全球动态

1. 美国监察部门建议建立政府数据安全统一监管机构

美国政府问责局建议，加强政府层面的数据安全协调工作，确保公众的公民权利和自由得到有效保护。 【外刊-阅读原文】

2. 联邦政府查封PopeyeTools市场，起诉涉嫌经营者

《美国司法部控制了PopeyeTools，这是一个专门从事网络犯罪、欺诈和销售被盗信用卡的市场。【外刊-阅读原文】

3. 业界首款浏览器检测响应解决方案将在AISA墨尔本CyberCon 2024首发

SquareX 将展示其突破性的浏览器检测和响应（ BDR ）解决方案，解决日益增长的基于浏览器的网络威胁。【外刊-阅读原文】

4.D-Link建议用户丢弃旧VPN路由器，因为漏洞太危险，无法识别。

由于一个严重的远程代码执行（RCE）漏洞被披露，旧型号D-Link VPN路由器的所有者被告知要退休并更换设备 。【外刊-阅读原文】

5. 英国考虑禁止16岁以下人群使用社交软件

英国科技大臣彼得·凯尔向英国广播公司（BBC）透露，英国可能禁止16岁以下人群使用社交媒体，相关议题已被“提上日程”。【阅读原文】

6. 微软“清理门户”，禁止杀毒软件访问Windows内核

今后杀毒软件将失去特权，只能与其他客户端应用一样运行在用户模式下。【阅读原文】

安全事件

1. 犯罪分子“幽灵触摸”NFC进行提现支付攻击

研究人员警告说，一个由学术项目转变为犯罪工具的工具可以让犯罪分子在现场钱骡的帮助下远程兑现被盗的支付卡。【 外刊-阅读原文】

2. 金融科技Finastra确认数据被盗，调查正在进行中

全球最大的金融软件公司Finastra提醒客户，黑客在一个提供销售服务的犯罪论坛上窃取了公司数量不明的数据。【外刊-阅读原文】

3. 人工智能教育技术初创公司创始人在美国欺诈案中遭到起诉

一项名为Emeraldwhale的全球行动瞄准了配置不当的Git配置，导致超过15000个云服务凭证被盗。【外刊-阅读原文】

4. 谷歌的 AI 驱动的 OSS-Fuzz 工具在开源项目中发现了 26 个漏洞

谷歌透露，其基于人工智能的模糊工具 OSS-Fuzz 已被用于帮助识别各种开源代码库中的 26 个漏洞，包括 OpenSSL 加密库中的一个中度漏洞。【外刊-阅读原文】

5. 韩国警方称，朝鲜黑客策划了4200万美元的以太坊盗窃案

韩国警方周四表示，一项调查证实，与朝鲜军事情报机构有关的黑客对2019年一起以太坊加密货币盗窃案负责，当时价值4200万美元。【外刊-阅读原文】

6. 恶意PyPi包模仿ChatGPT和克劳德窃取开发人员的数据

卡巴斯基的全球研究和分析团队（GReAT）最近发现了一种针对Python包索引（PyPI）的复杂供应链攻击。【外刊-阅读原文】

优质文章

1.渗透测试 | 浅谈常见中间人攻击

中间人攻击（Man-in-the-Middle Attack，简称MITM），一种会话劫持攻击。攻击者作为中间人，劫持通信双方会话并操纵通信过程，而通信双方并不知情，从而达到窃取信息或冒充访问的目的。【阅读原文】

2.EL表达式的执行限制及绕过

一种优质的解题思路，对于的el表达式的注入来说，通常是通过利用其能够动态执行的特性，之后通过反射的方式进行执行，或者更常见的是通过调用JS引擎，之后通过执行js代码进行命令执行或者其他操作。【阅读原文】

3. 美欧人工智能治理对我国治理的四点启示

力求基于人工智能产业实践与进展，基于域外纸面研究与调研交流，基于国内治理的特征与水位，梳理提出四个常见问题，仅供学术和市场研究参考。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。