ZONE.CI 全球网

0x01   事件导览
本周收录安全热点50项，话题集中在安全漏洞、网络攻击方面，涉及的组织有：Unit42、GitHub、Anonymous、Sandworm

前言
近年来，随着我国经济社会向数字化快速转型，犯罪结构发生了根本性变化，传统犯罪持续下降，以电信网络诈骗为代表的新型犯罪快速上升成为“主流”，严重阻碍了我国数

活动简介
风有约，春不误

安全事件 Security IncidentBlackCat 勒索病毒攻击厄瓜多尔首都
https://t.co/Ryo4AhEfop美国警告Lazarus黑客

第262期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

本文由 伽玛实验室-mldwyy 小姐姐提供，赛后将该题设计思路及解法公开供大家学习交流。大赛背景介绍
2022年数字中国创新大赛网络安全赛道-车联网安全竞赛线

4月14日，“2021年朝阳区独角兽加速计划”获奖单位授牌仪式在北京举行，360政企安全集团凭借多年深耕数字安全领域的优势，荣获“未来独角兽企业”奖。360政企

0x1 背景介绍
随着区块链及链上程序的增长，多链资金转换需求迫切，跨链桥业务随之增加，有业务的地方就会有安全问题，跨链桥为用户提供便利的同时，可能也为黑客提供

作者：美团技术团队
知识图谱可视化可以更直观地查看和分析知识图谱的数据。本文主要介绍了美团平台在布局策略、视觉降噪、交互功能、可视化叙事、3D图谱可视化等方面的

近日，国家计算机病毒应急处理中心对“蜂巢”（Hive）恶意代码攻击控制武器平台（以下简称“蜂巢平台”）进行了分析，蜂巢平台由美国中央情报局（CIA）数字创新中心

安全事件 Security Incident美国中央情报局（CIA）“蜂巢”恶意代码攻击控制武器平台分析报告
https://www.cverc.org.cn/

第263期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

前言
2022年3月29号晚8点左右，关于“SpringRCE漏洞”的相关舆情，在互联网微博、微信等朋友圈传播开来。安恒信息零壹实验室对Spring RCE 0

一、引言
2021年8月马里兰大学Kevin Bock等在USENIX大会上提出一种利用中间盒发起的新型TCP反射放大攻击手法：攻击者可以利用部分网络中间盒在T

0x01   漏洞简述
2022年04月20日，360CERT监测发现Oracle发布了2022年04月份的风险通告，漏洞等级：严重，漏洞评分：9.8。
此次安

欢迎关注零零信安「数据泄露快讯」栏目，本栏目将不定期发布全球最新发生的数据泄露事件。
第3期 零零信安 | 数据泄露快讯美国西部领先的呼吸护理机提供商Super

安全事件 Security IncidentGameredon继续攻击乌克兰
https://symantec-enterprise-blogs.securit

第264期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

CVE-2022-21882漏洞是Windows系统的一个本地提权漏洞，微软在2022年1月份安全更新中修补此漏洞。本文章对漏洞成因及利用程序进行了详细的分析。

为提升静态分析在二进制文件漏洞检测领域效率和可扩展性，科恩孵化并开源二进制文件静态漏洞分析工具BinAbsInspector项目。代码仓库地址：https://

漏洞描述
GitLab是一个用于仓库管理系统的开源项目，使用 Git 作为代码管理工具，可通过 Web 界面访问公开或私人项目。
在GitLab CE/EE版本

安全事件 Security IncidentCisco发布了安全更新，包含三个严重漏洞
https://t.co/kb09IxZYV1关于Nokoyawa勒索软

第265期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

一、问题的提出
当前，网络空间与现实空间交叉融合，“双层社会”业已形成。
“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。

0x01   漏洞简述
2022年04月21日，360CERT监测发现Atlassian官方 发布了Jira和Jira Service Management的风