ZONE.CI 全球网

2023第十二届 KCon大会已启动，议题招募正在火热进行中。（点击查看）与此同时，兵器谱召集也正式开启！我们现诚邀众安全研究员踊跃展示「神兵利器」，以「兵器」会友，逐鹿网络江湖。「器」既为容纳物品之

一、域控制器——AD域的核心枢纽
将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域。域控制器是指在域模式下，至少有一台服务器负责每一台加入域的计算机和用户的验证工作，

凤凰网资讯截图
国际上网络空间已经成为新战场
1、全球已有超过30个国家宣布其设立了军事网络部门
2、美国公开对主权国家实施网络战，美军网络作战走向制式化
3、北约“锁盾演习”、美国“网络风暴演习”、

第481期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

美国政府机构发布一份联合网络安全咨询，详细介绍LockBit 3.0勒索软件相关的妥协指标(IoC)以及策略、技术和程序(TTP)。当局表示，LockBit 3.0勒索软件的运作类似于勒索软件即服务(

近日多个威胁行为者，包括一个民族国家组织，利用Progress Telerik中存在三年的严重安全漏洞闯入美国一个未命名的联邦实体。据悉，利用此漏洞允许恶意行为者在联邦文职行政部门(FCEB)机构的M

3月21日消息，国外网友 James Laidler 本周一尝试注册 ChatGPT Plus 服务的时候，发现 OpenAI 网站泄露了用户的电子邮件地址。
Laidler 于美国中部时间上午10点

威胁攻击者通过 NuGet 存储库提供的加密货币窃取程序瞄准并感染 .NET 开发人员，并通过打字抓取模拟多个合法软件包。
根据 JFrog 安全研究人员 Natan Nehorai 和 Brian

安全研究人员 Simon Aarons 和 David Buchanan 最近在推特披露称，Google Pixel 自带的照片编辑工具Markup存在一个名为“Acropalypse 的安全漏洞，能

工业和信息化部信息通信管理局今日发布了关于侵害用户权益行为的 App（SDK）通报（2023年第2批，总第28批）。
近期，工信部组织第三方检测机构对群众关注的生活服务、休闲娱乐、实用工具等移动互联网

第482期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

黑客利用一个 0day 从比特币 ATM 机器上盗走了价值150万美元的加密货币。
黑客针对的目标是General Bytes出售的比特币ATM（BATM），它允许人们兑换比特币。BATM连接了一个加

Forrester 最近发布的一份报告显示，超过三分之二的欧洲安全决策者已经开始制定零信任战略，而公共部门组织正处于领先地位。
Forrester 的 Tope Olufon 表示，最近遭受漏洞攻击的

据外媒报道，美国网络安全和基础设施安全局（CISA）宣布启动勒索软件漏洞警告试点（RVWP）计划，以主动识别包含通常与勒索软件攻击相关的安全漏洞的信息系统。程序一旦识别出可能导致勒索软件攻击的系统漏洞

BreachForums 的现任管理员 Baphomet 在2023年3月21日的更新中表示，黑客论坛将正式关闭，但强调“这还没有结束”。
事态突然转变，BreachForums 的现任管理员 Bap

3月22日消息，微软研究院首席研究员凯特・克劳福德（Kate Crawford）近日发布推文，表示谷歌推出的聊天机器人 Bard 在训练的数据集上，调用了 Gmail 数据。
IT之家翻译该推文内容如

一个名为Mispadu的银行木马与多个针对玻利维亚、智利、墨西哥、秘鲁和葡萄牙等国家的垃圾邮件活动有关，其目的是窃取凭证并提供其他有效载荷。
拉丁美洲网络安全公司 Metabase Q 的 Ocelo

随着流量加密的普及，终端承受的安全压力客观上增加，新型网络威胁和攻击手法如勒索和无文件攻击等显著增加；而我国软件业的渗透测试和漏洞众测等工作尚未普及，0day漏洞成为终端上最重要的安全隐患之一；员工安

春天悄无声息进入尾声
但是我们步履不停
平安银行奖励再升级
严重漏洞单个最高可达20000元！
挖洞的动力是不是更加强劲了呢？！
01 活动详情
About the Event
活动时间
2023年3

第483期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

23日，国家互联网信息办公室公布《网信部门行政执法程序规定》（以下简称《规定》），自2023年6月1日起施行。相关负责人表示，出台《规定》，是为了进一步规范和保障网信部门依法履行职责，保护公民、法人和

黑客一直在积极瞄准Adobe ColdFusion中的漏洞，以远程执行代码并破坏服务器，领先的专家敦促用户立即更新到修补的版本。安全公司Rapid7警告说，它已经确定了至少从1月初开始的攻击活动，该活

据外媒报道，美国医疗服务公司Independent Living Systems (ILS) 发生一起数据泄露事件，暴露超400万人的个人和医疗信息。目前，该公司正在通过信件通知受影响的个人。通知指出

五名厄瓜多尔记者收到了激活时会爆炸的 U 盘。瓜亚基尔 Ecuavisa 电视台记者 Lenin Artieda 在收到 U 盘后将其插入电脑，这时 U 盘发生了爆炸。记者的手和脸部受到了轻伤，没有其

英国政府发布了一项新战略，旨在到2030年提高健康和社会护理部门的网络弹性，声称这是建立可持续的，以患者为中心的NHS的关键。
目标是帮助该行业的不同组织改进网络风险管理、数据保护以及事件响应和恢复—