的比较多，国内的文章出现powercat关键字的寥寥无几，更别说有这款工具的详细用法了。0x01 po