ZONE.CI 全球网

前言
进入后云计算时代，云原生正在成为企业数字化转型的潮流和加速器。云原生安全相关的公司雨后春笋般建立起来，各个大云厂商也积极建立自己云原生的安全能力，保护云上

上一篇文章《App合规实践3000问》发出后得到了大家的热烈反响，盼望着，盼望着，我们带着合规实践3000问第二篇大步走来了。
看着上一篇大家都在讨论说才7个问

作者：Nitro@360GearTeam
简介
2022 年 3 月 7 日，据一位国外开发者披露^1，Linux 内核存在一个文件任意覆写漏洞，低权限用户可以

今天，我们来说一说
黑灰产热衷的薅羊毛
难道是要购买成百上千部手机
去各平台注册？
原来，自有花招儿！
早期风控依托于IP、手机号等ID信息，但由于IP代理、短

安全事件 Security Incident卡巴斯基代码疑似被泄露
https://t.co/XT32Y7WblkHP企业设备固件中发现16个漏洞
https:

第236期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

免费域名注册：https://www.freenom.com/zh/index.html?lang=zh
CDN: https://dash.cloudflar

安全事件 Security Incident黑客组织GhostSec控制了俄罗斯100 多台打印机
https://t.co/oNlZfL5XjnYouTube

第237期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

环境准备git reset --hard df52b65dba782a6bbef0b64684795bcea3503607
gclient syncPatch分

概述
NFC在人们的日常生活中扮演了重要角色,已经成为移动设备不可或缺的组件,NFC和蓝牙类似,都是利用无线射频技术来实现设备之间的通信.因此芯片固件和主机NF

近日，湖南省商务厅厅长沈裕谋会见了360集团总裁张备一行，并共同见证湖南省商务厅与三六零数字安全科技集团（简称“360政企安全集团”）就促进中非经贸数字化发展签

安全事件 Security Incident“Dirty Pipe”Linux 漏洞影响广泛的 QNAP NAS 设备
https://t.co/SQLgHWl

第238期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

前言
近几年来，云原生领域飞速发展，k8s成为公认的云操作系统。容器的高频率部署、短暂的生命周期、复杂的网络路由，都给内核带来了新的挑战。
系统内核在面对复杂性

| 文章来源：国家计算机病毒应急处理中心近日，国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Li

0x01   主要发现
近期，360烽火实验室发现一起针对巴以地区攻击活动，攻击者使用了多种商业间谍软件，同时也基于开源代码构建了独有的间谍软件。通过分析，我们

0x01   事件导览
本周收录安全热点39项，话题集中在恶意程序、网络攻击方面，涉及的组织有：avast、Kronos、沃达丰、news corp等。对此，3

安全事件 Security IncidentSentinelOne将以6.16亿美元收购Attivo Networks
https://t.co/UCH9T8v

第239期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

作者：ghost461@知道创宇404实验室
简介
2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(C

CVE-2022-21882漏洞背景
2022年1月份，微软补丁日修补了一个CVE编号为CVE-2022-21882的漏洞，该漏洞模块为win32k，经过分析该

2022年2月28日，MITRE Engage 团队正式发布了 Engage V1 版本。我们都非常了解MITRE ATT&CK框架，但针对ATT&CK框架中的

0x01   事件简述
360安全大脑监测发现最新的NtpClient挖矿木马攻击。该木马利用Drupal、WebLogic、Confluence、MongoD

安全事件 Security Incident针对新型勒索软件Pandora的研究报告
https://t.co/svLtEO4gwJ美国警告俄罗斯利用MFA协议