ZONE.CI 全球网

ZONE.CI 全球网:攻击面管理（Attack Surface Management）的概念已经出现三年以上，但是在过去的2021年，整个安全行业突然迅速接纳了它。一方面，这表示行业对实战型攻防技术

ZONE.CI 全球网:创新沙盒冠军Talon Cyber Security公司竞争力分析RSAC大会传统关注项目、大伙喜闻乐见的竞猜环节——创新沙盒（Innovation Sandbox）于旧金山时

ZONE.CI 全球网:点此观看：RSAC 2022专题报道——零信任
随着RSAC沙盒大赛落幕，盛夏的温度被推向顶点。ISC联合安全客，为安全圈送来一丝清凉，在热烈的讨论中、激烈的交锋下，引导冷静的

ZONE.CI 全球网:第298期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:漏洞描述
最近 Confluence 官方通报了一个严重漏洞 CVE-2022-26134，远程攻击者在未经身份验证的情况下，可构造OGNL表达式进行注入，实现在Conflue

ZONE.CI 全球网:数字化战略的加快推进，驱动着数字政府建设迈入全新阶段，电子政务外网成为承载这一跃进的网络基础设施。共享、开放、融合、协同的政务外网在业务数据不断集中、业务应用持续增加的同时，也

ZONE.CI 全球网:如今，浏览器已成为我们日常生活和工作的重要工具，我们通过它探索未知、探索世界，但你是否了解过企业浏览器？是否知道企业浏览器的演变历史？

ZONE.CI 全球网:2020年1月，自微软宣布停止对Windows7操作系统的更新服务，同时不再提供针对其的技术支持、软件更新、漏洞修复等（以下简称“Win7停服”），Windows7操作系统的安

ZONE.CI 全球网:文章首发于：火线Zone社区（https://zone.huoxian.cn/）
作者：TeamsSix
0x00 前言
Terraform 是一种资源编排工具，通过它可以很方

ZONE.CI 全球网:点此观看：RSAC 2022专题报道——DevSecOps
随着RSAC沙盒大赛落幕，盛夏的温度被推向顶点。ISC联合安全客，为安全圈送来一丝清凉，在热烈的讨论中、激烈的交锋下

ZONE.CI 全球网:第299期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:背景
和master节点kube api-server通信的组件有很多，包括：kubelet
calico
scheduler
kubectl
某些pod可能会和kube ap

ZONE.CI 全球网:0x001 前言
标题为什么是代码审计之旅呢？相信很多人都有疑问，由于疫情原因居家办公了，暂时回不去，也为政府的防疫速度点赞，大路小路迅速封堵安排人员值守，我们为此还建了个群，

ZONE.CI 全球网:0x01   事件导览
本周收录安全热点48项，话题集中在恶意程序、网络攻击方面，涉及的组织有：Lycaeum APT、Entega、PHOSPHORUS、LAZARUS等。对

ZONE.CI 全球网:直播链接：https://live.byteoc.com/8610/sec
活动简介
6 月23 日，第七期字节跳动安全范儿技术沙龙盛夏回归，将以 《甲方安全运营挑战及实践分享

ZONE.CI 全球网:摘要： 仅在2011年，美国国家安全局（NSA）就组织实施了至少231次网络攻击行动，攻击行动的主要目标包括中国、俄罗斯、伊朗和朝鲜等国家。
内容出处：安在
1.概述
接入技术

ZONE.CI 全球网:2022年的RSA大会上，美国国家情报总监办公室（ODNI）总监Avril Haines和WestExec Advisors 联合创始人Michèle Flournoy 围绕美

ZONE.CI 全球网:当你从暴风雨中走出来，你不再是走进来时的那个你。这就是这场风暴的意义所在。
——村上春树《海边的卡夫卡》RSAC 2022开篇通过引用村上春树《海边的卡夫卡》的一句话，点明本次

ZONE.CI 全球网:“在某种意义上，情报决定一切。”——美国大陆军总司令华盛顿。
【导读】2022年RSAC大会上，美国国家情报局局长Avril Haines和WestExec Advisors

ZONE.CI 全球网:第300期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:0x01 埃特巴什码(Atbash Cipher)
Atbash密码是一种替换密码，具有特定的密钥，其中字母表中的字母是颠倒的
例如，所有的“A”被替换为“Z”，所有的“B”被

ZONE.CI 全球网:伴随新一代数字技术的加速演进，加快数字化转型发展成为推动建设数字经济、数字社会、数字政府的国家战略。在此背景下，数字资产数量呈现井喷式暴增。相关报告显示，预计2025年全球联网

ZONE.CI 全球网:“数字安全一个都不能少，建议大型企业为中小微企业提供轻量化免费安全服务。”5月31日，360创始人周鸿祎受邀出席《网络安全法》实施五周年座谈会暨《个人信息保护通识》发布会，并发

ZONE.CI 全球网:0x00 前言
本文将以阿里云为例，对云服务中的一些攻防手法进行演示，首先利用 Terraform 进行 ECS SSRF 漏洞环境的搭建，然后通过实例中存在的 SSRF 漏洞

ZONE.CI 全球网:作者：MSQ@360MeshFireTeam、QDSD@360GearTeam
0x01 背景
近日，接用户反馈，笔者协助排查其360宙合系统DNS威胁情报告警时发现，某服务器