全球动态

1. 信通院发布《全球数字经济发展研究报告 (2024年)》

报告总结了全球数字经济政策布局新动向，从供给侧与需求侧分析了全球数字经济发展的最新态势，并提出了未来发展展望。【阅读原文】

2. 美国发布行政命令要求所有机构加强国家网络安全

为加强国家对网络威胁的防御能力，美国ZT签署了一项行政命令，加强联邦机构和私营部门的网络安全措施。该指令以先前的努力为基础，包括第14028号行政命令和国家网络安全战略，旨在保护关键基础设施、提高软件提供商的责任感并促进网络安全技术的创新。【外刊-阅读原文】

3. 英国监管机构称，英国人7月前必须在成人网站上验证自己的年龄

英国通信监管机构发布了针对网站运营商的指导方针，旨在通过“高度有效的年龄验证”技术，防止18岁以下人群在线访问色情内容。 【外刊-阅读原文】

4. 欧盟对医疗网络安全采取果断行动

该行动计划提议，欧盟网络安全机构ENISA为医院和医疗保健提供者建立一个泛欧洲网络安全支持中心，为他们提供量身定制的指导、工具、服务和培训，以保护医疗保健行业免受网络威胁 。 【外刊-阅读原文】

5. 2025开年Win10首更惹祸，导致系统监控服务瘫痪

报道称Windows 10 21H2/22H2、Windows Server 2022系统安装1月更新KB5049981后，导致 SgrmBroker系统监控服务无法正常启动。【阅读原文】

6. 2024年CVE回顾：网络安全中漏洞等级的重塑与新挑战

对2024年CVE数据的详细回顾表明，漏洞的性质、严重程度和数量发生了显著变化，这引发了网络安全社区对新挑战和机遇的讨论。 【外刊-阅读原文】

安全事件

1. 所有订单优惠20%，三个月三起事故，支付宝怎么了？

1月16日下午，多位网友发文称支付宝发生了漏洞，所有订单打8折。据了解，这是支付宝2025年的首个P0级事故，也是三个月内发生的第三起事故。 【阅读原文】

2. SimpleHelp远程访问软件中的漏洞可能导致系统受损

网络安全公司Horizo​​n3.ai报告称，SimpleHelp远程访问软件中的漏洞很容易被利用，并可能让攻击者入侵服务器和客户端机器。【外刊-阅读原文】

3. 隧道协议缺陷导致数百万互联网主机易受攻击

新研究表明，互联网上超过 400 万个系统由于隧道协议漏洞而容易受到攻击。 【外刊-阅读原文】

4. 俄罗斯黑客利用恶意二维码攻击WhatsApp用户

Star Blizzard是一个由俄罗斯联邦安全局 (FSB) 支持的网络钓鱼团队，他们发起了一项新的活动，旨在入侵WhatsApp账户并获取其消息和数据。 【外刊-阅读原文】

5. 微软活动目录组策略存在重大漏洞，NTLMv身份验证可被绕过

Silverfort的网络安全研究团队发现微软活动目录组策略存在一个重大缺陷，即使表面上已禁用，仍允许NTLMv1身份验证持续存在。 【外刊-阅读原文】

6. MikroTik僵尸网络依赖DNS配置错误来传播恶意软件

Infoblox研究人员发现了一个由13000 台MikroTik设备组成的僵尸网络，这些设备利用DNS错误配置来绕过电子邮件保护，欺骗大约20000个域并传播恶意软件。 【外刊-阅读原文】

优质文章

1. API安全 | GraphQL API漏洞一览

GraphQL的漏洞通常是由实现和设计缺陷引起的，本文将探讨如何测试GraphQL API。 【阅读原文】

2. 攻防实战｜略微曲折小记

去年某次攻防演习，受邀作为攻击队参与。主要是拿下靶标的权限和数据来算分，其中一个靶标通过信息收集存在某办公系统，本次针对此系统展开延伸。 【阅读原文】

3. 针对thinkphp站点的漏洞挖掘和经验分享

一篇新手看的thinkphp相关的漏洞收集和挖掘的文章。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。