ZONE.CI 全球网

不是Windows XP？Windows 7系统才是重灾区！几天前，WannaCry勒索软件在全球迅速蔓延，150多个国家的30多万台计算机设备齐齐中招。传播程

据微软在联邦法院提供的控诉文件称，自2015年起，中国游戏网站不间断的入侵Xbox账户，并将获得的Xbox账户信息出售给第三方。iGSKY官网上提供的公司信息是

在安全研究员发现图片处理库ImageMagick存在严重漏洞、可导致服务器内存数据泄漏错误后，雅虎工程师决定把自家网站上的这个库换掉。而由于ImageMagic

“旧患新伤”加重网络安全隐患2016年的数据泄露趋势报告显示，被泄露的记录数量呈爆炸性增长，从2015年的8.22亿到2016年超过42亿——“比2013年以前

生物识别技术再次表现出不靠谱的一面。就在昨天，三星最新旗舰设备Galaxy S8上的虹膜识别技术被混沌计算机俱乐部（CCC）破解，黑客们的破解方法非常简单，仅仅

几个月前，我有机会审核几个Oracle PeopleSoft解决方案，包括PeopleSoft HRMS和PeopleTool。尽管有几个CVE，但网络上并没有

大家平日里时常能看到过许多大公司被薅羊毛损失惨重的案子，比如天猫商城被刷7亿多积分套现700万现金，京东商城遭遇刷单被日刷5000单套现800万等。它们之所以被

2017年5月27日，第三届SSCTF全国网络安全大赛圆满结束，由陕西省委网信办、陕西省公安厅、陕西省通信管理局指导，陕西省信息网络安全协会、西安四叶草信息技术

影子经纪人组织相信大家已经熟悉了，他们将NSA的工具全部窃取，面向公共放出0day，间接导致wannaCry勒索软件肆虐全球。两个星期之前，影子经纪人承诺他们只

在物联网即将到来的时代，似乎一切都是连接在一起的。烤面包机，婴儿监控，甚至咖啡机都将连接上网。对于成年人来说，这些设备可以让你的生活更轻松，但是，我不得不提醒一

编者按：Chrome浏览器长期以安全著称，但它也有软肋，就是插件和扩展。Chrome插件和扩展有着极高的权限，但安全主要靠开发者自己把关，Google较少参与。

我们可以注入什么东西呢？它可以是任何MIME类型的后门，比如：1. 勒索软件
2. 宏病毒
3. ZIP文件
4. 钓鱼攻击代码在这篇文章中，稍后会介绍两起成功

近日，据新闻报道称，与美国情报机构有关的敏感文件被美国国防部的一家承包商存储在了未受保护的亚马逊服务器上。这就意味着，任何人都可以在不需要密码的情况下访问这些政

经历两年时间的立法过程后，《网络安全法》终于在今天正式生效。两年前我读过发布的第一版草案，和草案相比，现在的正式版在细节上精确了不少，比如关键信息基础设施的范围

网络安全法实施第一天，网易安全应急响应中心（NSRC）和一位白帽子争执了起来。在今天下班时分，网易SRC发布了一则言辞极为激烈的声明，指责平台上有白帽子不遵守平

情人节时，程序猿在干嘛？加班！公共假日时，程序猿在干嘛？加班！儿童节在狂欢？不，他们还在加班！在此，嘶吼团队向所有工作在第一线的程序猿们说声：大龄儿童，节日快乐

Check Point发现复杂的FireBall恶意软件近日，Check Point公司的安全研究人员发现了一个大规模的恶意软件运动，已经成功感染了全球超过2.

OneLogin是一家为用户提供SSO（单点登录）服务的公司，近日该公司发生了黑客入侵事件。OneLogin首席安全官Alvaro Hoyos在一篇简短的博客文

6月2日，深圳降落了一大批黑客，他们分别来自中美日俄韩等7个国家，相聚在世界级的TCTF争雄赛上。TCTF（腾讯信息安全争霸赛）是由中国网络空间安全协会竞评演练

诈骗犯们似乎已经开始尝试去透支消费者们对HTTPS的信任了，他们不断的通过在欺诈网址上使用该协议来赢得消费者的信任，但却又一次又一次的对他们实施网络钓鱼攻击。思

一、综述6月1日，知名安全公司CheckPoint发布报告称，发现了由中国公司控制的流氓软件“火球（Fireball）”，因受害者众多，已经引起国外安全机构的重

近日，IBM公司的恶意软件研究人员注意到，成百上千个Active Directory用户被锁定在其公司的域名之外，而此次事件正是由Qbot银行恶意软件所造成的。

直到去年，网络犯罪分子还只是针对具有支付赎金能力的个人或企业组织的计算机进行勒索攻击，但是现在，一切都悄然发生了变化，他们开始针对全球未受保护的在线数据库和服务

无论是最新的漏洞资讯还是你的企业真实面临的网络攻击，都无时无刻不在警醒着我们新型安全威胁的存在。想要追踪企业面临的每个风险因素当然是不可能实现的。但是一个无法回

Google广告系统的审核机制再次被绕过。在Google搜索“Target”，一家美国大型零售商的名字，第一个结果会把用户重定向到伪装技术支持的诈骗网站。一位美