ZONE.CI 全球网

关注智能网联汽车产业的朋友们：
9月15日，360安心行发布了“360安心行全面开源，助力汽车产业数字安全生态发展”的公告，得到了市场及行业的热情反馈，同时也看到大家极其期待了解开源计划的具体实施动作

为贯彻党的二十大报告关于“深入实施人才强国战略”的决策部署，充分发挥人才对推进行业数据安全工作的关键性基础支撑作用，“电信和互联网行业数据安全人才强基计划”（以下简称“强基计划”）组织将举办首届“强基

已清理木马却阴魂不散
近期，论坛有用户反馈在某次不小心执行木马被拦截后就时常出现莫名其妙的报错，只要一按回车键就会报告找不到文件。经排查发现，这是由于用户之前曾感染过一款木马所致。虽然木马已被360成

9月23日，第11期“安全范儿”沙龙来袭
本期沙龙由字节跳动SRC与平安SRC联合举办，议题聚焦于「企业安全攻防实践」，届时将由来自平安集团银河实验室、字节跳动无恒实验室、荣耀终端安全团队、平安人寿的

近日，名“3xp0rt”的网络安全研究人员发现，HelloKitty 勒索软件第一版的完整源代码最近被发布在网络犯罪论坛上。发布数据的参与者宣布开发出一种新的、更强大的加密器。而作者是由位化名“kap

合法远控变渗透工具随着远程办公这一办公形式逐渐被越来越多的政企单位所接受，各类远程控制或远程管理软件也理所当然的被愈加广泛的应用开来。加上此类软件的远程控制功能原本也在各类企业的服务器或工作站系统中发

IBM 的 X-Force 研究人员报告称，威胁行为者正在利用Citrix NetScaler Gateway 中最近的CVE-2023-3519漏洞（CVSS 评分：9.8）开展大规模凭证收集活动。

ALPHV (BlackCat) 勒索软件团伙声称上周发生了一次影响佛罗里达州西北部各州法院（第一司法巡回法院的一部分）的攻击。
据称，威胁行为者获得了包括法官在内的员工的社会安全号码和简历等个人详细

近日，据外媒报道，哥伦比亚特区选举委员会 (DCBOE) 目前正在调查一起涉及未知数量选民记录的数据泄露事件，此前，RansomedVC 黑客组织声称其数据泄露。
DCBOE 作为哥伦比亚特区政府内的

据外媒报道，Rhysida 勒索软件组织对葡萄牙和多米尼加共和国的政府机构进行了多次攻击。
9月27日星期三，距离葡萄牙波尔图仅 20 分钟路程的贡多马尔市是第一个受害者，市当局被迫关闭所有官方在线服

作者：Nitro@360GearTeam背景
最近发现了一个尚未公开的容器逃逸方法，当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行（没有启用 user namespace

以色列冲突升级正在发展成为一场真正的网络战争。近日，微软在年度数字防御报告中披露，来自加沙的黑客组织参与了针对以色列能源、国防和电信领域私人组织的一系列网络攻击，并评估称，该组织促进了哈马斯集团的利益

近日，星阑科技受邀和众多行业领袖、安全智囊、技术专家齐聚一堂，共同探讨数字化生态安全。会上，星阑科技深入解读数据安全产业发展新政策、探讨数据安全产业发展新趋势、交流数据安全产业发展新思路、分享数据安全

RASP（Runtime application self-protection），即应用运行时自我保护。使得APP在运行中实时发现针对应用的可疑攻击行为。当威胁被检测到，RASP可以阻止攻击者进行应

在API安全威胁不断加剧、多样化，数字化系统面临着巨大的安全挑战背景下，企业必须积极构建API安全能力。而企业API安全防护的首要任务是API资产进行清晰了解和有效管理。本期，我们将揭示API资产识别

随着移动应用（APP）的广泛使用，由于面临破解工具的成熟化和自动化等诸多安全因素，移动应用的安全问题愈加凸显。为了应对不断增长的安全威胁，作为业内领先的安全加固厂商，三六零天御率先引入了当今最先进的移

1. 背景
过去，在创建需要在客户端和服务端之间进行双向通信的 Web 应用程序（比如，即时通讯和游戏应用程序）时，需要滥用 HTTP，轮询服务端以获取更新，并且通过单独的 HTTP 调用发送上行通知

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。
本周，我们带来的分享如下：
l一篇关于API安

8月10日，2023 数字供应链安全大会（DSS 2023）在北京·国家会议中心隆重举办。大会由悬镜安全主办，ISC互联网安全大会组委会、中国软件评测中心（工业和信息化部软件与集成电路促进中心）、中国

随着数字化转型的深入，传统安全防御的空域、对象、攻击方式等均发生了根本性变化。企业迫切需要新型的数字安全防御思路和手段来应对数字安全新威胁，将安全运营从作坊式向工业化升级，是关键的一步。在此背景下，I

善攻者，敌不知其所守；
善守者，敌不知其所攻。
云的安全管理模型已经发生本质改变。
如何利用云特性和原生安全优势，在防守中获得主动权，阿里云更新最新具备的实战能力和防守策略建议。云上安全防护六大实战技

近日，第十一届互联网安全大会（ISC 2023）能源数字化转型安全发展论坛闭幕。论坛围绕数字经济下能源行业的安全发展进行深入探讨，分享最新的智慧能源安全研究成果和实践案例，为智慧能源安全发展提供有益建

近日，ISC 2023 第十一届互联网安全大会高级威胁狩猎分析论坛成功召开。针对不断加剧的高级威胁风险，本次论坛集结国家安全机构专家、业界知名学者、行业技术领袖等前沿代表，共同围绕APT高级威胁分析、