ZONE.CI 全球网

越权漏洞自动化治理实践

ZONE.CI 全球网:背景
在现代微服务服务架构转型和企业安全水准越来越高的情况下，传统的安全漏洞越来越少，更多的漏洞集中于越权（IDOR）、并发条件竞争（race condition）这类逻辑漏洞

2023-11-113评论

Citrix数千台服务器存在严重安全风险

ZONE.CI 全球网:网络安全分析师警告称，数以千计的Citrix ADC 和网关部署仍然存在安全风险，即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。
第一个漏洞是CVE-2022-2751

2023-11-117评论

Netgear敦促用户更新流行的路由器型号以解决漏洞

ZONE.CI 全球网:日前，网络硬件巨头 Netgear 敦促用户更新几种路由器型号，以解决网络安全专家称可能允许黑客安装恶意软件或执行其他一些恶意活动的漏洞。
据悉，Netgear 修复了一个影响

2023-11-114评论

源海拾贝 | DarkAngel - 全自动白帽漏洞扫描器

ZONE.CI 全球网:DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。
DarkAngel 下载地址：github.com

2023-11-113评论

丰田、梅赛德斯、宝马API漏洞或可暴露车主个人信息

ZONE.CI 全球网:日前，外媒披露称有近20家汽车制造商和服务机构存在 API安全漏洞，这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪，窃取车主个人信息的恶意攻击活动。
据悉，API 漏洞主

2023-11-111评论

Zoho修复ManageEngine中SQL注入漏洞

ZONE.CI 全球网:近日，Zoho已修复影响了多个ManageEngine产品的安全漏洞，漏洞追踪为CVE-2022-47523，是Password Manager Pro、PAM360和Acce

2023-11-111评论

微软发布2023年1月份安全更新，总计修复98个漏洞

ZONE.CI 全球网:本周二，微软发布了一月份例行安全更新，共修复了98个漏洞，其中之一是正被利用的0day。
CVE-2023-21674- Windows Advanced Local Proc

2023-11-110评论

CISA命令机构修补勒索软件团伙滥用的Exchange漏洞

ZONE.CI 全球网:美国网络安全和基础设施安全局（CISA）在其漏洞目录中又增加了两个安全漏洞。第一个是被跟踪为 CVE-2022-41080的Microsoft Exchange权限提升错误，它

2023-11-110评论

Dark Pink APT组织盯上亚太地区政府

ZONE.CI 全球网:第440期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

2023-11-111评论

华硕RT-AX82U路由器存在三个严重漏洞

ZONE.CI 全球网:思科安全研究人员发布了有关影响华硕 RT-AX82U 路由器的三个严重漏洞的技术信息。RT-AX82U 是一款 Wi-Fi 6游戏路由器，可通过本地网络行的 HTTP 服务器进

2023-11-111评论

微软Azure服务缺陷可能导致云资源遭到未授权访问

ZONE.CI 全球网:四种不同的Microsoft Azure服务被发现容易受到服务器端请求伪造 (SSRF) 攻击，这些攻击可能被利用来获得对云资源的未授权访问。
这些安全问题是Orca在2022

2023-11-110评论

RCE Lexmark打印机漏洞或已被公开利用

ZONE.CI 全球网:日前，制造商警告说，一个允许远程代码执行 (RCE) 的严重安全漏洞影响了120多种不同的Lexmark打印机型号。
据悉，该漏洞(CVE-2023-23560) 在 CVSS

2023-11-111评论

bonus time！1.5倍+现金奖励，平安产险众测活动来咯

ZONE.CI 全球网:活动简介
十五的月亮，圆又圆
元宵佳节到
平安产险元宵特别活动到，
除了1.5倍奖励，还有额外现金奖励，
最高5000元！活动时间
2023年2月1日9点至2月28日24点

2023-11-111评论

活动｜开箱大吉！客官您里面看看？

ZONE.CI 全球网:活动简介
2023年第一发！！你准备好了没？
陌陌、探探高危/严重有效漏洞&情报双倍奖励加成
本次活动作为我们周年庆的前奏，特推出周年庆额外奖金叠加卡
符合情况即可获得并在周年

2023-11-111评论

元宵活动专场 | 翻倍奖励+打卡奖励，陪你“狂飙”

ZONE.CI 全球网:活动简介
2023年元宵节特别活动开启！
4个众测翻倍奖励活动，叠加活动奖励，你值得拥有！
2月1日至 2月28日
邀你来挑战！活动时间
活动时间：2月1日~2月28日活动范

2023-11-113评论

ChatGPT在信息安全领域的应用前景

ZONE.CI 全球网:一. 关于ChatGPT
据报道，GPT-3.5系列模型自2021年四季度就开始混合使用文本和代码进行训练[1]。而在今年11月30日，OpenAI推出了一款新的自然语言对话

2023-11-114评论

批量化、无文件、高对抗|2022年度云上勒索攻击态势报告

ZONE.CI 全球网:近些年，勒索软件产业随着技术的不断进步，加上外部环境压力和勒索即服务（RaaS）的模式加持，已然站在了网络安全威胁的顶端。
回望2022，出现了一些令人担忧的趋势，这也意味着“

2023-11-110评论

QNAP软件存严重漏洞，影响近30000台设备

ZONE.CI 全球网:据悉，即使远程攻击者没有获得用户交互权限或易受攻击设备上其它权限，也可以轻松利用 CVE-2022-27596漏洞在受影响的 QNAP 设备上注入恶意代码。
Censys 发现

2023-11-111评论

货拉拉SRC翻倍活动来啦！开年兔飞猛涨，钱兔无量

ZONE.CI 全球网:活动简介
LLSRC白帽子开年福利来袭：
积分最高翻“兔”倍，助你全力冲刺年榜！
兔飞猛涨，钱兔无量~
2022-2023年榜统计时间：2022.4.1-2023.3.31
英

2023-11-114评论

1.5倍奖励！平安不动产情人节特别活动！新人有奖！

ZONE.CI 全球网:活动简介
新鲜众测活动出炉！
介绍一下新朋友，平安不动产
1.5倍奖励+
活动范围内的漏洞
全线按生产环境奖励发
你心动了吗？活动时间
2023年2月8日9点至2月28日24点

2023-11-114评论