ZONE.CI 全球网

日前，网信办官网发布关于对美光公司在华销售产品启动网络安全审查的公告，理由为保障关键信息基础设施供应链安全，防范产品问题隐患造成网络安全风险，维护国家安全。
公告显示，为保障关键信息基础设施供应链安全

名为 Winter Vivern（又名 TA473）的黑客组织一直在积极利用 Zimbra 实例中未修补的漏洞 ( CVE-2022-27926 ) ，以访问北约官员、政府、军事人员和外交官的电子邮件

据SentinelLabs报道，AlienFox 是一种新颖的综合工具集，允许威胁参与者获取多个云服务提供商的凭据。
AlienFox 可供出售，主要以源代码存档的形式在 Telegram 上分发。G

一 IAST简单介绍
IAST(Interactive Application Security Testing)交互式应用程序安全测试，通过服务端部署Agent探针，流量代理/VPN或主机系统软件等

人工智能 (AI)、物联网 (IoT)、量子计算、纳米技术等被称为第四次工业革命的最新技术，模糊了物理世界和数字世界之间的界限。第四次工业革命，正在以比人类历史上任何一次革命都快的速度到来，而云和网络

当前被编码后的变种攻击载荷数量已达万亿级别，如何防护？
长亭科技发明了一种智能推测嵌套编码的方法，百倍提升检测效率，并获得发明专利。先来一个随堂测试：
“1%27%20or%201%3D1” 这是什么

涉嫌欺诈者涉嫌使用一百多个欺骗网站以折扣商品引诱欧洲各地一千多名受害者，在累积了大约160.4 亿（4.3亿美元）格里夫纳后被乌克兰警方逮捕。
粗心大意的人用来购物的银行卡详细信息在乌克兰被犯罪分子劫

黑客组织NoName057（16）似乎是在英国铁路之后。在最近的几篇帖子中，该组织声称通过针对其官方网站以及铁路公司斯坦斯特德快车来攻击英国铁路票销售服务。
根据 FalconFeedsio 的一条推

Microsoft 已修补影响 Azure Active Directory （AAD）标识和访问管理服务的错误配置问题，该问题将多个“高影响”应用程序暴露给未经授权的访问。
“其中一个应用程序是内容

未知威胁行为者正在积极利用WordPress的Elementor Pro网站构建器插件中最近修补的安全漏洞。
该缺陷被描述为访问控制中断的情况，影响版本3.11.6 及更早版本。插件维护者在3月22日

Moobot僵尸网络正在积极利用Cacti和Realtek中的关键漏洞进行野外攻击。
FortiGuard Labs 研究人员观察到针对 Cacti ( CVE-2022-46169 ) 和 Real

随着使用勒索软件的攻击者继续发起漏洞利用尝试，新的警告正在响起，即将对未修补的IBM构建的企业文件传输软件的用户构成的风险。
IBM Aspera Faspex 文件交换应用程序是一种广泛采用的企业文

第490期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

近日，上海市通信管理局联合市委网信办等单位组织召开“磐石行动”2022年上海市电信和互联网行业网络安全攻防演练总结大会，通报“磐石行动”攻防演练相关成果。青藤云安全凭借多年实战攻防丰富经验和突出实力，

项目介绍
WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web

第491期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

据报道，印度正在寻找比被飞马系统更低调的新型间谍软件，与之竞争的监控软件制造商正准备竞标纳伦德拉•莫迪政府提供的利润丰厚的交易。据知情人士透露，印度国防和情报官员已决定，斥资至多1.2亿美元从风险敞口

数据存储巨头西部数据证实它在 3 月 26 日遭到入侵，黑客从其系统中盗取了数据。西部数据没有披露更多细节，但根据它发表的声明此次攻击可能与勒索软件有关。西部数据表示它正采取措施确保业务正常运营，恢复

俄乌冲突是一场新型的混合战争。在俄乌物理空间战场之外，网络战、舆论认知战胶着在一起，多方势力进行激烈的较量。自2022年俄乌冲突引发全球高度关注至今，俄乌冲突已持续了400多天，局势持续发酵。据202

2023年5月31日，“饶派杯”XCTF车联网安全挑战赛于江西省上饶市圆满落幕。本次大赛由江西省委网信办、江西省工信厅、上饶市人民政府主办，旨在深入贯彻落实国家网络强国和交通强国战略部署，推动智能网联

01
《关基要求》是个啥？《关基要求》是《信息安全技术关键信息基础设施安全保护要求》的简称，是我国国家信息安全领域的一项重要技术规范，这里引用一下官方公告：“为深入贯彻习近平总书记关于维护网络安全、强

作者：uiop前言
偶然发现使用shamiko模块无法绕过某国外加固厂商的环境检测，那么就需要具体分析一下它检测了哪里。
第一部分：定位检测逻辑的通用思路
都深有感触的便是定位检测代码是个体力活；那么

CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞，由 Kaspersky，Mandiant，DBAPPSecurity WeBin Lab 在野

一年一度的攻防大考
即将拉开帷幕
……
有没有那么一瞬间
让你一想到就头皮发麻？壹——弱口令被爆破成功贰——漏洞！漏洞！0day！0day！叁——封IP封IP封肆——社工攻击成功伍——IDC和云环境的

近日
IDC发布2022
《中国公有云云工作负载安全市场份额报告》
阿里云·云安全中心以44.7%的市占率拔得头筹
在以公有云为依托的跨环境部署状态下
对CWPP市场拥有绝对统治力
现代数据中心架构中