ZONE.CI 全球网

nacos漏洞(CNVD-2023674205)复现&踩坑记录漏洞披露
3月2日，CNVD披露了编号为CNVD-2023674205的nacos认证绕过漏洞在nacos官方github项目(https

“浏览器中的文件存档器”是一种新的网络钓鱼技术，当受害者访问 .ZIP 域时，网络钓鱼者可以利用该技术。当受害者访问 .ZIP 域时，网络钓鱼者可以使用一种称为“浏览器中的文件存档器”的新型网络钓鱼技

Paragon Solutions ：一家以色列初创网络武器研发公司，由以色列精锐陆军无线电情报部队 8200 部队的前指挥官 Ehud Schneorson 创立。该公司的董事会成员包括以色列前总理

网络安全公司卡巴斯基近日发布的报告中讨论了一个问题，即运营技术 (OT) 网络中缺乏隔离。 卡巴斯基专家观察到工程工作站连接到 IT 和 OT 网络的实例。这种对隔离网络配置的依赖可以被熟练的攻击者操

据WebsitePlanet称，一家受欢迎的汽车零售商的数据库配置错误导致 1TB 的记录泄露，其中包括客户的个人信息。安全研究员 Jeremiah Fowler 向网站建设者网站报告了这一事件，并将

2023年5月31日，“饶派杯”XCTF车联网安全挑战赛于江西省上饶市圆满落幕。本次大赛由江西省委网信办、江西省工信厅、上饶市人民政府主办，旨在深入贯彻落实国家网络强国和交通强国战略部署，推动智能网联

Palo Alto Networks 威胁研究团队 Unit 42 发现了针对 IoT 设备的新恶意活动，使用Mirai的变体，这是一种恶意软件，可将运行 Linux 的网络设备（通常是小型 IoT

01
《关基要求》是个啥？《关基要求》是《信息安全技术关键信息基础设施安全保护要求》的简称，是我国国家信息安全领域的一项重要技术规范，这里引用一下官方公告：“为深入贯彻习近平总书记关于维护网络安全、强

随着信息技术的快速发展，网络安全问题也日益突出，比如数据泄露和黑客攻击等安全问题不断抬头。在这个背景下，零信任安全模式崭露头角，零信任应用在国内市场上越发受到企业的青睐。本文将和大家一起展望一下，零信

活动简介
SCTF 2023由XCTF国际联赛合作单位——成都信息工程大学Syclover战队组织，由赛宁网安提供技术支持。作为第八届XCTF国际联赛分站赛，本次比赛将采用在线网络安全夺旗挑战赛的形式

近日，2023 GDEC全球数字经济大会宣布将于7月初在京举行。本次大会以“数据驱动发展，智能引领未来”为主题，由国家发展和改革委员会、工业和信息化部、科技部、国家网信办、商务部、中国科协联合北京市人

近日，ISC 2023第十一届互联网安全大会宣布启动招商计划并推出早鸟招商活动。活动一经发起，已有不少新老“合伙人”加入。6月22日前报名的安全厂商、科技巨头、联盟协会、专业媒体等参与者将继续享受早鸟

gopacket 是谷歌开源的项目，它为 Golang 提供捕获及处理网络数据包的能力。其底层基于 libpcap（在 Linux 上）和 npcap（在 Windows 上）。概述包 gopacke

随着金融科技的快速发展，越来越多的金融机构开始使用API（应用程序接口）进行数字化转型，加速业务流程和数据交换。然而，API在金融体系下面临诸多安全威胁，如恶意攻击、数据泄露等，这些安全问题可能会导致

作者：uiop前言
偶然发现使用shamiko模块无法绕过某国外加固厂商的环境检测，那么就需要具体分析一下它检测了哪里。
第一部分：定位检测逻辑的通用思路
都深有感触的便是定位检测代码是个体力活；那么

6月1号，阿里云峰会·粤港澳大湾区在广州举行。在此次会上阿里云首次公布扎根粤港澳数字经济发展成果：已服务粤港澳近75万付费客户，深入大湾区产业数字化进程，让云计算成为粤港澳大湾区高质量发展的强劲动力。

CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞，由 Kaspersky，Mandiant，DBAPPSecurity WeBin Lab 在

近日，第十一届互联网安全大会正式宣布将于8月9日在北京·国家会议中心启幕。自去年携手2022 GDEC全球数字经济大会奉献了一场享誉国内外的数字安全盛宴后，ISC互联网安全大会接连与数字中国建设峰会、

近日，ISC 2023第十一届互联网安全大会宣布启动招商计划并推出早鸟招商活动。活动一经发起，已有不少新老“合伙人”加入。6月22日前报名的安全厂商、科技巨头、联盟协会、专业媒体等参与者将继续享受早鸟

近日，ISC 2023第十一届互联网安全大会创新独角兽沙盒大赛开启招募。今年大赛在赛事机制、扶持举措等方面实现升级，不仅提供了诸多千万级城市安全项目合作机会，还鼓励各个参赛的创新企业组团比拼，以更加体

近日，2023 GDEC全球数字经济大会宣布将于7月初在京举行。本次大会以“数据驱动发展，智能引领未来”为主题，由国家发展和改革委员会、工业和信息化部、科技部、国家网信办、商务部、中国科协联合北京市人

本周，我们带来的分享如下：
Money Lover爆出潜在API漏洞
丰田管理运营平台的API漏洞
一篇关于标准测试遗漏的API缺陷文章
Twitter宣布实施API付费，解决机器人滥用问题
Mone

随着人工智能技术的不断发展，API接口安全问题也日益凸显。API接口是现代互联网服务的核心组成部分，它提供了网络应用程序之间相互通信的方法，使得不同的软件和系统能够无缝地集成在一起，这为业务的快速部署

数字经济背景下，外部市场环境的快速变化给商业银行带来很多不确定性，随着银行行业数字化转型进入深水区，银行经营面临新的机遇和挑战。
数字经济是传统银行向开放银行转型发展的重要支撑，开放银行旨在运用数字技