ZONE.CI 全球网

2023首个重大漏洞几乎影响所有组织

ZONE.CI 全球网:Microsoft 最近修补了 Microsoft Outlook 中一个被主动利用的零日漏洞，标识为 CVE-2023-23397，该漏洞可能使攻击者能够执行特权升级，访问受

2023-11-114评论

利用同一漏洞，多个黑客组织入侵美国联邦机构

ZONE.CI 全球网:近日多个威胁行为者，包括一个民族国家组织，利用Progress Telerik中存在三年的严重安全漏洞闯入美国一个未命名的联邦实体。据悉，利用此漏洞允许恶意行为者在联邦文职行政

2023-11-111评论

黑客积极利用未打补丁的Adobe ColdFusion

ZONE.CI 全球网:黑客一直在积极瞄准Adobe ColdFusion中的漏洞，以远程执行代码并破坏服务器，领先的专家敦促用户立即更新到修补的版本。安全公司Rapid7警告说，它已经确定了至少从1

2023-11-113评论

MCPA协会敦促美军建立独立网络部队

ZONE.CI 全球网:第487期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

2023-11-113评论

QNAP警告客户尽快修补NAS设备Linux Sudo漏洞

ZONE.CI 全球网:中国台湾硬件供应商 QNAP 警告客户保护其 Linux 供电的网络连接存储（NAS）设备免受高严重性 Sudo 权限升级漏洞的攻击。该漏洞（跟踪为CVE-2023-22809

2023-11-110评论

云原生容器安全|容器全生命周期的漏洞防治实践

ZONE.CI 全球网:一前言
漏洞实质是系统安全策略上的缺陷，攻击者能够利用漏洞在未授权的情况下访问或破坏系统。云原生环境中的配置缺陷属于漏洞的一种形式，同时由于开发人员在写代码时会产生一定的逻辑缺

2023-11-111评论

加州法院要求GitHub提供Twitter源代码泄密者信息

ZONE.CI 全球网:第489期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

2023-11-110评论

黑客正在利用一个广泛使用的WordPress插件漏洞

ZONE.CI 全球网:黑客正在利用一个广泛使用的 WordPress 插件的高危漏洞。Elementor Pro 是 WordPress 页面生成器插件，允许用户在不需要了解代码的情况下构建一个专业

2023-11-111评论

Moobot僵尸网络通过针对Cacti和RealTek漏洞进行传播

ZONE.CI 全球网:Moobot僵尸网络正在积极利用Cacti和Realtek中的关键漏洞进行野外攻击。
FortiGuard Labs 研究人员观察到针对 Cacti ( CVE-2022-46

2023-11-110评论

勒索软件组织攻击未修补的IBM文件传输软件

ZONE.CI 全球网:随着使用勒索软件的攻击者继续发起漏洞利用尝试，新的警告正在响起，即将对未修补的IBM构建的企业文件传输软件的用户构成的风险。
IBM Aspera Faspex 文件交换应用程

2023-11-110评论

CVE-2023-21839 WebLogic Server RCE分析

ZONE.CI 全球网:项目介绍
WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部

2023-11-112评论

乌克兰网络警察捣毁价值4.3亿美元网络钓鱼团伙

ZONE.CI 全球网:第491期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

2023-11-111评论

国家信息安全漏洞库发布CNNVD漏洞奖励计划

ZONE.CI 全球网:“CNNVD 漏洞奖励计划” 面向对象是为 CNNVD 报送漏洞的企业、团队以及个人，奖励其报送的高质量漏洞。本计划以精神表彰与物质奖励相结合的方式，鼓励引导安全研究人员积极有

2023-11-110评论

印度斥巨资寻求飞马间谍软件替代品

ZONE.CI 全球网:第492期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

2023-11-111评论

微软 2023 年 4 月补丁日修复了 98个漏洞

ZONE.CI 全球网:今天是微软 2023 年 4 月的补丁星期二，安全更新修复了一个被积极利用的零日漏洞，共计 97 个漏洞。七个漏洞因允许远程代码执行而被归类为“严重”，这是最严重的漏洞。每个

2023-11-110评论

OpenAI发布漏洞赏金计划

ZONE.CI 全球网:AI 研究公司 OpenAI 今天宣布启动一项新的漏洞赏金计划，允许注册安全研究人员发现其产品线中的漏洞，并通过 Bugcrowd 众包安全平台报告漏洞并获得报酬。赏金是根据所

2023-11-113评论

研究人员发现Microsoft Azure API管理服务中的3个漏洞

ZONE.CI 全球网:Microsoft Azure API管理服务中披露了三个新的安全漏洞，恶意行为者可能会滥用这些漏洞来访问敏感信息或后端服务。据以色列云安全公司 Ermetic称，这包括两个服

2023-11-114评论

Tellyouthepass活跃攻击预警

ZONE.CI 全球网:概述
Tellyouthepass勒索软件在我国属于知名的头部勒索软件家族，该家族擅长利用Web应用漏洞对运行应用的服务器发起勒索攻击。在2022年8月底发生的针对某财务记账系

2023-11-111评论

字节跳动技术沙龙第十期：白帽技术专场

ZONE.CI 全球网:活动简介：
随着互联网的高速发展，新技术不断涌现，同时也带来了各种漏洞隐患。白帽子群体是协助企业保护、防止数据泄露、减少网络犯罪等不可或缺的力量。
6月9日，我们将邀请到来自抖

2023-11-111评论

新品预告 | 漏洞数量创10年新高，一键屏蔽神器将面世

ZONE.CI 全球网:【文末一键预约直播】据Statista统计，2022年发现了22,514个常见的IT安全漏洞，这是迄今报告的最高年度数字。据SecurityWeek报道，2022年出现了一些高

2023-11-112评论