ZONE.CI 全球网

攻击者一直在利用未记录的 Google OAuth端点来劫持用户会话，并允许持续访问 Google 服务，即使在密码重置后也是如此。
CloudSEK 威胁情报

高通公司在元旦披露了一个严重漏洞，该漏洞允许通过 LTE 网络上的恶意语音通话进行远程攻击。
2024 年1月的安全公告共列出了影响高通芯片组的 26 个漏洞，

社会工程的先进方法作为网络战的全球武器。负责管理该国放射性废物的 英国公司放射性废物管理公司 ( RWM ) 面临着通过社交网络LinkedIn发起的网络攻击。

2023 年接近尾声
回望这一年
AIGC 热度飙升
APT 攻击防不胜防
IPv6 应用和推广步伐加快
……
在网络安全领域
都贯穿了哪些重要关键词
我们一起

一、概述
近日，字节跳动安全研究团队联合南京大学在⼤语⾔模型联邦精调领域发布了研究论文 A Split-and-Privatize Framework for

近日， Gartner发布《Market Guide for Cloud Web Application and API Protection》报告。阿里云凭借

勒索软件传播至今，360反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升，勒索金额在数百万到近亿美元的勒索案件不

INC 勒索团伙继续通过大型组织进行活动。
施乐 公司宣布 其子公司XBS遭受网络攻击，可能导致员工和客户的个人信息被盗。黑客组织 INC 声称 对这起网络事件

现在每张照片都将确认其真实性。鉴于图像造假问题日益严重，尼康、索尼集团和佳能 等主要相机制造商正在采取积极措施打击深度造假 。他们正在努力在相机中实现数字签名，

网络犯罪分子侵入了 23 家伊朗领先保险公司和伊朗领先的在线食品订购服务公司 SnapFood 的系统，泄露了数百万用户资料。
保险公司泄露的样本包括 Kows

美国领先的医疗保健技术公司 HealthEC 周三宣布，超过 400 万人的敏感信息在可追溯至今年 7 月的一次大规模泄露中遭到泄露。
12 月 22 日，这家

本文重点介绍了针对无线网络的 5 种最危险的攻击、其机制以及对用户造成的后果。它还提供有关如何提高 Wi-Fi 安全性的建议，以便更轻松地了解风险并采取措施确保

近日，由中共陕西省委网信办、中国系统工程学会指导，西北工业大学、陕西省总工会、国家网络安全教育技术产业融合发展试验区主办的“铸剑杯”全国大学生网络安全攻防竞赛在

前言
在安全这个领域，我非常热衷于红蓝对抗这样的“猫鼠大战”，在比赛过程中，双方会迫使对方去尽全力投入比赛。通常，有许多非常厉害的工具不断发布，这些工具就可以帮

McAfee 高级威胁研究团队最近在法国网站JournalAuto.com上发布了一篇关于汽车威胁的文章。联网汽车的数量增长迅速，代表了个人交通的下一个重大进步

概述
自从我上次对MuddyWater（该样本也被FireEye命名为Temp.Zagros，相关链接： https://www.fireeye.com/blo

一、概述
在过去的几年中，我们监测到了许多来自俄罗斯的黑客组织的活动，这些组织始终保持着活跃。其中一个团体名为“熊猫使者”（Emissary Panda），也被

5月11-13日，DEF CON China召集全球安全领域研究者、爱好者相聚北京，开启安全大趴。安全客团队也为大家带来最新议题解析！后续还会有持续报道，敬请关

美国立法人员提议一项新法案，或将在警卫队增设专门防御并响应网络攻击的部门。
从提议的新法案内容来看，这些被称为“警卫队网络公民支持团队 (National Gu

卡巴斯基实验室多年的网络威胁研究表明，任何可以访问互联网的设备都存在遭到黑客入侵的风险。近年来，我们看到了被黑客入侵的玩具、水壶、照相机、甚至是电熨斗，黑客似乎

一、概述
近期，McAfee高级威胁研究分析师发现了一起针对全球范围的数据窃取恶意事件，该恶意事件以许多行业为目标，其中包括关键基础设施、娱乐行业、金融业、医疗

昨天，微软发布了2018年6月的安全公告，但截至目前可能还有很多Windows 10用户没有打上这些补丁。需要注意的是，如果你还没打补丁，那么就不要轻易离开你的

Mirai作为针对物联网（IoT）的恶意软件的“革命性”产品，已经在全球范围内掀起巨浪，并给大家好好上了一堂物联网恶意软件的课。在2016年一年之间，攻击者就利

漏洞 VulnerabilityATN 抵御合约攻击的报告——基于ERC223与DS-AUTH的混合漏洞
http://t.cn/RBkhCgtHPE Inte