ZONE.CI 全球网

各区政府、各相关部门：
经市政府同意，现将《北京市公共数据专区授权运营管理办法（试行）》印发给你们，请结合实际认真贯彻落实。
北京市经济和信息化局
2023年1

专家担心网络会因铭文而变慢。美国国家漏洞数据库 (NVD) 于 12 月 9 日列出了 比特币，理由是存在一个协议漏洞，该漏洞使得 Ordinals 协议能够在

近日，国家互联网信息办公室发布了《网络安全事件报告管理办法（征求意见稿）》（以下简称《办法》）。《办法》提出，运营者在发生网络安全事件时，应当及时启动应急预案进

感恩节前后，美国弗吉尼亚州中部交通系统受网络攻击导致网络中断，暂时影响了某些应用程序和部分服务。大里士满交通公司作为交通系统的主要服务提供者，为数百万里士满、切

佐治亚理工学院的研究人员发现，大量流行网站仍然允许用户选择弱密码甚至单字符密码。网站的密码创建规则不严格
研究人员使用自动帐户创建方法评估了Tranco 排名前

苹果专家解释了为什么一年内没有人成功破解 iPhone。去年，苹果为记者和活动人士等高危用户推出了新的保护措施。锁定模式 旨在 限制 iPhone、iPad、M

近日，根据上级部门移交的线索，渝中区网信办在重庆市网信办指导下，依法对属地一科技公司涉数据泄露等违法违规行为进行立案查处，作出责令限期五日改正，给予行政警告并处

乌克兰最大的移动网络运营商 Kyivstar 周二遭受大规模网络攻击，导致数百万公民的移动和互联网通信中断。
Kyivstar拥有近2500万移动用户和超过10

该漏洞允许夺取目标网站的控制权。超过 90,000 个网站使用的 流行WordPress插件中发现了一个严重漏洞，该漏洞可能允许攻击者远程执行代码并完全控制易受

漏洞作为企业安全水位中的重要一环，如何在业务研发期间发现安全漏洞？如何研发更有效的漏洞扫描工具？针对主流系统常见的高危漏洞又有什么审计要素？如何提升攻防实战技能

软件制造商 Adobe 周二推出了面向企业的 Illustrator、Substance 3D Sampler 和 After Effects 产品中代码执行缺

纽约市著名的纪念斯隆·凯特琳癌症中心 (MSKCC) 已被 Meow 勒索软件团伙占领，该团伙是一个相当新的犯罪组织，其暗黑泄漏网站的历史可以追溯到 9 月份。

微软周二推出了针对Windows生态系统中几个关键安全漏洞的修复程序，并警告称，黑客可能会针对这些问题来完全控制未打补丁的机器。
作为其常规补丁星期二发布的一部

趋势科技专家详细分析了攻击者的策略，并报告了如何避免攻击。趋势科技 的网络安全研究人员分析了几起涉及引入AsyncRAT恶意软件的事件。攻击者利用了Micros

丰田金融服务公司向客户发出警示通知，称其遭受了数据泄露，并暴露了敏感的个人信息和财务数据。
丰田金融服务公司是丰田汽车公司的财务部门，作为其子公司，为丰田全球客

前言
在安全这个领域，我非常热衷于红蓝对抗这样的“猫鼠大战”，在比赛过程中，双方会迫使对方去尽全力投入比赛。通常，有许多非常厉害的工具不断发布，这些工具就可以帮

McAfee 高级威胁研究团队最近在法国网站JournalAuto.com上发布了一篇关于汽车威胁的文章。联网汽车的数量增长迅速，代表了个人交通的下一个重大进步

在RSAC2018第二天里，一位有着10年从业经历的CISO在演讲中开起了玩笑：“CISO什么事情最重要？我认为是夫人开心。夫人不开心，工作肯定是做不好的！”

一.写在前面的话
从今年年初开始，各大新闻网站频繁被挖矿木马刷屏。搞得其他恶意软件十分被动.然而，勒索软件并没有这么快就放弃。每隔几个月就会冒出个新的变种，刷刷

编者按：最近几年的RSAC上终端都是热点，参与厂商多、新概念多、技术创新快，这也反应了终端安全在整个安全领域的地位，而在RSAC2018上，终端安全领域开始呈现

0x01 了解Mimikatz
大家使用这个工具最多的就是提取密码，可能对其中涉及到的windows协议不了解，mimikatz项目的介绍当中：
mimikat

5月11-13日，DEF CON China召集全球安全领域研究者、爱好者相聚北京，开启安全大趴。安全客团队也为大家带来最新议题解析！后续还会有持续报道，敬请关

概述
自从我上次对MuddyWater（该样本也被FireEye命名为Temp.Zagros，相关链接： https://www.fireeye.com/blo

一、概述
在过去的几年中，我们监测到了许多来自俄罗斯的黑客组织的活动，这些组织始终保持着活跃。其中一个团体名为“熊猫使者”（Emissary Panda），也被

美国立法人员提议一项新法案，或将在警卫队增设专门防御并响应网络攻击的部门。
从提议的新法案内容来看，这些被称为“警卫队网络公民支持团队 (National Gu