ZONE.CI 全球网

信安秘字〔2023〕53号 
全国信息安全标准化技术委员会归口的《信息安全技术 终端计算机通用安全技术规范》等3项国家标准现已形成标准征求意见稿。
根据《全国信息安全标准化技术委员会标准制修订工作程序

据工信部网站5日消息，按照《中华人民共和国标准化法》和《强制性国家标准管理办法》，工信部装备工业一司组织全国汽车标准化技术委员会开展了《汽车整车信息安全技术要求》等四项强制性国家标准的制修订，已形成征

3月份黑客曾在一次网络攻击中窃取了西部数据的敏感信息。在调查确认了此事后，西部数据已将其商店下线，并向客户发送了数据泄露通知。
上周五下午，该公司通过电子邮件发送了数据泄露通知，称其数据库遭到攻击，存

从2017年开始，网络安全分析与情报大会（CTIC）已连续举办四届，成为中国威胁情报行业规模最大的行业会议之一。6年时间，威胁情报从理论研究到落地实践，不仅成为政企机构信息安全防护体系的标配，更成为安

活动简介
五月带来生机满满的春季限定活动：
也是我们创新类产品奖励调整后的首次活动！创新类产品高危/严重漏洞&情报双倍奖励
还有三倍积分卡发放，超值的春天好礼送给你活动时间
2023年5月5日至5月2

围绕工信部开展的《APP侵害用户权益专项整治》337号函、《纵深推进APP侵害用户权益专项整治行动》164号函涉及的相关要求，展开说说，在APP开发过程中技术层面的合规注意事项。
一、违规收集个人信

西门子和施耐德电气针对2023年5月发布的周二补丁公告解决了在其产品中发现的几十个漏洞。
西门子发布了六个新公告，描述了26个漏洞：
其中，Siveillance Video产品中的两个严重缺陷可被用

本月，微软共发布了40个漏洞的补丁程序，修复了Windows Kernel、Microsoft Office、Visual Studio Code等产品中的漏洞，其中包含2个已被用于在野攻击的0 Da

Ubiquiti 前高级开发人员尼古拉斯·夏普 (Nickolas Sharp) 因窃取公司数据、企图勒索雇主以及协助发布严重影响公司市值的误导性新闻文章而被判处六年徒刑。
2021 年 1 月，网络

开源安全基金会(OpenSSF)本周宣布日立、洛克希德马丁、Salesforce和SAP将作为普通会员加入。
OpenSSF：成立于2020年，由 Linux基金会主办，是一个跨行业组织，致力于通过科

工业和物联网网络安全公司Claroty周四（11日）披露了一个高危漏洞利用链的详细。
该漏洞利用链主要通过以下5个漏洞实现：CVE-2023-27357、CVE-2023-27367、CVE-2023

领先的电气化和自动化技术提供商瑞士跨国公司 ABB 遭受了 Black Basta 勒索软件攻击，据报道影响了业务运营。
ABB ：总部位于瑞士苏黎世，拥有约 105,000 名员工，2022 年的收

1. WebSocket协议
1.1 简介
WebSocket协议是基于TCP的一种新的网络协议。它实现了客户端与服务器全双工（full-duplex）通信，即允许服务器主动发送信息给客户端。因此，在

6月30日，ISC互联网安全大会正式向吉尼斯世界纪录称号发起挑战，在一小时内，面向全球战略决策者、专家智囊、行业领袖和所有关注ISC的新老朋友收集ISC 2023议题，并同步开启线下挑战，向全球数字安

ISC 2023第十一届互联网安全大会（以下简称“ISC 2023”）正式官宣将于8月9日-10日在北京国家会议中心盛大开幕，8月11日开放ISC数字小镇，全球智囊数字分身齐聚，开启Talk新纪元。在

一、低成本解决“风险代码”
一直以来，“漏洞”作为一种典型的风险管理对象，链接了动态扫描（DAST）、静态扫描（SAST）等风险发现工具和企业风险修复流程。但围绕漏洞建立的“风险发现”和“风险修复”

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。
本周，我们带来的分享如下：一篇关于攻击者利用A

导读：
在整个红队攻防体系中，打点是最基础也是最重要的一步。它对于红队在攻防比赛中取得快速和高效的进展至关重要。然而，在实际的攻防比赛中，由于资产数量庞大、红队人员稀缺以及时间紧迫等各种因素，导致打点

一、背景
在漏洞扫描领域，主流的扫描方式分为黑盒扫描和白盒扫描，其中源代码安全检测即白盒扫描是安全开发流程（SDLC）中非常重要的一部分。传统漏洞大多数都能通过工具的方式检出，但对于越权漏洞，工具较

阿里云的云主机智能纵深防御体系已经在网络入侵检测领域落地，通过对海量网络攻防数据的深度解析与过滤，结合中心化决策系统，实现了高检测率和低误报率，攻击水位下降90%。
面对海量攻击以及不断进化的攻击方式

6月29日，以“漏洞无效·安全有道”为主题的青藤云幕·漏洞无效化新产品发布会成功举办。会上青藤云安全流量产品事业部总经理焦东辉正式发布青藤漏洞无效化新产品，并做了详细介绍。同时，本次新品发布会非常荣幸

为了让大家的API更加安全
致力于守护数字世界每一次网络调用
PortalLab实验室的同事们
给大家整理了
6月份的一些API安全漏洞报告
希望大家查漏补缺
及时修复自己API可能出现的漏洞No.1

为深入推动“智赋万企”数字安全屏障工程，由工业和信息化部网络安全管理局指导，湖南省工信厅和湖南省通管局主办的“铸网—2023”湖南省工业互联网企业网络安全实战攻防演练，于近日圆满收官。赛宁网安以数字孪

展会盛况
6月26日-28日，第十二届中国国际国防电子展览会（简称“国防电子展”）在北京国家会议中心隆重举办。
这是国内唯一由中央军委装备发展部批准支持举办的国防电子类展示平台，本次展览面积近400

ISC 2023第十一届互联网安全大会创新独角兽沙盒大赛自开幕以来，坚持以创新为唯一评判标尺，携手知名安全分析机构、行业权威专家评审、多领域客户智库以及全球主流媒体，致力于通过“聚合新生力，拓界新安全