ZONE.CI 全球网

5月15日，ISC正式启动2023年度工业互联网安全领域报告调研，围绕工控检测/审计、工控安全防护、工控靶场等细分领域产品及解决方案，深挖技术内核、深耕使用场景、沉淀行业智慧。工业互联网是新一代信息通

ISC 2023第十一届互联网安全大会
全球议题征集邀请函
——ISC互联网安全大会组委会尊敬的网络安全领域专家学者，安全从业者，以及关心数智化转型安全的社会各界人士：，
您好！感谢您对“ISC 20

纵观安全产业发展历程，其核心始终是实现安全能力的有效交付，在这一核心诉求驱动下，安全防护逐渐从单项产品或服务走向了基于纵深防御体系的一体化安全服务解决方案。在此背景下，闭环化、动态化、指标化、持续化的

随着数字化进程加速，传统被动式防御已难以应对数字时代的安全挑战，构建新一代安全运营体系逐渐成为企业的主要目标。 在此背景下，ISC启动安全运营领域报告调研，聚焦安全运营各细分领域产品、服务及解决方案，

属于现已解散的RaidForums网络犯罪平台的一个数据库已在一个名为 Exposed 的新黑客论坛上泄露。该数据库包含属于 478,000 名 RaidForums 成员的数据。
2022 年 4

“浏览器中的文件存档器”是一种新的网络钓鱼技术，当受害者访问 .ZIP 域时，网络钓鱼者可以利用该技术。当受害者访问 .ZIP 域时，网络钓鱼者可以使用一种称为“浏览器中的文件存档器”的新型网络钓鱼技

Paragon Solutions ：一家以色列初创网络武器研发公司，由以色列精锐陆军无线电情报部队 8200 部队的前指挥官 Ehud Schneorson 创立。该公司的董事会成员包括以色列前总理

网络安全公司卡巴斯基近日发布的报告中讨论了一个问题，即运营技术 (OT) 网络中缺乏隔离。 卡巴斯基专家观察到工程工作站连接到 IT 和 OT 网络的实例。这种对隔离网络配置的依赖可以被熟练的攻击者操

据WebsitePlanet称，一家受欢迎的汽车零售商的数据库配置错误导致 1TB 的记录泄露，其中包括客户的个人信息。安全研究员 Jeremiah Fowler 向网站建设者网站报告了这一事件，并将

Palo Alto Networks 威胁研究团队 Unit 42 发现了针对 IoT 设备的新恶意活动，使用Mirai的变体，这是一种恶意软件，可将运行 Linux 的网络设备（通常是小型 IoT

01
《关基要求》是个啥？《关基要求》是《信息安全技术关键信息基础设施安全保护要求》的简称，是我国国家信息安全领域的一项重要技术规范，这里引用一下官方公告：“为深入贯彻习近平总书记关于维护网络安全、强

2023年5月31日，“饶派杯”XCTF车联网安全挑战赛于江西省上饶市圆满落幕。本次大赛由江西省委网信办、江西省工信厅、上饶市人民政府主办，旨在深入贯彻落实国家网络强国和交通强国战略部署，推动智能网联

随着信息技术的快速发展，网络安全问题也日益突出，比如数据泄露和黑客攻击等安全问题不断抬头。在这个背景下，零信任安全模式崭露头角，零信任应用在国内市场上越发受到企业的青睐。本文将和大家一起展望一下，零信

经过多年信息化建设，学校大多已建成自身的智慧校园办公系统（OA、EMAIL、FTP、Library等），信息网络技术和移动互联网的繁荣，进一步推进了学校业务的全面、快速发展。在此背景下，学校的老师和学

01
终端安全的概念
终端安全是指保障终端设备安全的一系列技术和方法，是企业信息安全的基础。通过对PC、手机、平板等办公设备使用者的身份认证、准入控制、安全认证，保证了终端使用人身份的合法。终端安全通

摘要：2023年4月，CISA发布了ZTMM（Zero Trust Maturity Model）2.0版本，按照联邦行政命令《改善国家网络安全》（EO 14028）和美国白宫办公厅（OMB）备忘录《

活动简介
SCTF 2023由XCTF国际联赛合作单位——成都信息工程大学Syclover战队组织，由赛宁网安提供技术支持。作为第八届XCTF国际联赛分站赛，本次比赛将采用在线网络安全夺旗挑战赛的形式

近日，2023 GDEC全球数字经济大会宣布将于7月初在京举行。本次大会以“数据驱动发展，智能引领未来”为主题，由国家发展和改革委员会、工业和信息化部、科技部、国家网信办、商务部、中国科协联合北京市人

近日，ISC 2023第十一届互联网安全大会宣布启动招商计划并推出早鸟招商活动。活动一经发起，已有不少新老“合伙人”加入。6月22日前报名的安全厂商、科技巨头、联盟协会、专业媒体等参与者将继续享受早鸟

【文末一键预约直播】据Statista统计，2022年发现了22,514个常见的IT安全漏洞，这是迄今报告的最高年度数字。据SecurityWeek报道，2022年出现了一些高危的零日漏洞，其中微软约

威胁行为者从去中心化加密货币钱包平台 Atomic Wallet 窃取了超过 3500 万美元。Atomic Wallet 是一种多币种加密货币钱包，允许用户在单个应用程序中安全地存储、管理和交换各种

Adlumin的安全研究人员在6月5日发布报告称，在美国一家国防承包商的系统中发现了一种新型恶意软件PowerDrop。 其初始感染载体未知，研究人员推测，攻击者可能利用漏洞、钓鱼邮件或伪造软件下载网

VMware 已发布安全更新，以修复 Aria Operations for Networks 中可能导致信息泄露和远程代码执行的三个缺陷。这三个漏洞中最严重的是一个被跟踪为CVE-2023-2088

谷歌发布了安全更新，以解决其在野外积极利用的 Chrome 网络浏览器中的高严重性零日漏洞。谷歌发布了安全更新，以解决其 Chrome 网络浏览器中的一个高危漏洞，该漏洞被追踪为 CVE-2023-3

近日，第十一届互联网安全大会正式宣布将于8月9日在北京·国家会议中心启幕。自去年携手2022 GDEC全球数字经济大会奉献了一场享誉国内外的数字安全盛宴后，ISC互联网安全大会接连与数字中国建设峰会、