ZONE.CI 全球网

近日，国外安全研究员s00py公布了一个Apache Solr 远程代码执行漏洞的利用方式，此漏洞危害程度高，属于高危漏洞，该漏洞本质是ConfigAPI允许通

《密码法》的产生● 2019年6月25日，十三届全国人大常委会第十一次会议，初次审议《中华人民共和国密码法》（简称“密码法”）草案；
● 2019年10月26日

GarrantyDecrypt扮演SpyHunter近日，国外安全研究人员曝光了一款伪装成安全软件SpyHunter的勒索病毒，其开发人员使用了SpyHunte

对广大IT工作者，尤其是运维和安全人员来说，“日志”是一个再熟悉不过的名词。
日志从哪来？机房中的各种软件（系统、防火墙）和硬件（交换机、路由器等），都在不断地

接《日志管理与分析（一）--日志收集及来源》最后部分简单日志分析，人工审核的局限性，人工日志审核无法随着日志文件尺寸的增大而伸缩，面对大量日志的产生，人工审核明

【快讯】利用激活软件、系统盘等工具传播病毒和流氓软件已是屡见不鲜的一大乱象，由于此类工具通常都是装机后首先安装的软件，盘踞在上面的病毒和流氓软件便利用介入时机更

对广大IT工作者，尤其是运维和安全人员来说，“日志”是一个再熟悉不过的名词。
作为一名合格的安全人员，了解日志的概念，了解日志的配置和分析方法，是发现威胁、抵御

2019年8月16日，由“安全+”主办的“EISS-2019企业信息安全峰会之深圳站”在深圳大中华喜来登酒店成功举办。峰会以”直面信息安全挑战，创造最佳实践

Confluence本地文件泄露漏洞
漏洞编号：（CVE-2019-3394）漏洞描述 8 月 28 日，Atlassian Confluence官方发布

最近好多人来问我们
什么时候做活动
想要手机
想要公仔
想要双倍奖金
……
我们的回答是：
你要的全都有!!!
超强四种玩法
六大炫酷好礼
这一次都给你们！漏洞

微软于5月15日发布的远程桌面服务代码执行漏洞（CVE-2019-0708）可导致远程控制的利用代码已被Metasploit公开发布，经测试真实可用，该漏洞危害

背景近日，国外安全研究人员曝光了一种名为InnfiRAT的新型木马，该木马使用.NET编写，具有窃取用户信息、抓取浏览器Cookie用于窃取密码、屏幕截取、下载

背景
近日，深信服安全团队发现了GlobeImposter2.0勒索病毒新变种，该变种疑似利用微软官网工具PsExec进行内网传播并使用了新的勒索界面。截止目

大家好，我是凌云。我有个朋友的弟弟QQ被盗了。在这个黑产盛行的时代，QQ被盗真不是新鲜事。但这事特别魔幻。她弟弟QQ被人盗了后到处跟人借钱，为了降低别人的警惕性

1.前言 在实际渗透过程中，我们通过授权成功获取了目标服务器的权限，此时我们希望在本机上应用程序（msf、nmap、sqlmap等等）访问目标机器

导语：美国国家安全局NSA近期宣布成立了新的网络安全部门（Cybersecurity Directorate），并就相关使命进行转型。
NSA（美国国家安全局）

大数据安全助力数字山西
即：OWASP中国·山西分会2019第二期技术沙龙
owasp中国·山西分会
二〇一九年十月八日一、OWASP简介
OWASP是一

一、网络安全状况概述
2019年3月，互联网网络安全状况整体指标平稳，但有几个特征值得关注。一方面，是勒索病毒依然猖獗，深信服安全云脑监测到Globelmpos

一、样本简介
近期，国外某安全论坛公布了一款类似Globelmposter的新型勒索病毒，此勒索病毒的某些行为与Globelmposter类似，因联系邮箱中带有

为全面贯彻落实习近平总书记关于网络强国的重要思想，由中央网信办网络安全协调局指导，教育部网络空间安全专业教学指导委员会支持，河南省互联网信息办公室、郑州市人民政

为全面贯彻落实习近平总书记关于网络强国的重要思想，延揽储备锻炼网信领域特殊人才，提升国家网络空间安全能力水平，第三届“强网杯”全国网络安全挑战赛正式启动。
在网

5月6-8 日，QCon 全球软件开发大会（北京）2019在北京国际会议中心举办，100+国内外资深技术大咖带来涉及 26+热门领域的重磅议题分享。大会第二天的

去年5月12日，新华社一篇名为《多国顶尖“白帽黑客”对拟态防御网络设备和系统 发起50余万次攻击测试无一次得手》的消息被广为传播，被数百家媒体转载使用，在网络

2019补天白帽大会将于5月29日在上海举办，众多业内顶尖大咖将出席并进行主题演讲。本届补天白帽大会，是奇安信正式跻身“国家队”后首次举办的白帽大会，也是国内规

vivo安全应急响应中心（简称vivoSRC）今天正式上线啦！网址：https://security.vivo.com.cn

vivoSRC是vivo公司致