全球动态

1. IDC发布2023年中国Web应用防火墙市场份额报告

IDC数据显示，2023年中国WAF硬件市场规模为13.5亿元人民币，同比增长为-2.6%；云WAF（公有云+私有云）市场规模为21.0亿元人民币，相较于2022年实现了14.0%的同比增长。【阅读原文】

2. 近五分之一 Microsoft SQL Server 已终止支持

互联网上的大量 Microsoft SQL Server 服务器早已达到寿命终点。IT 资产管理平台 Lansweeper 扫描了逾百万 SQL Server 实例，发现其中 19.8% 的版本微软已经终止支持。【外刊-阅读原文】

3. CrowdStrike市值将破千亿美元，美国网络安全巨头正成为市场支柱

美国网络安全巨头CrowdStrike成功纳入标普500指数，近一周多时间其股价大涨超10%，市值超过950亿美元，已经逼近千亿美元水平。【外刊-阅读原文】

4. 美国网络官员称11月的选举将“比以往任何一次都更安全”

美国联邦政府一位高级选举官员6月18日表示，2024年美国大选将“比以往任何一次竞选周期都更安全”。【外刊-阅读原文】

5. Barracuda最新报告显示：有 92% 的企业曾遭遇社工攻击

据Barracuda公司的最新报告显示， 2023 年，有约 92% 的企业平均在一年内经历了 6 次因电子邮件社交工程攻击导致的凭据泄露事件。【外刊-阅读原文】

6. META 暂缓使用欧盟用户共享的公共内容训练其 AI

Meta 宣布，根据爱尔兰数据保护委员会 （DPC） 的要求，它将推暂缓用成年用户在 Facebook 和 Instagram 上分享的公共内容来训练其大型语言模型 。【外刊-阅读原文】

安全事件

1. AMD多项内部数据被黑客挂到暗网出售

AMD正在调查一起数据泄露事件，该事件可能有网络攻击导致，攻击者已将窃取的数据泄露至黑客论坛出售，声称其中包含AMD员工信息、财务文件和其他机密信息。【外刊-阅读原文】

2. ONNX 网络钓鱼服务针对金融公司的 Microsoft 365 帐户

发现该活动的 EclecticIQ 研究人员认为，ONNX 是由讲阿拉伯语的威胁行为者 MRxC0DER 管理的 Caffeine 网络钓鱼工具包的更名版本。【外刊-阅读原文】

3. 加密劫持活动正以公开的 DOCKER API 为目标

恶意软件活动以公开暴露的 Docker API 端点为目标，部署加密货币挖矿程序和其他有效载荷。

【外刊-阅读原文】

4. 新加坡警方引渡与安卓恶意软件欺诈有关的马来西亚罪犯

新加坡警察部队 （SPF） 宣布从马来西亚引渡两名男子，因为他们涉嫌自 2023 年 6 月以来参与针对该国公民的移动恶意软件活动。【外刊-阅读原文】

5. 黑客入侵破坏美国铁路公司的旅客账户

这家美国客运铁路巨头称，攻击者利用之前泄露的凭证破解了账户，并访问了大量个人数据。

【外刊-阅读原文】

6. 保险巨头“环球人寿”数据泄露影响消费者和投保人

该公司上周在提交给美国证券交易委员会（SEC）的一份文件中称， 在门户网站上发现了潜在的漏洞，可能允许未经授权访问消费者和投保人信息。【外刊-阅读原文】

优质文章

1. 漏洞挖掘 | 挖SRC的新思路？一文详解国内AI场景漏洞挖掘

受邀参加HackinClub北京线下AI+网络安全主题会议，在台上给大家分享了《实践挖掘国内AI场景场景漏洞科技前沿与安全探索》议题。此篇文章给大家带来当时的src漏洞，AI场景实战案例。【阅读原文】

2. 渗透测试 | Web安全中的XSS攻击详细教学（附通关教程）

xss（cross site script）跨站脚本攻击，指的是攻击者往web页面插入恶意脚本代码，当用户浏览时，嵌入web页面里的脚本代码就会执行，从而达到恶意攻击用户的特殊目的。【阅读原文】

3. 基于OTA流程的分节点安全防控思考

本文将基于OTA的三大主要流程节点分别讨论我们认为可能存在的问题及需重点实施的安全卡点方案。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。