ZONE.CI 全球网

一、背景
在甲方做安全的同学可能会有一项代码审计的工作，通常需要从gitlab把代码拉取下来，然后使用代码审计工具进行扫描，然后对结果进行人工确认；
在这个流程

Pepsi Bottling Ventures LLC 因网络入侵而遭受数据泄露，导致恶意软件从从其 IT 系统中提取了数据。Pepsi Bottling Ve

随着云原生和软件开源技术的蓬勃发展，越来越多的开发平台和第三方服务快速涌现，应用系统与功能模块的复杂性不断提升，应用开发深度依赖于应用程序接口（Applicat

一前言
漏洞实质是系统安全策略上的缺陷，攻击者能够利用漏洞在未授权的情况下访问或破坏系统。云原生环境中的配置缺陷属于漏洞的一种形式，同时由于开发人员在写代码时会

BreachForums 的现任管理员 Baphomet 在2023年3月21日的更新中表示，黑客论坛将正式关闭，但强调“这还没有结束”。
事态突然转变，Bre

以色列Android用户成为“RedAlert – Rocket Alerts”应用程序恶意版本的目标，该应用程序虽然提供了承诺的功能，但在后台充当间谍软件。R

Gartner于今日发布2024年企业机构需要探索的十大战略技术趋势。Gartner研究副总裁Bart Willemsen表示：“由于技术变革以及社会经济方面的

据外媒报道，疑似亲俄罗斯黑客组织利用了 WinRAR 归档实用程序中最近披露的安全漏洞，作为网络钓鱼活动的一部分，旨在从受感染的系统中获取凭据。
Cluster

为促进生成式人工智能健康发展和规范应用，国家互联网信息办公室等部门公布《生成式人工智能服务管理暂行办法》（以下简称《办法》），充分表明支持生成式人工智能健康发展

思科要求客户立即禁用所有面向互联网的 IOS XE 设备上的 HTTPS 服务器功能，以防止攻击者主动利用操作系统 Web 用户界面中的严重零日漏洞。
Cisc

一个名为“Predatory Sparrow”的黑客组织在过去一周重新出现。
上周，该组织以当前的加沙冲突为由，发布了该组织一年多以来的 第一条推文，称：“你认

数据库是为了实现一定目的按某种规则和方法组织起来的“数据”的“集合”。数据库可以直观的理解为存放数据的仓库，而里面的数据按照一定的格式存放，便于查找。
数据库的

多年来，工程和技术迅速转型，生成和处理了大量需要保护的数据，因为网络攻击和违规的风险很高。为了保护企业数据，组织必须采取主动的数据安全方法，了解保护数据的最佳实

美国网络安全和基础设施安全局 (CISA) 与 17 个美国和国际合作伙伴合作，周一发布了更新的“设计安全”原则联合指南。该文件为技术提供商提供了扩展的原则和指

智利海关部门周二处理了一起事件后，智利政府就臭名昭著的黑客团伙发起的勒索软件攻击发出警告。
智利国家服务局（负责外贸、进口等的政府部门）的官员周二下午表示，在发

网络安全公司 Checkmarx 发现了新一波利用流行通信和电子商务平台中的漏洞进行的供应链攻击。目标平台包括 Telegram、阿里云和 AWS。
攻击者正在

乌克兰计算机紧急响应小组 (CERT-UA) 透露，2023 年 5 月至 9 月期间，威胁行为者“干扰”了该国至少 11 家电信服务提供商。
该机构正在追踪名

近日，国际权威研究机构Gartner正式发布《2023中国网络安全技术成熟度曲线（Hype Cycle for Security in China, 2023）

台湾网络设备制造商 D-Link 证实了一起数据泄露事件，该事件与从其网络中窃取的信息有关，并于本月早些时候在 BreachForums 上出售。
攻击者声称窃

在威胁行为者滥用合法基础设施达到邪恶目的的最新演变中，新的调查结果表明，民族国家黑客组织已经加入了利用社交平台针对关键基础设施的竞争。
近年来，Discord

美国东部时间 10 月 17 日 16:40 更新：添加了有关被破坏的 Cisco IOS XE 设备的新信息。
攻击者利用最近披露的严重零日漏洞通过恶意植入来

工信厅通信函〔2023〕280号各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信管理局，各相关企业：5G轻量化（RedCap

软件已经成为支撑社会正常运转的最基本元素之一，随着软件产业的快速发展，其上下游关系越发复杂多元，软件供应链安全关乎到全球IT基础设施的核心，涉及到众多企业和消费

国际刑事法院在五周前提供了有关网络攻击的更多信息，称这是一次出于间谍目的的有针对性的行动。
该政府间组织  在检测到其信息系统存在异常活动几天后，于 9 月 1

研究人员 发现了 巴勒斯坦军事组织哈马斯与历史悠久的阿拉伯语黑客组织之一之间可能存在合作的迹象。根据研究公司 Recorded Future 发布的一份报告，哈