ZONE.CI 全球网

作为亚太地区历史悠久、规格高、辐射广、影响力深远的全球性安全峰会，ISC 2023第十一届互联网安全大会将于8月9日至10日在北京国家会议中心开启巨幕，于8月11日开放ISC数字小镇，全球智囊数字分身

近年来，随着全球数字化深入，以及疫情催生的远程/移动办公常态化，网络边界加速模糊，网络攻击的数量和复杂性持续加剧。在传统的边界安全架构难以应对的形势下，基于SDP（Software Defined

2022 年 “网络战”硝烟四起，漏洞已成威胁国家关键信息基础设施的新型关键武器，亦是各国争相管控和利用的“现代军火”。2022年5月26日，美国商务部工业与安全局（BIS）通过修订《出口管制条例（E

任何新产品的出现，都会经历市场的验证与反馈，而这种验证在新技术与新解决方案迭代迅速的网安行业尤其明显。从2020年全球知名咨询机构Gartner正式把NTA（Network Traffic Analy

一直以来，“吉尼斯世界纪录”都是“世界之最”的代名词，挑战纪录往往代表了顶级规格、最优性能、领先成果……你有没有想过，有一天，自己也可以成为记录的创造者？ISC 2023第十一届互联网安全大会将于8月

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。
本周，我们带来的分享如下：一篇关于凭证泄漏导致

2023年5月5日，一个名为Poufna Rozmowa（机密对话）的Telegram账户对外公布了一个神秘的电子邮件往来记录。这是一封在2020年，从美国地图创建软件开发商 ArcGis 分支机构

近日，丰田汽车公司发布公告称，由于数据库配置错误，其云环境中发生了数据泄露事件。从 2013 年 11 月 6 日到 2023 年 4 月 17 日，这十年间使用T-Connect G-Link、G-

为深入贯彻落实国家网络强国和交通强国战略部署，推动智能网联汽车技术与产业发展、加快该领域人才培养、提升行业创新，打造自主可控、自主研发的中国智能网联汽车安全生态体系，由江西省委网信办、江西省工信厅、

LayerZero Labs 在 Immunefi 平台上推出了漏洞赏金计划，为关键的智能合约和区块链漏洞提供最高 1500 万美元的奖励，这一数字在加密领域创下了新纪录。LayerZero Labs

概述
Tellyouthepass勒索软件在我国属于知名的头部勒索软件家族，该家族擅长利用Web应用漏洞对运行应用的服务器发起勒索攻击。在2022年8月底发生的针对某财务记账系统的勒索攻击事件就是该家

近日，360发布勒索预警，TellYouThePass勒索软件呈现卷土重来迹象：仅5月上半月，360数字安全大脑已监测到其针对服务器发起两次较大规模勒索攻击，严重威胁到广大政企机构的数据与财产安全。

当前，“百年未有之大变局”下的世界之变、时代之变、历史之变正以前所未有的方式展开，国际社会正经历罕见的多重风险挑战，伴随着这些变化，网络安全也迎来了关基设施保护、监管要求、用户安全需求的新变化。 面对

作为亚太地区历史悠久、规格高、辐射广、影响力深远的全球性安全峰会，ISC 2023第十一届互联网安全大会将于8月份在北京国家会议中心举行。现已正式开启ISC 2023早鸟招商通道，诚邀广大科技、安全厂

北京时间5月11日-12日，Black Hat Asia 2023（亚洲黑帽大会）在新加坡举办。Black Hat大会被公认为世界信息安全行业的顶级盛会，每年分别在美国、欧洲、亚洲各举办一次安全信息技

北京时间5月11日-12日，Black Hat Asia 2023（亚洲黑帽大会）在新加坡召开。Black Hat大会被公认为世界信息安全行业的顶级盛会，每年分别在美国、欧洲、亚洲各举办一次安全信息技

德国汽车和武器制造商 Rheinmetall AG 证实，遭受了BlackBasta 勒索软件攻击，影响了其民用业务。
Rheinmetall 是一家德国汽车、军用车辆、武器、防空系统、发动机和各种钢

一、背景
火山引擎对于用户敏感数据尤为重视，在火山引擎提供的数据分析产品中，广泛采用差分隐私技术对用户敏感信息进行保护。此类数据产品通常构建于 ClickHouse 等数据引擎之上，以 SQL 查询

近日，GitLab 发布了紧急安全更新，版本 16.0.1，以解决最大严重性（CVSS v3.1 分数：10.0）路径遍历缺陷，跟踪为 CVE-2023-2825。
GitLab 是一个基于 Web

近日，该僵尸网络以 Gafgyt、QBot、Mirai 和其他恶意软件为蓝本，已经扩展到包含数百个受感染的设备，目前包括游戏公司、游戏服务器托管供应商、在线流媒体，甚至与威胁行为者直接互动的其他游戏社

一个与阿拉伯联合酋长国 (UAE) 相关的未具名政府实体成为可能是伊朗威胁行为者的目标，以使用名为 PowerExchange 的“简单而有效”的后门破坏受害者的 Microsoft Exchange

近日，至少有八个与以色列的航运、物流和金融服务公司相关的网站遭遇了水坑攻击。 总部位于特拉维夫的网络安全公司 ClearSky 怀疑，这些攻击背后极有可能是Tortoiseshell的伊朗威胁行为者，

5月25日，2023网络安全运营与实战大会（原网络安全分析与情报大会）在北京拉开序幕。本次大会以“新威胁·新安全”为主题，聚焦前沿技术，把脉安全趋势，吸引了来自政府部门、科研机构、高校以及网络安全从业

事件背景
零时科技区块链安全情报平台监控到消息，北京时间2023年5月28日，Arbitrum链上Jimbos Protocol项目受到黑客攻击，攻击者获利约 776 万美元。
攻击者地址为：
0x1