全球动态

1.初期投入29亿！美国国家网络防御体系将升级主防系统

后爱因斯坦时代，美国家网络防御体系主防系统要如何设计？【阅读原文】

2.ENISA：勒索软件在 2022 年成为对运输业的主要威胁

欧盟网络安全局（ENISA）发布了第一份针对运输部门的网络威胁形势报告。【外刊-阅读原文】

3.Windows 11、特斯拉、Ubuntu 和 macOS 在 Pwn2Own 2023 上遭到黑客攻击

在 Pwn2Own 温哥华 2023 的第一天，安全研究人员成功演示了特斯拉 Model 3、Windows 11 和 macOS 零日漏洞利用和漏洞利用链，赢得了 375，000 美元和特斯拉 Model 3。【外刊-阅读原文】

4.2023 年网络安全成熟度报告揭示企业对网络攻击的准备不足

CYE新的《2023年网络安全成熟度报告》通过阐明不同行业、公司规模和国家网络安全的强度来解决这个问题。它强调了哪些行业和国家的网络态势最强大，哪些行业和国家处于落后状态，以及当今网络威胁格局中最普遍的漏洞。【外刊-阅读原文】

5.韩国美容平台用户数据泄露面临百万风险

韩国社交平台 powderroom.co.kr（自称是该国最大的美容社区）正在泄露一百万用户的私人数据。该平台公开了全名，电话号码，电子邮件，Instagram用户名，甚至家庭住址。研究人员估计，该数据库公开已有一年多的时间。【外刊-阅读原文】

6..物联网初创公司OP[4]推出漏洞管理平台

自动化平台可检测、优先排序和修复物联网和嵌入式系统中可利用的漏洞。【外刊-阅读原文】

安全事件

1.黑客正在积极利用未打补丁的Adobe ColdFusion

黑客一直在积极瞄准Adobe ColdFusion中的漏洞，以远程执行代码并破坏服务器，领先的专家敦促用户立即更新到修补的版本。【外刊-阅读原文】

2.CISA警告潜伏在关键基础设施中的未修补ICS漏洞

美国网络安全和基础设施安全局（CISA）本周发布了针对多个关键基础设施部门中使用的八个工业控制系统（ICS）中的49个漏洞的公告 - 其中一些尚未修补。【外刊-阅读原文】

3.英国政府制定NHS网络安全愿景

英国政府发布了一项新战略，旨在到2030年提高健康和社会护理部门的网络弹性，声称这是建立可持续的，以患者为中心的NHS的关键。【外刊-阅读原文】

4.爱尔兰食品巨头都乐承认员工数据泄露

总部位于爱尔兰的新鲜农产品跨国公司透露，员工数据在二月份袭击该公司的勒索软件泄露中受到损害。【外刊-阅读原文】

5.美国证券交易委员会起诉Tron创始人Justin Sun，Lindsay Lohan和其他名人进行加密销售

美国证券交易委员会周三指控中国加密货币企业家孙宇晨（Justin Sun）欺诈，并指控包括女演员林赛·罗韩（Lindsay Lohan）和说唱歌手Soulja Boy在内的八位名人非法推广他的加密资产。【外刊-阅读原文】

6.厄瓜多尔记者收到插入电脑会爆炸的 U 盘

五名厄瓜多尔记者收到了激活时会爆炸的 U 盘。瓜亚基尔 Ecuavisa 电视台记者 Lenin Artieda 在收到 U 盘后将其插入电脑，这时 U 盘发生了爆炸。记者的手和脸部受到了轻伤，没有其他人受到伤害。【阅读原文】

优质文章

1.Mimikatz后渗透利用

Mimikatz 的主要原理是在 Windows 系统中用户登录后系统会将身份凭证存储于lsass.exe进程的内存当中，Mimikatz 通过注入lsass.exe进程读取进程内存，从中获取对应的明文密码。【阅读原文】

2.记录一次坎坷的打靶经历

Bugku的PAR模式，渗透测试1，共11个flag，打了很多次，历时四天，最后还是只拿了10个flag（最后一个看wp做出来的）。【阅读原文】

3.RetDec：一款功能强大的基于LLVM的可重定目标机器代码反编译器

RetDec是一款功能强大的基于LLVM的可重定目标机器代码反编译器，该工具支持的反编译器不限于任何特定的目标体系结构、操作系统或可执行文件格式。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。