ZONE.CI 全球网

Google 安全博客宣布，Chromium 项目开始支持使用 Rust 语言。Rust 是一种高性能、内存安全语言，而软件项目发现的大部分漏洞都属于内存安全 bug。
据悉，目前的支持只是第一阶段，

因违反cookie同意规则，法国数据保护监管机构对短视频平台 TikTok 处以500 万欧元（约540万美元）罚款。
法国数据保护监管机构声称，用户无法拒绝 cookie，就像他们接受 cookie

该项恶意软件活动被发现始于2022年5约，受感染的 VPN 安装程序被用来提供一种名为EyeSpy的监控软件。
它使用“SecondEye 的组件——一个合法的监控应用程序——通过木马化安装程序来监视

大多数暴露在互联网上的 Cacti 服务器尚未针对最近修补的严重安全漏洞进行修补，该漏洞已在野外被积极利用。
据悉，该结论是根据攻击面管理平台 Censys 得出，该平台发现在总共6427台服务器中只

过去两周，黑客利用SugarCRM系统的一个高危漏洞传播恶意程序控制服务器。
漏洞是在2022年12月爆出的，当时没有补丁属于0day，公开漏洞的人还发布了漏洞利用代码，称它是一个身份验证绕过加远程代

如果用一个词去代表2022，那一定是风云变幻——世界局势错综复杂、全球经济一落千丈、新冠疫情虎视眈眈……在这种环境下，就连本应受益于线上活动增多的互联网行业都无法独善其身，却有一伙人闷声发大财，那就是

第442期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

日前，以色列数字情报公司Cellebrite内部机密数据已经泄露，数据泄露量可通达到1.7TB，其中包含软件本地化文件，以及技术指导文件。Cellebrite是一家向政府情报机构提供监控技术的网络公司

出于安全担忧 Linux 准备禁用微软的 RNDIS 协议驱动。
RNDIS 代表 Remote Network Driver Interface Specification，是一个私有协议，主要使用

打车软件巨头滴滴出行发表声明恢复新用户注册：“一年多来，我公司认真配合国家网络安全审查，严肃对待审查中发现的安全问题，进行了全面整改。经报网络安全审查办公室同意，即日起恢复“滴滴出行”的新用户注册。后

近日，台湾地区中华航空股份有限公司（下简称“华航”）被发现疑似遭遇黑客攻击，导致大批旅客资料外泄到互联网上，涉及不少政界、工商业重要人士及明星等。据网传图片显示，境外某黑客论坛分别在1月4日和1月11

欧洲执法机构已捣毁了一个跨越塞尔维亚、德国、塞浦路斯和保加利亚的加密货币欺诈网络。据悉，该网络通过传呼中心已骗取受害者数千万欧元。
在欧洲刑警组织和欧洲司法组织的支持下，保加利亚、塞浦路斯、德国和塞尔

Gen Digital（前身为赛门铁克公司和诺顿LifeLock）正在向客户发送数据泄露通知，告知他们黑客已在凭据填充攻击中成功侵入 Norton Password Manager 帐户。[阅读原文]

0×01 前言
在上一篇《Shell中的幽灵王者—JAVAWEB 内存马 【认知篇】》中，我从概念上介绍了很多内存马的东西，并给出了我的观点：“大势所趋下，内存马技术将会像 SQL 注入、文件上传一样

上期我们详细介绍了2022年黑灰产使用的主要平台工具，今天，就给大家继续盘点一下我们已掌握的关于黑灰产诈骗手法的主流情报。面对国内持续的高压打击态势，诈骗电话线路搭建问题如何破局、如何应对支付接口风控

第442期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

日前，安全公司 Avast 公布了免费的变脸（BianLian）勒索软件解密器。
变脸勒索软件是在2022年8月出现的，主要针对媒体、娱乐、制造和医疗保健行业的目标，它用 Go 语言开发，硬编码了10

前言
Microsoft Defender，最初称为Microsoft AntiSpyware，是微软推出的一款杀毒软件。
相信大家对Windows Defender 的防御性能还是没有怀疑的，毕竟最

近日，东北大学“谛听”网络安全团队发布2022年工业控制网络安全态势白皮书，基于其开发设计的“谛听”网络空间工控设备搜索引擎收集的各类安全数据，分析2022年工控安全相关政策法规报告及典型工控安全事件

据报道，超过290款MSI主板容易受到默认UEFI安全启动设置的影响，该设置允许任何操作系统映像在没有签名验证的情况下启动。 这意味着即使签名丢失或不正确，操作系统也可以运行！
这一发现来自一位名叫D

自2020年初以来，一个包含250多个域的“大型且有弹性的基础设施”被用于分发Raccoon和Vidar等信息窃取恶意软件。
网络安全公司 SEKOIA在本月早些时候发布的一份分析报告中表示，感染链“

据工业和信息化部官微“工信微报”，依据相关法律法规，北京市通信管理局持续开展 App 隐私合规和网络数据安全专项整治。
通报中存在侵害用户权益和安全隐患等问题的29款 App。从通报名单来看，高途、考

安全研究员Daniel Milisic发现他在亚马逊上购买的T95 Android电视盒感染了复杂的预装恶意软件。专家发现，在亚马逊和全球速卖通上出售的 T95 Android 电视盒预装了复杂的恶意

2022年高级持续性威胁概览
在经历了新冠肺炎疫情肆虐，当今世界正处在大发展大变革时期。俄乌冲突爆发、全球经济衰退加之国际间各种力量的较量，使得国际局势日益错综复杂。2022年全球高级持续性威胁（AP

近日，360数字安全集团重磅发布《2022年全球高级持续性威胁（APT）研究报告》（以下简称“报告”）。该报告基于360全网数字安全大脑赋能，依托360“看见”威胁的数字安全能力，独家呈现2022年全