ZONE.CI 全球网

当前，“百年未有之大变局”下的世界之变、时代之变、历史之变正以前所未有的方式展开，国际社会正经历罕见的多重风险挑战，伴随着这些变化，网络安全也迎来了关基设施保护、监管要求、用户安全需求的新变化。 面对

作为亚太地区历史悠久、规格高、辐射广、影响力深远的全球性安全峰会，ISC 2023第十一届互联网安全大会将于8月份在北京国家会议中心举行。现已正式开启ISC 2023早鸟招商通道，诚邀广大科技、安全厂

北京时间5月11日-12日，Black Hat Asia 2023（亚洲黑帽大会）在新加坡举办。Black Hat大会被公认为世界信息安全行业的顶级盛会，每年分别在美国、欧洲、亚洲各举办一次安全信息技

北京时间5月11日-12日，Black Hat Asia 2023（亚洲黑帽大会）在新加坡召开。Black Hat大会被公认为世界信息安全行业的顶级盛会，每年分别在美国、欧洲、亚洲各举办一次安全信息技

爱尔兰数据保护委员会 (DPC) 在声称Meta违反 GDPR（通用数据保护条例）第 46(1) 条后，宣布对 Facebook 处以 13 亿美元的罚款。更具体地说，发现 Facebook 将该平台

谷歌通过启动移动漏洞奖励计划 (Mobile VRP) 增强了其第一方 Android 应用程序的安全性。这家科技巨头在发布新计划数小时后，于周一在 Twitter 上宣布了这一消息。Mobile V

5 月 22 日，一张“五角大楼爆炸”的假照片已在 Twitter上流传，美国方面辟谣称其为错误信息。在被指控传播虚假信息的“经过验证”的 Twitter 帐户中，有媒体和一个虚假的彭博新闻社帐户，这

惠普 (HP) 确认在 HP OfficeJet Pro 9020e MFP 上安装新固件版本后出现设备故障问题 。该公司发布了一个不正确的更新，现在正在准备一个更正的固件版本来修复世界各地的 MFP

谷歌宣布计划在 2024 年初为 1% 的 Chrome 用户禁用第三方 cookie。谷歌正准备对其 Chrome 浏览器进行重大更新，这将影响cookie。一项名为 Privacy Sandbox

德国汽车和武器制造商 Rheinmetall AG 证实，遭受了BlackBasta 勒索软件攻击，影响了其民用业务。
Rheinmetall 是一家德国汽车、军用车辆、武器、防空系统、发动机和各种钢

1、PatchWork组织描述
Patchwork APT 组织，也称为 Dropping Elephant、Chinastrats、Monsoon、Sarit、Quilted Tiger、APT-C

一、背景
火山引擎对于用户敏感数据尤为重视，在火山引擎提供的数据分析产品中，广泛采用差分隐私技术对用户敏感信息进行保护。此类数据产品通常构建于 ClickHouse 等数据引擎之上，以 SQL 查询方

近日，GitLab 发布了紧急安全更新，版本 16.0.1，以解决最大严重性（CVSS v3.1 分数：10.0）路径遍历缺陷，跟踪为 CVE-2023-2825。
GitLab 是一个基于 Web

近日，该僵尸网络以 Gafgyt、QBot、Mirai 和其他恶意软件为蓝本，已经扩展到包含数百个受感染的设备，目前包括游戏公司、游戏服务器托管供应商、在线流媒体，甚至与威胁行为者直接互动的其他游戏社

一个与阿拉伯联合酋长国 (UAE) 相关的未具名政府实体成为可能是伊朗威胁行为者的目标，以使用名为 PowerExchange 的“简单而有效”的后门破坏受害者的 Microsoft Exchange

近日，至少有八个与以色列的航运、物流和金融服务公司相关的网站遭遇了水坑攻击。 总部位于特拉维夫的网络安全公司 ClearSky 怀疑，这些攻击背后极有可能是Tortoiseshell的伊朗威胁行为者，

G7领导人公告呼吁为可信人工智能制定国际技术标准。G7国家领导人在日本广岛举行峰会期间，于2023年5月20日发表“G7领导人广岛公告”。“公告”特别谈到了AI安全、跨境数据流动两大数字治理问题。G7

5月25日，2023网络安全运营与实战大会（原网络安全分析与情报大会）在北京拉开序幕。本次大会以“新威胁·新安全”为主题，聚焦前沿技术，把脉安全趋势，吸引了来自政府部门、科研机构、高校以及网络安全从业

最近在做主机侧网络连接相关的调研，发现通过 linux 自带的netlink能实时获取网络连接五元组信息，可以用于网络活动可视化、异常连接检测、安全策略优化以及审计等功能，但网络上找到的相关文章不多，

事件背景
零时科技区块链安全情报平台监控到消息，北京时间2023年5月28日，Arbitrum链上Jimbos Protocol项目受到黑客攻击，攻击者获利约 776 万美元。
攻击者地址为：
0x1

nacos漏洞(CNVD-2023674205)复现&踩坑记录漏洞披露
3月2日，CNVD披露了编号为CNVD-2023674205的nacos认证绕过漏洞在nacos官方github项目(https

活动简介：
随着互联网的高速发展，新技术不断涌现，同时也带来了各种漏洞隐患。白帽子群体是协助企业保护、防止数据泄露、减少网络犯罪等不可或缺的力量。
6月9日，我们将邀请到来自抖音、飞书、火山引擎、京东

近日，北京灰度科技有限公司（下文简称灰度安全）完成数千万元Pre-A轮融资，本轮投资方为安恒信息，航行资本担任独家财务顾问。本轮融资将主要用于产品研发、专家知识研究和市场拓展。# 深耕智能化风险评估

作为亚太地区历史悠久、规格高、辐射广、影响力深远的全球性安全峰会，ISC 2023第十一届互联网安全大会将于8月份在北京国家会议中心举行。现已正式开启ISC 2023早鸟招商通道，诚邀广大科技、安全厂

数字时代，伴随越来越多趋于专业化、规模化的黑客组织入场，勒索病毒、数据泄露等各类高级威胁层出不穷。面对传统防护思路失效的困境，创新是激活数字安全的原动力。然而，创新孤岛化、碎片化等问题在行业内普遍存在