ZONE.CI 全球网

ZONE.CI 全球网:事件响应和安全团队论坛 (FIRST) 正式发布了 CVSS v4.0，这是其下一代通用漏洞评分系统标准，距上一个主要版本 CVSS v3.0 已经过去了八年。CVSS 是一个

ZONE.CI 全球网:加密了文件你还骂人？近期，有用户向360反勒索申诉平台反馈，称自己系统中的文件被加密了。如今勒索软件也已经不算是什么稀罕物了，大家本也“见怪不怪”了。但接收到用户发送过来的被加

ZONE.CI 全球网:威胁行为者正在利用追踪为 CVE-2023-4966 的“Citrix Bleed”漏洞来攻击美洲、欧洲、非洲和亚太地区的政府、技术和法律组织。
Mandiant的研究人员 报

ZONE.CI 全球网:超过三千个暴露在互联网上的 Apache ActiveMQ 服务器容易受到最近披露的关键远程代码执行 (RCE) 漏洞的影响。
Apache ActiveMQ 是一个可扩展的开

ZONE.CI 全球网:美国网络安全和基础设施安全局 (CISA) 将BIG-IP 中的 漏洞CVE-2023-46747 和CVE-2023-46748添加到其已知被利用的漏洞目录中。
根据主动利用

ZONE.CI 全球网:工作中发现，我市某科技公司相关数据库存在未授权访问漏洞，部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改，但该科技公司无视数据安全保护责任，未进行

ZONE.CI 全球网:关于对《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求（征求意见稿）》公开征求意见的通知2023-11-01信安秘字〔2023〕158号
各有关单位：
为促进粤港澳大湾

ZONE.CI 全球网:近日，针对“夸克”平台和“网易CC”直播平台破坏网络生态问题，国家网信办指导广东省网信办依法约谈相关平台负责人，对“夸克”平台实施50万元罚款处罚，责令“网易CC”暂停“舞蹈”

ZONE.CI 全球网:“我是黑暗中的利剑，长城上的守卫。我是抵御寒冷的烈焰，破晓时分的光线，唤醒眠者的号角，守护王国的坚盾。我将生命与荣耀献给守夜人，今夜如此，夜夜如此。”乔治·马丁在《冰与火之歌》

ZONE.CI 全球网:2023 年 9 月 28 日，中央网信办向各省、自治区、直辖市党委网信办，新疆生产建设兵团党委网信办发布了《关于开展“清朗·生活服务类平台信息内容整治”专项行动的通知》，即日

ZONE.CI 全球网:2023年云栖大会，阿里云安全正式宣布基于通义千问大模型训练的安全大模型投入使用。首期开放的功能包括为用户提供定制化的安全告警解读、事件调查及处置建议服务，覆盖全网超过99%的

ZONE.CI 全球网:2023云栖大会正在进行时！
阿里云安全4大专场，19个并行话题
现场对话云安全行业大咖、专家学者
了解最新云安全行业风向
从云平台安全，到云安全产品，
再到云+AI+安全++

ZONE.CI 全球网:

ZONE.CI 全球网:近日，北京新一代信息技术产教联合体成立大会在北京360大厦报告厅成功举行。360数字安全集团作为首批发起单位，与朝阳区人民政府、北京市教委、北京电子控股有限公司、北京信息科技大

ZONE.CI 全球网:2023年9月21日，中国信息通信研究院（简称“中国信通院”）在2023 OSCAR开源产业大会上隆重发布了《可信开源治理能力成熟度评估》最新评估结果，国金证券股份有限公司（以

ZONE.CI 全球网:一、无恒实验室 ✖️ GeekCon2023
10月24日，首届GeekCon在上海举办，字节跳动无恒实验室携最新研究《打开上帝模式-DMA注入获取BitLocker加密的硬盘

ZONE.CI 全球网:Check Point 研究人员观察到，Gamaredonh黑客组织在针对乌克兰的攻击中通过 USB 传播名为 LitterDrifter 的蠕虫病毒。
Gamaredon（又

ZONE.CI 全球网:初遇难题
发现一个bc站先尝试打一下主站先尝试目录扫描看能不能发现一些后台之类的，这里我用的是dirsearch。但是很遗憾，没有什么有价值的目录，连后台也扫不出来，但是这是在

ZONE.CI 全球网:以色列高等教育和科技行业成为 2023 年 1 月开始的一系列破坏性网络攻击的目标，其目的是部署以前未记录的擦除恶意软件。
这些入侵发生在 10 月份，被归咎于一个伊朗民族国家

ZONE.CI 全球网:QNAP Systems 发布了针对两个关键命令注入漏洞的安全公告，这些漏洞影响 QTS 操作系统的多个版本及其网络附加存储 (NAS) 设备上的应用程序。
第一个漏洞的编号为

ZONE.CI 全球网:Veeam 今天发布了修补程序，以解决该公司 Veeam ONE IT 基础设施监控和分析平台中的四个漏洞，其中两个漏洞非常严重。
该公司为关键安全漏洞分配了几乎最高的严重性评

ZONE.CI 全球网:攻击者正在利用最近修补的严重 Atlassian Confluence 身份验证绕过漏洞，使用 Cerber 勒索软件加密受害者的文件。
Atlassian 将该漏洞描述为不正

ZONE.CI 全球网:暴露于互联网的 Apache ActiveMQ 服务器也是 TellYouThePass 勒索软件攻击的目标，该攻击针对的是先前被用作零日漏洞的关键远程代码执行 (RCE) 漏

ZONE.CI 全球网:一种名为“SecuriDropper”的新型滴管即服务 (DaaS) 网络犯罪操作已经出现，它使用绕过 Android 中“受限设置”功能的方法在设备上安装恶意软件并获取对辅助

ZONE.CI 全球网:一封看似普通的电子邮件，背后却是网络间谍在进行网络攻击与窃密，请跟随我们一起走进案发现场，看看究竟发生了什么。
（该案例根据真实案件改编）一封奇怪的陌生邮件夏日炎炎，蝉鸣聒噪，