ZONE.CI 全球网

一个有着7年历史的网络间谍战最近瞄准了全球的大公司的高级主管,当这些高级主管公差出行住在高档酒店的时候，他们的信息就被那些精心设计的0day和键盘记录器窃取

小编的话
《安全参考》2014年11月第23期终于又如约跟大家见面了！
为了感谢大家一直以来的支持和鼓励，我们在这一期中增加了更多精彩的内容。
小伙伴们，让我们

据最新消息报道，美国政府正在使用装配有专门的军事级别的监听设备窃听上百万美国智能手机用户的手机信息。
这个两英尺见方的监听设备叫“Dirtbox”，是Dig

开源应用容器引擎Docker集装箱化软件用户被督促更新软件，原因是发现了两个可能影响依赖该技术运行的云安全漏洞。
这一漏洞影响该软件包括1.3.1在内的所有

自称GOP（代表Guardians ofPeace）的黑客组织入侵了索尼影业的计算机网络，在索尼所有雇员的电脑屏幕上留了个黑页信息

早前安全脉搏发布了《黑客组织GOP公开索尼影业文件清单》，自称GOP（代表Guardians ofPeace）的黑客组织入侵了索尼影业的计算机网络，在索尼所

英国政府监察机构GCHQ（类似于美国NSA）开发了一款良心安卓App！这款App能够鼓励青年主动应对新的网络安全威胁。
这款"良心App"名叫Cryptoy

1. 通告信息近日，安识科技A-Team团队监测到Ivanti Avalanche中修复了多个安全漏洞，这些漏洞可能导致身份验证绕过、文件上传、目录遍历和远程代

哈！没想到吧！脉搏君又来送书啦！上次没有中奖的小伙伴也不要失望！速速参加这次的赠书活动！这本书，可谓安全从业者的标配，不仅国内小伙伴给出的好评如潮，收获了豆瓣8

1. 通告信息近日，安识科技A-Team团队监测到RARLAB WinRAR中存在一个代码执行漏洞（CVE-2023-40477），该漏洞的CVSS评分为7.8

1. 通告信息近日，安识科技A-Team团队监测到Aruba Networks发布安全公告，修复了其多款交换机型号中的一个跨站脚本漏洞（CVE-2023-392

1. 通告信息近日，安识科技A-Team团队监测到Apache NiFi MiNiFi C++中修复了一个证书验证不当漏洞（CVE-2023-41180）。
对

EISS企业安全峰会始办于2016年，在上海、北京、深圳等地已成功举办17届。EISS由安世加主办，并得到众多行业协会、机构以及媒体等共同参与支持，已成为国内具

9月7-8日，The 5th AutoCS 2023智能汽车信息安全大会—北京站已于北京兴基铂尔曼酒店盛大召开。本届大会为期2天，有超过20位负责人/专家级演

（中華新聞通訊社/中華時報9月23日訊）
9月22日，粵港澳大灣區網絡安全協會正式成立並對外發佈。粵港澳三地眾多企業安全負責人、安全專家和安全行業同仁參與並見證

0x01 概述Apache Commons Compress是一个开源的Java组件，用于处理各种压缩和归档格式，如ZIP、Tar、7z、gzip、bzip2等

测评背景


随着数字技术的进步，网络安全行业日益发展，企业对于DevSecOps的应用和落地的需求日益增加，静态源代码安全扫描工具已成为其中的关键产品或工

测评背景随着数字技术的进步，网络安全行业日益发展，企业对于DevSecOps的应用和落地的需求日益增加，静态源代码安全扫描工具已成为其中的关键产品或工具。
20

1. 通告信息近日，安识科技A-Team团队监测到Cisco修复了Cisco IOS XE 软件 Web UI 功能中的2个漏洞，目前这些漏洞已发现被利用。
对

2023年11月24日，由安世加主办的“EISS-2023企业信息安全峰会之上海站”在上海东锦江希尔顿逸林酒店成功举办，峰会总共吸引了近300位来自各行业的企业

新耀东方-2024第三届上海网络安全博览会暨高峰论坛（以下简称“第三届新耀东方上安会”）将于2024年7月26-28日在上海新国际博览中心举行。
第三届新

1漏洞信息 漏洞名称：Apache OFBiz远程代码执行漏洞
漏洞编号：CVE-2023-49070
漏洞等级：高 披露时间：2023年12月4日

安全反被安全误近日，网络安全公司McAfee已经成功阻止了用户对于一个银行恶意软件的访问，而说回该恶意软件，似乎是从McAfee公司自己的网络中发送出来的。这究

安全专家发现Terdot是一款基于Zeus银行木马的恶意软件，可以进行MIMT代理攻击、窃取浏览信息、进行HTML代码注入等。Terdot的目标除了银行，还有社

概要根据网络安全公司Check Point最新发布的《全球恶意软件威胁指数》报告显示，今年10月，加密货币挖掘（Crypto mining）已经日益成为一种流行