ZONE.CI 全球网

0x01   漏洞简述
2022年09月07日，360CERT监测发现Zyxel发布了网络连接存储(NAS)设备NAS326/NAS540/NAS542的风险通

NIST发布新版《人工智能风险管理框架》草案。2022年8月18日，美国国家标准与技术研究所（NIST）正在就其人工智能（AI）风险管理框架第2稿公开征求意见。

据英国《金融时报》报道，在俄罗斯于2月打击乌克兰后，来自乌克兰哈尔科夫（Kharkiv）的30岁电脑专家柯尼什（Nikita Knysh）就决定用他的黑客技术来

据新华社电综合新华社驻外记者报道：阿尔巴尼亚总理拉马 9 月 7 日宣布，因遭到伊朗的网络攻击，阿方决定与伊朗断绝外交关系，伊朗驻阿使馆外交官和其他工作人员必须

样本信息：MD5
a90e06e85ded2ee6df5f906e04c54b72SHA1
2dd5cafeab2ab25d9022c2d8a11f920219

近日，有安全公司追踪到一个名为APT42的黑客组织，据悉该组织疑似拥有伊朗背景，在最新追踪到的攻击活动中，该组织使用定制Android 恶意软件监视目标。
该安

关停风波后，谷歌披露称发现前Conti 网络犯罪团伙成员以乌克兰组织和欧洲非政府组织 (NGO)为目标，进行一系列网络攻击活动。
谷歌披露信息显示，此次追踪大成

又是Conti 勒索软件团伙前成员！近日，有不明身份的个人或组织，正向Conti 勒索软件团伙前成员运营的 Cobalt Strike 服务器充斥反俄信息，以此

前言
在此之前，已经对CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析，它和CVE-202

什么是 afrog
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问

2022年7月12日，小米应用商店官方表示，为维护小米用户合法权益和 MIUI系统体验，将开展“App侵害用户权益治理行动”，针对在架、非在架的清理类产品，进行

第362期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

华尔街日报消息，美国当局已经查获了与朝鲜有关的黑客今年从一个网络游戏中窃取的价值3000多万美元的加密货币，这是从平壤方面夺回数字收入的最大成功案例之一。
虽然

前言
当我们平时拿到云服务的访问凭证即 Access Key 时，通常的做法可能是看下对方的 OSS 对象存储、或者在实例上执行个命令，但 AK 的利用远不止这

NAS 设备制造商 QNAP 发布安全警告，督促客户立即更新他们的联网存储设备，以防御勒索软件 DeadBolt 的攻击。DeadBolt 利用 QNAP NA

美国咨询机构Forrester发布《规划指南2023：安全与风险》报告（以下简称“报告”）。2022年8月23日，Forrester发布报告为组织提供了2023

据葡萄牙英文媒体《葡萄牙居民》8日援引《新闻日报》（Diario de Noticias）报道，葡萄牙武装力量总参谋部遭到史无前例地黑客攻击，导致几百份北约机密

与朝鲜有关的 Lazarus APT 集团的目标是世界各地的能源供应商，包括美国、加拿大和日本的组织。
Talos 研究人员追踪了一场由与朝鲜有关的 Lazar

本期作者
王翔宇 哔哩哔哩资深开发工程师 2017年加入B站，现服务于基础架构实时团队。先后负责B站日志系统、实时流式传输工作。魏泽丰 哔哩哔哩高级开发工程师

随着苹果秋季发布会的临近，一些被恶意劫持的油管直播频道也打起了擦边球 —— 甚至直接套上了“Apple Event Live”之类看似正经的标题，然后利用断章取

0x01   简述
勒索软件传播至今，360反勒索服务已累计接收到上万勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升， 勒索金额在数百万

随着我国经济增长及技术水平提升，智慧城市市场规模益扩。同时，能源变革与数字孪生正驱动智慧城市的绿色建设。城市供热是一项重要的基础服务保障系统，供热水平是衡量民生

零信任，即“永不信任、持续验证”，让原本畅通无阻的攻击者在网络空间里寸步难行。经过十多年发展和演进，零信任安全已步入了风口，也逐渐被企业所认可。日前，我们采访了

01 前言
Log4j2漏洞总的来说就是：因为Log4j2默认支持解析ldap/rmi协议（只要打印的日志中包括ldap/rmi协议即可），并会通过名称从lda

0x00 免杀的基本概念
免杀就是反病毒技术，它指的是一种使病毒木马免于被杀软查杀的技术，由于免杀技术的涉猎范围非常广，其中包含反会变、逆向工程、系统漏洞等和可