ZONE.CI 全球网

近期，在CIS2022大会上，字节跳动服务器安全效果负责人鹿恩哲做了《字节跳动云负载防护最佳实践》的主题分享，在分享中，鹿恩哲从字节跳动内部实践出发，分享字节跳动是如何面对复杂业务环境和部署环境进行全

活动简介
全新X·Safe计划最新计划涵盖360安全浏览器【新增】、360加固保、360企业安全云【新增】、360安全卫士、360安全卫士极速版、360杀毒、360安全卫士团队版、360手机卫士八大安

黑产江湖纷争不断
而今天要说剧情酷似“碟中谍”
Did you hear me?
The list is in the open.
你听见了吗？名单已经外泄。
——《碟中谍》故事要从最早我们熟知的微商

第412期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

Google Project Zero安全团队想要消灭0day，它采用的一种方法是公开督促企业加快修复漏洞，其中包括Google 自己。
在最新的官方博客中，它批评了Android和Pixel团队。今

在上一章的基础上深入研究
在上一篇文章中，我自己改了一版BPF程序的代码bpftest.c，代码也在上一篇文章中放出来了，但是一个完整的BPF程序，还需要一个用户态的loader，也就是需要有一个读取

近日，Acer发布安全公告，修复了某些Acer笔记本电脑型号中的一个安全绕过漏洞（CVE-2022-4020），该漏洞的CVSSv3评分为8.1。
该漏洞存在于某些Acer笔记本设备上的HQSwSmi

Palo Alto Networks收购Cider Security加强供应链安全。2022年11月17日，Palo Alto Networks宣布将以约1.95亿美元的价格收购初创安全公司Cider

AhnLab于11月25日披露了勒索软件Wiki在韩国的活动。
该勒索软件已被确定为Crysis的变种，伪装成正常程序。在执行实际加密之前，Wiki将自己复制到%AppData%或%windir% s

北约28日起举行一年一度的”网络联盟”演习(Cyber Coalition)，芬兰、瑞典、日本等国以”北约伙伴国”身份派人参加。
据北约当日发布的公告，此次”网络联盟”演习为期5天，至12月2日结束；

日前，Amazon Web Services (AWS) 修复了一个跨租户漏洞，该漏洞可能允许攻击者获得对资源的未授权访问。
亚马逊网络服务 (AWS) 解决了其平台中的跨租户混淆代理问题，该问题可能

网络安全公司Group-IB收集的数据显示，随着卡塔尔世界杯进入第二周，国际足联世界杯的诈骗活动正在激增。
研究人员已经确认了多达90个可能被入侵的Hayya账户。Hayya是世界杯观众进入卡塔尔、购

前言
最近一直在对刚研发出来的自动化Web/API漏洞Fuzz的命令行扫描工具进行维护更新（工具地址：https://github.com/StarCrossPortal/scalpel），目前扫描工

第413期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

日前，Akamai披露称，在过去12个月里，金融服务行业检测到的web应用程序和API攻击数量同比激增3.5倍。并称，针对WEB应用程序和API的威胁增加，反映出金融机构对数字服务的投资增加，这是欧洲

前言
最近还是老朋友发来一道Android逆向题，挺有意思，用frida hook native层解出了题目，记录下学习的过程。Java层静态分析
直接拖进jadx，MainActivity内容如下：

Anker旗下Eufy安全监控探头被发现会在未启用云服务的情况下将用户信息和人脸的缩略图上传到云端服务器。
日前，安全顾问Paul Moore购买了一个Eufy Doorbell Dual，发现在未启

开源安全基金会采用微软以消费为中心的供应链安全框架。2022年11月16日，开源安全基金会宣布采用安全供应链消费框架，这是微软构建的以消费为中心的开源管理框架，在微软自己使用2年后的今年8月份开放。该

最近申请破产的 FTX 交易平台前 CEO Sam Bankman-Fried（SBF） 接受了加密货币视频博主 Tiffany Fong 的两次电话采访。
第一次采访是在 11 月 6 日，11 月

索尼、雷克沙、闪迪等USB设备的加密解决方案提供商—荷兰软件公司 ENC Security 被曝出泄露配置和证书文件长达一年多。
购买 Sony、Lexar 或 Sandisk USB 密钥或任何其他

日前，Mandiant已确认网络间谍活动的细节，目前被追踪为UNC4191，利用USB设备作为初始感染媒介，并集中在菲律宾。
Mandiant的研究人员在28日的一篇文章中写道:“在通过USB设备进行

2022年9月13日，Google安全团队在其安全博客中发布了一篇关于MiraclePtr的文章，介绍了Google Chrome安全团队在缓解UAF漏洞利用上的进展。由于MiraclePtr并不是单

在马斯克（Elon Musk）控制Twitter之后，大量用户涌向了它的去中心化替代Mastodon。仅在两周内，Mastodon就增加了100万新用户，月活跃用户达到350万，总用户达到870万。

第414期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

提供密码管理服务的 LastPass 披露了最新的安全事故。LastPass 称它最近在第三方云储存服务监测到异常活动，目前已启动调查。
初步结论是这次事故与今年八月的安全事故有关联。在今年 8 月黑