ZONE.CI 全球网

ZONE.CI 全球网:在三十余年的网络安全发展史中，接连涌现出无数横空出世的创新技术应用，成为点亮行业前路，护航时代发展的“巨人肩膀”。
对于网络安全行业的创新力，ISC网络安全创新能力百强（以下简

ZONE.CI 全球网:注意
骗子在玩一种很新的东西
他们是懂诈骗的
近期，全国各地这几类诈骗案件多发
假扮执法机关的工作人员
扮演金融服务机构的客服
用快递丢失进行赔付等为诱饵
……
诈骗过程中，我

ZONE.CI 全球网:第398期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:希腊政府表示将立法禁止销售间谍软件。
在这之前，总理 Kyriakos Mitsotakis 的政府被指使用 Cytrox 公司开发的间谍软件 Predator 对数十名知名政

ZONE.CI 全球网:周二，微软发布了 11 月的例行安全更新，修复了 6 个正被利用的 0day。其中两个 CVE-2022-41040 和 CVE-2022-41082 位于 Exchange

ZONE.CI 全球网:根据一份新的报告，每秒钟有近1000次基于密码的攻击，与去年相比增加了74%。这些数据来自微软的《2022年数字防御报告》，该报告分析了来自微软全球产品和服务生态系统的数万亿信

ZONE.CI 全球网:欧洲议会某委员会的一份新报告草案指出，欧盟各国政府出于政治目的，对公民使用间谍软件并掩盖腐败和犯罪活动。
报告指出，Pegasus项目中存在工具滥用的问题，并指责欧洲理事会在欧

ZONE.CI 全球网:近日，有安全研究人员称，发现俄罗斯背景APT组织 APT29 利用“鲜为人知”的 Windows 功能，对未具名欧洲外交实体进行网络攻击活动。安全研究人员称，以外交实体为目标与

ZONE.CI 全球网:Amadey恶意软件被用于在受感染的系统上部署 LockBit 3.0 勒索软件。
近日，有研究人员警告称，Amadey 恶意软件正被用于在受感染的系统上部署LockBit 3

ZONE.CI 全球网:数字化转型时期，数据的开发利用、数据价值的再创造让数据成为了新时代关注的焦点。数据开发利用的新场景、新兴技术的应用引入了全新的威胁风险，数据安全技术发展正面临着前所未有的挑战。

ZONE.CI 全球网:译者注：直接英译中后语句太过拗口，在不改变原意的情况下做了些许调整
原文：1day to 0day(CVE-2022-30024) on TP-Link TL-WR841N
T

ZONE.CI 全球网:俄罗斯电子对抗系统压制“星链”卫星通信
远望智库开源情报中心  侯 兵  编译
当前的乌克兰是检验各类最新电子对抗方式的最佳战场。近期俄积极运用“长篇大论”电子对抗系统，据称，

ZONE.CI 全球网:活动简介
攻防无恒，安全无界。近年来，伴随实网演练的普及，企业安全攻防建设的重要性日益提升，攻防对抗成为检验甲方安全水位建设的重要指标之一。而攻防技术的更迭之快、方式之多，也吸

ZONE.CI 全球网:第399期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:SAML始于2001年，最终的SAML 2.0版本发布于2005年，此后也没有发布大版本，SAML 2.0一直延续到了现在。SAML已经是老古董了，现在SSO里面使用更多的是O

ZONE.CI 全球网:正在进行的网络钓鱼活动投递新版本的“IceXLoader”恶意软件，从而感染了数千名家庭和企业用户。2022年6月，安全研究人员发现了基于Nim的IceXLoader恶意软件，

ZONE.CI 全球网:一个被跟踪为“Worok”的黑客组织将恶意软件隐藏在 PNG 图像中，进而在不发出警报的情况下用窃取信息的恶意软件感染目标电子设备。
2022年9月，ESET首家披露了Woro

ZONE.CI 全球网:欧盟网络安全局（ENISA）表示，黑客国家队攻击了支持乌克兰的42个国家的128个政府机构。
一年来，持续不断的俄乌冲突造成激进黑客活动愈演愈烈，支持乌克兰的42个国家共有12

ZONE.CI 全球网:日前，网络安全研究人员发布警告称：“大规模网络钓鱼活动散布五种针对印度银行用户的不同恶意软件。”
趋势科技在报告中提到， “目标银行客户包括七家银行的账户订户，其中包括一些位于

ZONE.CI 全球网:工业安全公司 Claroty 发布报告指出，石油和天然气组织机构都在使用的一个系统中存在高危漏洞（CVE-2022-0902，CVSS评分8.1），可被攻击者用于注入并执行任意

ZONE.CI 全球网:卡巴斯基将停止其VPN产品卡巴斯基安全连接(Kaspersky Secure Connection)在俄罗斯联邦的运营和销售，免费版本最早将于2022年11月15日暂停。
据悉

ZONE.CI 全球网:日前，国家卫生健康委、国家中医药局、国家疾控局近日印发《“十四五”全民健康信息化规划》（下称《规划》）。根据《规划》，到2025年，我国将初步建设形成统一权威、互联互通的全民健

ZONE.CI 全球网:周末的时候打了n1ctf，遇到一道uefi相关的题目，我比较感兴趣，之前就想学习一下安全启动相关的东西，这次正好趁着这个机会入门一下。
​ 周天做的时候，一直卡在一个点上，没有

ZONE.CI 全球网:炒个冷饭，在近期的一些项目中，我们遇到了几个用了老版本Fastjson的目标，在利用时因为目标不出网的原因导致无法直接利用。
目前网上常见的老版本Fastjson不出网利用方式

ZONE.CI 全球网:活动简介
双11剁手购物疯狂，
PSRC奖励也疯狂！
平安银行漏洞奖金全面升级，
严重漏洞最高达18000！
还在等什么，快来挖挖挖挖挖！
活动时间
2022年11月11日10