ZONE.CI 全球网

继美国国家网络主任办公室(ONCD)7月采取行动，呼吁提供信息以协调各司法管辖区的网络安全标准和法规后，世界经济论坛(WEF)周三（25日）发布了一份白皮书，列

一、背景
近日，BugSWAT 2023在东京顺利落幕，字节跳动无恒实验室研究员受邀参加主题演讲。
BugSWAT 2023由Google主办，会议邀请了全球安

一组学者设计了一种名为iLeakage的新型旁道攻击，该攻击利用 Apple iOS、iPadOS 和 macOS 设备上运行的 A 和 M 系列 CPU 的弱

云计算巨头 VMware 本周警告称，存在影响 VMware vSphere 和 Cloud Foundation (VCF) 产品中服务器管理产品的新漏洞。

微软发布了一个以英语为母语的威胁行为者的详细资料，该威胁行为者具有先进的社会工程能力，被追踪为 Octo Tempest，该威胁行为者的目标是进行数据勒索和勒索

自 2021 年下半年以来，俄罗斯 APT28 黑客组织（又名“Strontium”或“Fancy Bear”）一直以法国政府实体、企业、大学、研究机构和智库为

HTTP/2 快速重置 (CVE-2023-44487) 在全行业协调披露后于本月初曝光，该披露深入研究了未知参与者利用该缺陷针对 Amazon Web Ser

被称为Tortoiseshell的伊朗威胁发起者被归因于新一波水坑攻击，这些攻击旨在部署名为 IMAPLoader 的恶意软件。
普华永道威胁情报在周三的分析中

在发现未经身份验证的远程代码执行漏洞后，NextGen HealthCare 的开源数据集成平台Mirth Connect的用户被敦促更新到最新版本。
该漏洞编

据观察，与俄罗斯有关的威胁参与者 Winter Vivern 利用 Roundcube 网络邮件软件中的零日漏洞。
据观察，俄罗斯 APT 组织Winter V

国家安全部官微10月27日发布《警惕！一些境外SDK背后的“数据间谍”窃密》一文，具体内容如下。
你知道SDK是什么吗？SDK是英文Software Devel

10月26日，由成都市互联网界联合会主办，成都市互联网信息办公室、成都市网络应急指挥中心指导单位组织的“凝聚行业力量 共筑清朗空间”内容安全策略分享主题沙龙座谈

随着通信网络规模的不断扩大，网络安全要求的不断提高，传统IPv4网络的各种弊端逐渐暴露出来，各通信网络和信息系统正在加速进行IPv6改造。同时，各行业监管部门也

近日，PCSA安全能力者联盟《硝烟后的茶歇》第五期主题故事会在广东省深圳市召开。本次活动主办方邀请到政府、金融、能源、央企等单位用户。
其中，知道创宇华南区售前

2023年10月21日，由 TGO 鲲鹏会主办的 GTLC 全球技术领导力大会·成都站在成都菁蓉国际完美收官。本次大会以“科技革命驱动产业重新定义”为主题，邀请

10月27日，国际数据经济产业合作大会——基础设施建设与数字安全保障论坛在上海顺利召开。论坛以“夯实基础设施建设，提升数据安全性，探索区块链潜力—构建未来数字化

谷歌宣布扩大其漏洞奖励计划（VRP），以补偿研究人员发现针对生成人工智能（AI）系统的攻击场景，以增强人工智能的安全性。
谷歌的 Laurie Richards

近日，第10届iDASH国际隐私计算竞赛落下帷幕，字节跳动安全研究 – Jeddak可信隐私计算团队联合南京大学、南方科技大学、香港城市大学组建的Jeddak

国家安全部微信公众号11月27日消息，当前，网络空间已经成为境外间谍情报机关对我渗透窃密的重要渠道，网络间谍活动愈加活跃，技术攻击精准猛烈，窃密手法层出不穷，严

APT-C-35  肚脑虫APT-C-35（肚脑虫）组织，又称Donot，是一个针对巴基斯坦、斯里兰卡等印度周边国家政府机构等领域进行网络间谍活动，以窃取敏感信

近日，某金融机构在官网发布声明称遭Lockbit勒索软件黑客组织的攻击，导致部分系统中断。此次黑客攻击导致整个美国国债市场一度出现混乱，一些交易无法清算，交易员

数据公司员工“监守自盗”被抓，上海网警顺藤摸瓜后发现，这家公司竟然也是“黑店”。
利用非法手段获取数据
为他人提供数据分析服务？
近期
在市局网安总队的指导下

文 | 中国电子技术标准化研究院 上官晓丽 王惠莅
《关键信息基础设施安全保护条例》已正式发布并实施两周年，根据该条例第三十条的要求，国家制定和完善关键信息基础

简单来说RCE 便是目标程序被远程执行了未经授权的指令
var name = requset.get("name") `var cmd = "echo 'Hel