全球动态

1. 2022 年重大网络安全政策法规盘点

2022年具体发布了哪些网络安全相关的法律法规和政策文件？截至发稿日共收集61条政策法规，其中，数字建设9条、大数据3条、行业政策11条、数据安全7条、金融3条、国家技术标准8条、个人信息安全6条、关键信息基础设施安全4条、物联网2条、网络违法犯罪3条、未成年人保护1条、区块链1条、人工智能1条、互联网安全2条。【阅读原文】

2. 英国政府解密对乌克兰的网络安全支持计划

英国政府在俄乌战争爆发后几天内动员发起“乌克兰网络计划”，但直到 11 月 1 日才进行公开以保护计划实施安全。【阅读原文】

3. 美国防部发布《2022 年美国国防战略》

《战略》将网络空间安全威胁视为美军所面临严峻安全环境的重要促成因素，同时提出将通过运用网络威慑手段、开展网络空间行动和提高网络空间能力等方式来应对竞争挑战并获取军事优势。【阅读原文】

4.  2022 年网安上市公司上半年营收＆毛利＆净利润排行

数据来源于各家上市公司半年报披露，不构成投资建议，按此操作，风险自负。【阅读原文】

5. OpenSSL 3 漏洞补丁释出，漏洞等级略降

备受瞩目的 OpenSSL 3 漏洞补丁释出，漏洞等级从之前被认为与 Heartbleed 漏洞相当的“高危”降为“高”。【阅读原文】

6. 微软服务器被用于放大 DDoS 攻击

北非的一家小零售商，北美的一家电信供应商，两个不同宗教组织。它们有什么共同点？它们都运行着有配置问题的微软服务器，被用于放大 DDoS 攻击。【阅读原文】

安全事件

1. 伊朗如何跟踪和控制抗议者的手机

内部文件泄露了伊朗是如何跟踪和控制抗议者的手机的。伊朗使用名叫 SIAM 的蜂窝网络计算机系统，为手机运营商提供了一系列远程命令去改变、破坏和监视客户如何使用其手机。【阅读原文】

2. ConnectWise 修复可影响数千台服务器的 RCE 漏洞

ConnectWise 修复了其 ConnectWise Recover 和 R1Soft 服务器备份管理器技术中的一个关键远程代码执行 (RCE) 漏洞。【阅读原文】

3. 网络安全事件迫使斯洛伐克议会暂停会议，今年欧洲近十国议会遭黑

斯洛伐克议会IT系统遭到某个信号干扰，导致原定会议被迫暂停，甚至为议员们服务的自助餐厅都受到了影响。今年以来，罗马尼亚、意大利、立陶宛、挪威、波兰、芬兰、拉脱维亚、波黑等近十个欧洲国家的议会IT系统均遭受网络攻击，在各国内引发了一系列后果。【阅读原文】

4. 盘点丨2022 年顶级网络安全并购交易

2021 年网络安全并购交易的数量创下历史新高，根据 451 Research 的数据，今年前三个季度，该行业发生了 151 笔交易，这高于 2020 年同期的 94 个，这一趋势在 2022 年持续。【外刊-阅读原文】

5.美国海军部发布《网络空间优势愿景》文件

美国海军部10月28日发布《网络空间优势愿景》文件，描绘了海军部获取网络空间优势的三大原则，即保护、生存和打击。文件提出，上述三个原则涵盖了美国海军部在整体竞争中的网络空间活动，从日常竞争到危机和冲突；相关原则对于维持海上主导地位和海军和海军陆战队在网络竞争环境中实现持续作战至关重要。【阅读原文】

6. 黑客窃取 130 个GitHub存储库后，Dropbox 披露了漏洞

Dropbox 披露了一个安全漏洞，威胁攻击者在使用钓鱼攻击中窃取到的员工凭据，访问其 GitHub 帐户后，窃取了 130 个代码库。【外刊-阅读原文】

优质文章

1. 全面零信任？Dell搞了个“大动作”

和以往相比，当下企业部署的安全产品体系不可谓不丰富，单个安全产品的功能不可谓不强大，但实际表现的结果却让人感到无法令人满意：数据泄露事件屡屡发生，勒索攻击此起彼伏。企业一直处于严峻的网络攻击威胁之下，动辄被索要巨额赎金，甚至导致业务完全被中断。【阅读原文】

2. Ubuntu 20.04 离线安装破解 Nessus 10.3.0

自己由于学习漏扫需要安装Nessus。在网上一直没有看到Ubuntu上的Nessus (Pro)破解教程，于是仿照已有的Linux上Nessus破解教程（主要是Kali上的Nessus 8.15版本）进行破解，在过程中踩了几个坑。Nessus在Ubuntu上的发行版和Kali上的不同，所以破解过程也略有不同。现整理出一套破解教程，供大家用于学习和研究。【阅读原文】

3. ASX to MP3 Converter 本地代码执行漏洞复现分析

本来是浏览学长博客ASX TO MP3本地代码执行漏洞感觉这个洞比较好入手，思路也比较清晰，就想着简单复现一下，但是在实际分析之中发现与博客原文写的有较大出入，于是自己一路分析上去，想搞清楚差异的地方探究真正的漏洞原因。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。