全球动态

1. 2023 年网络安全市场十大预测

距离 2023 年只有一周多的时间，权威市场研究机构如普华永道、Gartner、麦肯锡、贝恩以及网络安全巨头如微软、Okta、谷歌等纷纷发布了 2023 年网络安全市场的预测。【阅读原文】

2. Ghost CMS 博客软件中报告的两个新的安全漏洞

网络安全研究人员详细介绍了基于 JavaScript 的博客平台 Ghost 中的两个安全漏洞，其中一个漏洞可能被滥用，通过特制的 HTTP 请求来提升权限。【外刊-阅读原文】

3. 英国政府：共享某些密码是非法的

根据英国知识产权局（IPO）的说法，为流媒体服务共享密码的账户持有人违反了版权法。【外刊-阅读原文】

4. 网络事件导致加拿大儿童医院系统故障

总部位于加拿大多伦多的儿童医院（Hospital for SickKids）在推特上向公众通报了正在发生的网络事件，表示多个网络系统瘫痪。【外刊-阅读原文】

5. 三星和谷歌修复了 Microsoft Intune Android 13 注册问题

微软证实，三星和谷歌已经解决了影响运行 Android 13 的 Galaxy S22 智能手机的 Intune 注册问题。【外刊-阅读原文】

6. 美国土安全部研究商用“网络攻击自动化检测系统”

2023 财年美国国土安全部（DHS）科学技术局小型企业创新研究（SBIR）计划现已正式公布。国土安全部在计划中向小型企业开放申请，希望解决七项“技术需求”，其中有一项为“为网络及边缘电子设备上的网络攻击，开发准确的硬件辅助型实时检测器。”【阅读原文】

安全事件

1. Epic Games 同意为侵犯隐私支付创纪录的 5.2 亿美元

美国联邦贸易委员会（FTC）周一宣布，流行视频游戏《复活节》（Fortnite）的开发商 Epic Games 同意支付 5.2 亿美元，指控该公司侵犯了对儿童的数字隐私保护，并使用所谓的“黑暗模式”诱骗用户进行无意购买。【外刊-阅读原文】

2. 鞋类巨头 Ecco 在 500 天内泄露超 60GB 敏感数据

Cybernews 研究人员发现全球鞋类制造商和零售商 Ecco，在 500 天内暴露了数百万份敏感文件，共计 60 GB。【外刊-阅读原文】

3. 俄罗斯黑客组织 Killnet 声称：已窃取 FBI 上万特工的个人数据

在 Telegram 上，知名的俄罗斯 Killnet 黑客泄露了一个文本文件，其中显示了他们声称是 FBI 特工的 10000 人的登录凭据。【外刊-阅读原文】

4. Zerobot 恶意软件正通过利用 Apache 漏洞传播

Zerobot 僵尸网络已经升级，目前正在通过利用影响互联网暴露和未修补的 Apache 服务器的安全漏洞感染新设备。【外刊-阅读原文】

5. FCC 建议对机器人呼叫者处以破纪录的 3 亿美元罚款

美国联邦通信委员会（U.S.Federal Communications Commission）今天提议对一家汽车保修机器人电话公司处以 3 亿美元的创纪录罚款，该公司在全美范围内拨打了超过 5.5 亿部手机的数十亿次电话。【外刊-阅读原文】

6. 俄罗斯黑客入侵 JFK 机场的出租车调度系统牟利

两名美国公民因涉嫌与俄罗斯黑客合谋，窃取肯尼迪国际机场（JFK）出租车调度系统，将特定出租车转移到排队的前面，以换取 10 美元的费用而被捕。【外刊-阅读原文】

优质文章

1. 让你成为安全圈的 Nmap 高手

Nmap 是一款流行的网络扫描软件，有着强大的功能，包括主机发现、端口扫描、操作系统识别、服务识别、traceroute、dns 解析、漏洞扫描、暴力破解等，这使它成为了安全研究员的必备武器之一，但是许多研究员使用 Nmap 扫描的速度并不理想，甚至有时可以说是很慢，本文就带你从 Nmap 的源码出发，并结合实验验证，挖掘 Nmap 扫描性能方面的内在逻辑，探索提升 Nmap 性能的路径。【阅读原文】

2.从 FastJson 库的不同版本源码中对比学习绕过方法

从这个版本的 fastjson 中，对前面的漏洞进行了修复，引入了 checkAutoType 安全机制。【阅读原文】

3.“拳打”苹果，“脚踩”索尼，天才黑客 George Hotz 从Twitter 辞职

近日，天才黑客 George Hotz 突然从 Twitter 辞职的消息在圈内引起广泛讨论。 对于从 twitter 离职的原因，George 在社交媒体公开表示，非常感谢 twitter 提供的工作机会，但觉得此时不能为公司产生任何真正有价值的影响，再加上 GitHub‘断更’已久，感觉很是悲伤，之后将回归到“代码世界”中。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。