ZONE.CI 全球网

一、背景
"海莲花"（又名APT-TOCS、APT32、OceanLotus），被认为是来自中南半岛某国的APT攻击组织，自2012年活跃以来，一直针对中国的敏

第四届SSC安全峰会将于2019年8月初在古城西安举行，安全脉搏与峰会承办方四叶草安全达成合作协议，成为2019年SSC安全峰会的官方合作媒体。将对峰会进行会前

背景概述
近日，深信服安全团队检测到一种新的勒索病毒正在活跃，攻击者针对制造行业、医疗行业等目标，通过社会工程、RDP远程爆破等方式手动投放勒索病毒，且进行加密

北京时间6月11日，由腾讯安全发起，腾讯安全科恩实验室和腾讯安全平台部联合主办，腾讯安全学院协办的2019腾讯安全国际技术峰会（TenSec 2019）在上海西

6月13日，由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办的第七届NSC网络安全大

WhiteSource对C、C++、Java、PHP、python、JS、Ruby等7种开源编程语言的安全性。
WhiteSource是一家研究开源软件安全的公

016月1号GandCrab勒索病毒运营团队宣布停止更新后，已过去了半个多月，近期并未再发现有GandCrab的新版本出现。然而，一款跟GandCrab使用相同

峰会介绍 “EISS企业信息安全峰会”始办于2016年，由安全+和彰熠咨询联合主办，并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战

背景

大家好，我是凌云。我擅长的是网络追踪、信息情报收集，而实地调查则是毫无经验。这是我第一次实地调查，但不会是最后一次，因为我觉得它比网络追踪还要刺激，就像剥洋葱似

Spring Security 5.1.4 RELEASE
对于使用Java进行开发的同学来说，Spring算是一个比较热门的选择，包括现在流行的Spring

（阿里云安全事业部总经理 肖力）

国际知名信息安全峰会RSA2019刚刚结束，此次峰会共吸引全球700多家机构参展，其中近42%为云安全和网络安全相关企业

数字证书，作为网络世界的***，提供了一种在Internet上验证通信实体身份的方式，其作用类似于司机的驾驶执照或日常生活中的***。譬如，Web Server

近日，Aapche HTTP Server官方发布了Aapche HTTP Server 2.4.39版本的更新，该版本修复了一个漏洞编号为CVE-2019-0

第七届中国网络安全大会（NSC 2019）将于6月13日在北京国家会议中心举行。大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监

韩国加密货币交易所Bithumb承认在3月29日星期五再次遭到黑客攻击。这是该平台在过去三年中报告的第三起此类事件。
第三次黑客行为在公司博客上发布的简短韩文和

讲师介绍Venscor，京东安全工程师，擅长Java代码审计，安全分析与加固，移动安全背景介绍Java 序列化是指把 Java 对象转换为字节序列，便于保存在内

一
漏洞名称Spring Cloud Config Server路径穿越与任意文件读取漏洞二
漏洞等级高危三
漏洞编号CVE-2019-3799四
漏洞描述Sp

安|识|科|技盼望着，盼望着，春天来了
上海安识网络科技有限公司
正式通过国家高新技术企业认证
收到由上海市科学技术委员会、
上海市财政厅、
国家税务总局上海市

今年3月，安全牛推送了一篇关于国内首个针对加密恶意流量进行检测分析的技术分享，反响热烈。今日，各种协议的加密已经成为保障网络流量安全性的基础选项，与之相对，对加

一、谁是勒索界当之无愧的海王？
2018年是一个勒索病毒高发的年度，可谓百（can）花（bu）争（ren）艳（du）,勒索家族变种、传播方式层出不穷，所谓你方

2019第四届SSC安全峰会将于8月份在古都西安盛大开启！SSC安全峰会于2016年创办于西安，每年举办一届，迄今为止已成功举办了三届，得到了行业充分认可和社会

根据《2018应届生专业背景与行业选择新趋势报告》显示，2018 应届生平均招聘薪资 5183 元;理工科出身求职者平均期望薪资 9177 元，较文科人才高16

简单介绍
大家可以先了解一款内网低交互蜜罐叫做opencanary：
opencanary是2015年blackhat在单独发布环节推出的的一款蜜罐工具，纯py