ZONE.CI 全球网

山东省政府新闻办近日召开新闻发布会表示，山东始终坚持促进更高水平安全发展，严守安全发展底线。下一步，山东省将健全网络和数据安全监测预警体系和公共服务平台，开展一体化安全运营中心和网络安全保险试点。建立

1、内核是什么？
内核是操作系统的核心部分。内核负责管理计算机的硬件资源，并实现操作系统的基本功能。内核是操作系统中最重要的部分，它是操作系统与硬件之间的桥梁。内核可以被看作是操作系统的“心脏”，负责

《四川省数据条例》（以下简称《条例》）已于今年1月1日正式施行。据了解，四川和重庆两地数据条例都设立了区域合作单章。那么，两地在推进数据领域合作方面有哪些进展？下一步有什么打算？今日，四川省政府新闻办

LockBit勒索软件团伙声称已经入侵了葡萄牙市政水务公司Aguas do Porto，并威胁要泄露被盗数据。Aguas do Porto 是一家市政供水公司，负责管理包括供水和废水排放在内的整个水循

近日，辽源警方接到当地一家铝业公司报警，说企业内部服务器遭到了黑客的恶意攻击，服务器内硬盘数据被恶意删除，导致系统崩溃，无法正常生产，给企业造成了不小的损失。接警后，办案民警进行了现场勘验，并很快锁定

美国有线电视新闻网周五报道，联邦调查局纽约办公室的计算机遭到黑客攻击，该机构称这是一个现已包含的孤立事件，并援引知情人士的话。
该局在给美国有线电视新闻网的一份声明中说：“联邦调查局已经意识到这一事件

日前，苹果公司于本月初发布新闻稿，表示将通信安全（Communication Safety）将扩展到更多国家和地区。根据苹果公司最新公告，将会在未来几周内在荷兰、比利时、瑞典、日本、韩国和巴西六个国家

作者：hanwang@知道创宇404实验室
原文链接：https://paper.seebug.org/2049/
漏洞介绍
Citrix在2022年12月份发布了CVSS评分9.8的CVE-2022

赏金活动一：Coremail SRC漏洞奖励计划
01活动背景
2023年1月，Coremail安全应急响应中心（Coremail SRC）正式上线启用，面向公众收集安全漏洞信息与安全情报。Corem

1.漏洞描述
近日，云起无垠的无垠代码模糊测试系统通过对json parse库、MojoJson进行检测发现多个CVE漏洞，漏洞编号为：CVE-2023-23083 ~ CVE-2023-23088，

近期，网络上关于冒充快递客服诈骗的舆情四起，这种诈骗手法已广泛蔓延，根据广大网友po出来的经历来看，骗子这回有“心”了，没少变“花样”。
花样诈骗短信大赏“菜乌裹裹”
“菜乌驿站”
“菜茑驿站”
“菜

第461期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

2月21日，中国外交部举办蓝厅论坛，发布《全球安全倡议概念文件》。文件提到，要深化信息安全领域国际合作。中方已提出《全球数据安全倡议》，希望推动达成反映各方意愿、尊重各方利益的全球数字治理规则。持续推

日前，印度火车票预订平台RailYatri遭遇大规模数据泄露，超过3100万用户乘客的个人信息暴露。据报道，此次泄密事件发生在2022年12月下旬，敏感信息数据库目前正在网上泄露。泄露的数据包括电子邮

日前，挪威警察局 Økokrim 宣布，在 Axie Infinity Ronin Bridge 遭到黑客攻击后，没收了Lazarus Group在2022年3月窃取的价值6000万挪威克朗（约合58

Coinbase 加密货币交易所是复杂网络攻击的受害者，专家认为这是 Twilio 黑客的目标。
一个老练的威胁参与者发起了一场针对加密货币交易所 Coinbase 员工的诈骗活动。据该公司称，202

Google 去年底释出 Chrome 108 时宣布它将发布工具减少浏览器的内存占用和改进电池续航。
刚刚释出的 Chrome 110 桌面版本开始向用户提供这两个工具 Energy Saver 和

乌克兰黑客声称对俄罗斯国家媒体发动了网络攻击，该攻击导致普京总统在向俄罗斯议会发表国情咨文期间出现断电。
2月21日，普京在向俄罗斯议会两院发表现场直播讲话时，多个地方的记者都表示，在讲话期间无法进入

说起主机管理工具，你是否用过资源监控、终端管理、主机面板、远程桌面、堡垒机之类的工具来管理和监控主机，却依旧面临以下问题：
笔记本没带，服务器的 SSH 认证私钥只在笔记本上，没有私钥登不上去，咋办？

第462期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

简介
Playwright 是微软开源的端到端（end-to-end）测试框架，可用于现代 Web 应用。Playwright 提供如下特性：
1. 任意浏览器、任意平台、一种 API跨浏览器：Pla

日前，安全公司ThreatMon表示，发现了针对印度政府机构的鱼叉式钓鱼活动，旨在分发名为ReverseRAT的后门。该活动被归因于SideCopy团伙，感染始于一封包含启用宏的Word文档的电子邮件

据外媒报道，VMware于21日推出了一项重大安全修复程序，以修补其旗下的Carbon Black App Control 产品中的一个关键漏洞。据报道，这个漏洞跟踪为 CVE-2023-20858，

一个名为 MyloBot 的复杂僵尸网络已经破坏了数千个系统，其中大部分位于印度、美国、印度尼西亚和伊朗。
这是根据 BitSight 的新发现得出的，该公司表示“目前每天有超过50000个独特的受感

日前，安全研究人员针对 Fortinet 的 FortiNAC 网络访问控制套件中的严重漏洞 (CVE-2022-39952) 发布了概念验证漏洞。
Fortinet 于2月16日披露了该安全问题，并