目錄

　　圖片 技術(shù)標(biāo)準(zhǔn)規(guī)范

　　數(shù)據(jù)跨境流動 | 歐盟新版標(biāo)準(zhǔn)合同條款（最終版）全文翻譯

　　全球SaaS云計(jì)算產(chǎn)業(yè)研究：國內(nèi)軟件SaaS產(chǎn)業(yè)若干關(guān)鍵問題的回答

　　國家醫(yī)療保障局關(guān)于印發(fā)加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)工作指導(dǎo)意見的通知

　　中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局關(guān)于開展攝像頭偷窺等黑產(chǎn)集中治理的公告

　　重磅 | 數(shù)據(jù)安全法表決通過

　　工信部、中央網(wǎng)信辦印發(fā)《關(guān)于加快推動區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》

　　圖片 行業(yè)發(fā)展動態(tài)

　　美國最大渡輪服務(wù)運(yùn)營商馬薩諸塞州渡輪運(yùn)營商遭受勒索軟件攻擊

　　美國陸軍計(jì)劃投入巨資實(shí)施網(wǎng)絡(luò)現(xiàn)代化

　　白宮針對企業(yè)發(fā)布避免勒索軟件備忘錄

　　Kimsuky APT組織持續(xù)利用AppleSeed后門攻擊韓國政府

　　軍事行動是打擊網(wǎng)絡(luò)犯罪的一種選擇；能源部長拉警報(bào)：敵手有能力關(guān)閉美國電網(wǎng)

　　Colonial管道攻擊事件啟示

　　FBI開發(fā)“釣魚”加密平臺，團(tuán)滅國際販毒組織

　　Amazon、GitHub等網(wǎng)站集體脫機(jī)，系Fastly CDN中斷

　　圖片 安全威脅分析

　　卡巴斯基：2021 Q1 IT威脅演變報(bào)告

　　解讀｜網(wǎng)絡(luò)安全攻防：威脅情報(bào)

　　原創(chuàng) | 德州電力故障凸顯電網(wǎng)攻擊危害

　　在谷歌上搜索遠(yuǎn)程桌面應(yīng)用AnyDesk會出現(xiàn)假冒的惡意程序

　　TeaBot：以歐洲銀行為目標(biāo)的Android惡意軟件

　　GitHub新政引發(fā)熱議：允許托管以安全研究為目的的惡意軟件

　　全球互聯(lián)網(wǎng)“大停電”，CDN安全暴露脆弱性

　　國際釣魚執(zhí)法行動收網(wǎng)：通過加密聊天平臺截獲通訊信息

　　Azure Confidential Ledger：微軟推出基于區(qū)塊鏈的安全賬本

　　Mediator：一款功能強(qiáng)大的端到端加密反向Shell

　　勒索攻擊影響政治安全，美國議員選民溝通平臺中斷服

　　圖片 安全技術(shù)方案

　　原創(chuàng) | 中美網(wǎng)絡(luò)安全審查及我國對策研究

　　原創(chuàng) | 西門子S7CommPlus_TLS協(xié)議淺析

　　打擊勒索團(tuán)伙--澳大利亞國防信號局將實(shí)施“進(jìn)行性反擊”

　　Google發(fā)布開源依賴性“內(nèi)窺鏡”

　　Hyper-V 漏洞分析和PoC

　　SideWinder武器庫更新：利用外交政策針對巴基斯坦的攻擊活動分析

　　零信任網(wǎng)絡(luò)建設(shè)及部分細(xì)節(jié)討論

　　工控安全入門常用邏輯編程

　　原創(chuàng) | 關(guān)于威聯(lián)通設(shè)備2項(xiàng)0Day漏洞組合利用攻擊的報(bào)告——RoonServer權(quán)限認(rèn)證漏洞與命令注入漏洞

　　利用MYSQL任意文件讀取制作蜜罐

　　淺析大數(shù)據(jù)安全與傳統(tǒng)數(shù)據(jù)保護(hù)的差異

　　技術(shù)標(biāo)準(zhǔn)規(guī)范

　　1.數(shù)據(jù)跨境流動 | 歐盟新版標(biāo)準(zhǔn)合同條款（最終版）全文翻譯

　　6月4日，歐盟委員會公布了將個人數(shù)據(jù)從歐盟轉(zhuǎn)移到第三國的新標(biāo)準(zhǔn)合同條款（新SCCs）的最終版本。全世界的個人信息保護(hù)從業(yè)人員已經(jīng)對新的標(biāo)準(zhǔn)合同條款等候多時。

　　https://mp.weixin.qq.com/s/F0yxItU88cBlMHxtNiGQqQ

　　2.全球SaaS云計(jì)算產(chǎn)業(yè)研究：國內(nèi)軟件SaaS產(chǎn)業(yè)若干關(guān)鍵問題的回答

　　目前國內(nèi)市場對于軟件 SaaS 行業(yè)本身優(yōu)異特性已基本形成充分的共識，也看到了近 年來美股軟件 SaaS 板塊的良好表現(xiàn)，但當(dāng)前國內(nèi)市場偏弱的軟件產(chǎn)業(yè)基礎(chǔ)、優(yōu)質(zhì)上市軟 件 SaaS 公司的相對稀缺，以及行業(yè)本身似乎偏慢的發(fā)展節(jié)奏等，都成為當(dāng)下資本市場主 要的擔(dān)憂和分歧點(diǎn)，因此理清國內(nèi)軟件 SaaS 產(chǎn)業(yè)長周期的發(fā)展邏輯，便顯得緊迫且必要。

　　https://mp.weixin.qq.com/s/FrKBosUc0JkSAkheO0XPPw

　　3.國家醫(yī)療保障局關(guān)于印發(fā)加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)工作指導(dǎo)意見的通知

　　《國家醫(yī)療保障局關(guān)于加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)工作的指導(dǎo)意見》已經(jīng)第44次局長辦公會審議通過，現(xiàn)印發(fā)給你們，請遵照執(zhí)行。

　　https://mp.weixin.qq.com/s/DwXsiGf3HAJe5avYUvKDQA

　　4.中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局關(guān)于開展攝像頭偷窺等黑產(chǎn)集中治理的公告

　　近年來，不法分子利用黑客技術(shù)破解并控制家用及公共場所攝像頭，將智能手機(jī)、運(yùn)動手環(huán)等改裝成偷拍設(shè)備，出售破解軟件，傳授偷拍技術(shù)，供客戶“偷窺”隱私畫面并借此牟利，已形成黑產(chǎn)鏈條，嚴(yán)重侵害公民個人隱私，人民群眾對此反應(yīng)強(qiáng)烈。

　　https://mp.weixin.qq.com/s/1aHwWPgNEejO8_pkGW2Suw

　　5.重磅 | 數(shù)據(jù)安全法表決通過

　　據(jù)央視新聞消息，6月10日，十三屆全國人大常委會第二十九次會議表決通過多項(xiàng)法案及兩項(xiàng)決定，其中包括近期備受關(guān)注的數(shù)據(jù)安全法。

　　https://mp.weixin.qq.com/s/vOwdax3_WgQpWwZVTBEDHQ

　　6.工信部、中央網(wǎng)信辦印發(fā)《關(guān)于加快推動區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》

　　區(qū)塊鏈?zhǔn)切乱淮畔⒓夹g(shù)的重要組成部分，是分布式網(wǎng)絡(luò)、加密技術(shù)、智能合約等多種技術(shù)集成的新型數(shù)據(jù)庫軟件，通過數(shù)據(jù)透明、不易篡改、可追溯，有望解決網(wǎng)絡(luò)空間的信任和安全問題，推動互聯(lián)網(wǎng)從傳遞信息向傳遞價(jià)值變革，重構(gòu)信息產(chǎn)業(yè)體系。

　　https://mp.weixin.qq.com/s/e5c6qVuBERVdT3YzMSDwIw

　　行業(yè)發(fā)展動態(tài)

　　7.美國最大渡輪服務(wù)運(yùn)營商馬薩諸塞州渡輪運(yùn)營商遭受勒索軟件攻擊

　　目前，美國最大渡輪服務(wù)運(yùn)營商周三遭到勒索軟件攻擊，部分運(yùn)營受阻。這是最近幾周發(fā)生的一系列網(wǎng)絡(luò)攻擊中的最新一起。

　　https://mp.weixin.qq.com/s/yrjigdBDWqCR8UvkFA3Vmw

　　8.美國陸軍計(jì)劃投入巨資實(shí)施網(wǎng)絡(luò)現(xiàn)代化

　　據(jù)美國陸軍代理采購主管道格·布什稱，約有 27 億美元用于網(wǎng)絡(luò)升級，超過任何其他陸軍的優(yōu)先領(lǐng)域。

　　https://mp.weixin.qq.com/s/Y3BqITy-O9n2lnprIjtj7Q

　　9.白宮針對企業(yè)發(fā)布避免勒索軟件備忘錄

　　美國拜登政府旨在通過一系列安全指令實(shí)踐來阻止勒索軟件感染、數(shù)據(jù)盜竊和向網(wǎng)絡(luò)犯罪集團(tuán)支付巨額款項(xiàng)等措施。

　　https://mp.weixin.qq.com/s/nLuTwZii3TpKnBufmKqi5g

　　10.Kimsuky APT組織持續(xù)利用AppleSeed后門攻擊韓國政府

　　Kimsuky（也稱為Thallium、BlackBanshee、VelvetChollima ）APT是朝鮮的網(wǎng)絡(luò)間諜組織，主要針對韓國的政府實(shí)體開展網(wǎng)絡(luò)威脅活動，該組織自2012年以來一直活躍。2020年12月，KISA（韓國互聯(lián)網(wǎng)與安全局）提供了對Kimsuky用于網(wǎng)絡(luò)釣魚的基礎(chǔ)設(shè)施和TTP的詳細(xì)分析。

　　https://mp.weixin.qq.com/s/ge3Ip-w0JTYlGgvadwzAkg

　　11.軍事行動是打擊網(wǎng)絡(luò)犯罪的一種選擇；能源部長拉警報(bào)：敵手有能力關(guān)閉美國電網(wǎng)

　　美國能源部長詹妮弗·格蘭霍姆（Jennifer Granholm）在接受美國有線電視新聞網(wǎng)（CNN）采訪時表示，美國的能源網(wǎng)很容易受到敵人的攻擊。

　　https://mp.weixin.qq.com/s/Yciv_NorC5VYXbtpEBalbQ

　　12.Colonial管道攻擊事件啟示

　　Colonial是美國東部的一條重要動脈，是東海岸汽油、柴油和航空燃料的主要來源，其系統(tǒng)從休斯頓到北卡羅萊納和紐約。四周前，Colonial輸油管道的關(guān)閉引起了安全部門、政府和消費(fèi)者的高度關(guān)注。

　　https://mp.weixin.qq.com/s/l6f-yGSxMRcrmmL43Q7RGA

　　13.FBI開發(fā)“釣魚”加密平臺，團(tuán)滅國際販毒組織

　　近日，在迄今為止規(guī)模最大、最復(fù)雜的全球聯(lián)合執(zhí)法行動中，國際執(zhí)法部門通過一個偽造的端到端加密聊天平臺（包括定制的加密手機(jī)），創(chuàng)紀(jì)錄地大規(guī)模抓捕了國際販毒集團(tuán)成員，并繳獲大量毒品、槍支和其他非法資產(chǎn)。

　　https://mp.weixin.qq.com/s/cPkmTaWIF1-jRRaNT8LydQ

　　14.Amazon、GitHub等網(wǎng)站集體脫機(jī)，系Fastly CDN中斷

　　6月8日，由于全球互聯(lián)網(wǎng)內(nèi)容交付網(wǎng)絡(luò)Fastly CDN出現(xiàn)中斷故障，包括Reddit、Spotify、PayPal、GitHub、gov.uk、CNN和BBC在內(nèi)的全球大量網(wǎng)站遭遇了一個多小時無法訪問的“困境”。

　　https://mp.weixin.qq.com/s/7hmBNSZNqXA985y_c-NF8A

　　安全威脅分析

　　15.卡巴斯基：2021 Q1 IT威脅演變報(bào)告

　　2020年12 月，國際IT管理軟件供應(yīng)商SolarWinds被發(fā)現(xiàn)其Orion軟件更新服務(wù)器上存在一個受感染的更新程序，此次事件導(dǎo)致世界各地超18,000 名 SolarWinds 客戶（包括許多大型公司和政府機(jī)構(gòu)）受到感染，受害者機(jī)器上被部署了名為 Sunburst的自定義后門。

　　https://mp.weixin.qq.com/s/1aKsx22xMdKXLRz1mdgsGw

　　16.解讀｜網(wǎng)絡(luò)安全攻防：威脅情報(bào)

　　網(wǎng)絡(luò)空間的安全對抗日趨激烈，傳統(tǒng)的安全技術(shù)不能全面滿足安全防護(hù)的需要。當(dāng)前，安全業(yè)界普遍認(rèn)同的一個理念是：僅僅防御是不夠的，更需要持續(xù)地檢測與響應(yīng)。然而要做到持續(xù)有效的檢測與快速的響應(yīng)，安全漏洞、安全情報(bào)必不可少。

　　https://mp.weixin.qq.com/s/XX4RaLTChPnR6Fs-QcVjxQ

　　17.原創(chuàng) | 德州電力故障凸顯電網(wǎng)攻擊危害

　　電力系統(tǒng)一直是各國經(jīng)濟(jì)增長和繁榮的關(guān)鍵驅(qū)動力。如今，隨著互聯(lián)網(wǎng)服務(wù)在各經(jīng)濟(jì)部門的普及和重要性日益提高，以及汽車和建筑供暖能源電氣化的勢頭日益強(qiáng)勁，其重要性呈指數(shù)級增長。

　　https://mp.weixin.qq.com/s/UdSfQP_ub9K2GJ76WLSKeg

　　18.在谷歌上搜索遠(yuǎn)程桌面應(yīng)用AnyDesk會出現(xiàn)假冒的惡意程序

　　著名的遠(yuǎn)程桌面應(yīng)用程序AnyDesk在谷歌搜索結(jié)果中的廣告中提供了該程序的一個惡意版本。該惡意版本的搜索排名甚至超過了合法的AnyDesk在谷歌上的廣告排名。

　　https://mp.weixin.qq.com/s/XgdF2SQ_gIk_4amatTMSJA

　　19.TeaBot：以歐洲銀行為目標(biāo)的Android惡意軟件

　　銀行惡意軟件一直都是我們暗影實(shí)驗(yàn)室關(guān)注的重點(diǎn)。近期，意大利出現(xiàn)了一種新型的Android惡意軟件，研究人員發(fā)現(xiàn)它與目前已知的銀行木馬家族都不相關(guān)，命名這款新型的銀行木馬家族為TeaBot（也有命名為Anatsa）。

　　https://mp.weixin.qq.com/s/Eeya-u6HuC5JYBqRx2OW9g

　　20.GitHub新政引發(fā)熱議：允許托管以安全研究為目的的惡意軟件

　　GitHub作為超級流行的源代碼管理平臺，以其實(shí)用的功能和用戶友好的界面攀上了全球最大代碼倉庫的位置，如今其上托管著超過8000萬源代碼庫。公司和個人都在用GitHub存儲和管理源代碼，保持軟件開發(fā)項(xiàng)目平穩(wěn)進(jìn)行。

　　https://mp.weixin.qq.com/s/3qYHpkUbRvsAXoCtPGJSaA

　　21.全球互聯(lián)網(wǎng)“大停電”，CDN安全暴露脆弱性

　　本周二2021年6月8日下午7時左右（英國夏令時周二上午11時），全球互聯(lián)網(wǎng)發(fā)生斷網(wǎng)故障，持續(xù)了大約半個小時。期間大部分互聯(lián)網(wǎng)暫時離線，包括亞馬遜、Reddit和Twitch等知名站點(diǎn)。

　　https://mp.weixin.qq.com/s/QPJaCESGgETRiGxYn1twjA

　　22.國際釣魚執(zhí)法行動收網(wǎng)：通過加密聊天平臺截獲通訊信息

　　在2018年，美國FBI與澳大利亞警方在聯(lián)合查封了加密聊天平臺 Phantom Secure ，并通過在控制平臺期間抓捕了大量犯罪分子，而該事件的發(fā)生也讓FBI產(chǎn)生了新的想法，為何不自己運(yùn)營一個加密聊天平臺進(jìn)行釣魚執(zhí)法呢？

　　https://mp.weixin.qq.com/s/1292TrqP-_uPOBFyA5B9vA

　　23.Azure Confidential Ledger：微軟推出基于區(qū)塊鏈的安全賬本

　　5月10日，微軟宣布將于2021年9月10日停止Azure 區(qū)塊鏈服務(wù)。已經(jīng)部署的服務(wù)將繼續(xù)支持到9月10日，但5月10日之后將不再支持新的部署或成員創(chuàng)建。

　　https://mp.weixin.qq.com/s/VyZtCSA7KhF-yvaQPBDW4A

　　24.Mediator：一款功能強(qiáng)大的端到端加密反向Shell

　　Mediator是一款功能強(qiáng)大的端到端加密反向Shell，該工具能夠幫助研究人員跟一臺“Mediator”服務(wù)器通過一個Shell連接起來，這樣就不需要研究人員或處理程序設(shè)置端口轉(zhuǎn)發(fā)來監(jiān)聽連接。

　　https://mp.weixin.qq.com/s/BDuGABzJAR4D-h38PN4JUg

　　25.勒索攻擊影響政治安全，美國議員選民溝通平臺中斷服務(wù)

　　美國眾議院首席行政官Catherine Szpindor表示，議員們確實(shí)收到了iConstituent通訊系統(tǒng)遭受勒索軟件攻擊的消息。但攻擊者沒有從眾議院獲取或訪問到任何數(shù)據(jù)，眾議院使用的網(wǎng)絡(luò)也沒有受到影響。

　　https://mp.weixin.qq.com/s/yWZMM7qzILrIrcHZe0HjRQ

　　安全技術(shù)方案

　　26.原創(chuàng) | 中美網(wǎng)絡(luò)安全審查及我國對策研究

　　美國政府對網(wǎng)絡(luò)安全的治理隸屬于國家安全戰(zhàn)略?；诰W(wǎng)絡(luò)安全問題的重要性和特殊性，美國單獨(dú)設(shè)計(jì)了戰(zhàn)略、政策和法律制度，并發(fā)展出諸多對應(yīng)性的組織結(jié)構(gòu)和審查原則。

　　https://mp.weixin.qq.com/s/kTfA8E36OEMue7XDRWwHpw

　　27.原創(chuàng) | 西門子S7CommPlus_TLS協(xié)議淺析

　　西門子是全球頂級的自動化系統(tǒng)供應(yīng)商，西門子SIMATIC系列PLC在全球的關(guān)鍵基礎(chǔ)設(shè)施上大規(guī)模使用，也正是由于其可靠性、穩(wěn)定性才會讓更多的用戶選擇使用。

　　https://mp.weixin.qq.com/s/VkT7Q_eRybA8QuGdQT8XCw

　　28.打擊勒索團(tuán)伙--澳大利亞國防信號局將實(shí)施“進(jìn)行性反擊”

　　澳大利亞議會一名議員呼吁政府情報(bào)機(jī)構(gòu)對世界上最臭名昭著的勒索軟件團(tuán)伙采取行動。

　　https://mp.weixin.qq.com/s/5iFhPcNoUXk7T-fHWr7VXA

　　29.Google發(fā)布開源依賴性“內(nèi)窺鏡”

　　現(xiàn)代企業(yè)的軟件開發(fā)高度依賴開源項(xiàng)目，同時也導(dǎo)致很多企業(yè)（包括這些企業(yè)的用戶）嚴(yán)重低估了軟件項(xiàng)目對開源代碼的依賴度，以及由此引發(fā)的巨大安全隱患。

　　https://mp.weixin.qq.com/s/h5rVQGeC67Q94Yh69HAtMA

　　30.Hyper-V 漏洞分析和PoC

　　這是Hyper-V 遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-28467）的闡述，這是微軟在 2021 年 5 月修補(bǔ)的 vmswitch.sys（網(wǎng)絡(luò)虛擬化服務(wù)提供商）中的任意內(nèi)存讀取。

　　https://mp.weixin.qq.com/s/QQEABKY4XgY6PJB4pKHc2w

　　31.SideWinder武器庫更新：利用外交政策針對巴基斯坦的攻擊活動分析

　　響尾蛇（又稱SideWinder）APT組織是疑似具有南亞背景的APT組織，其攻擊活動最早可追溯到2012年。主要針對其周邊國家政府、軍事、能源等領(lǐng)域開展攻擊活動，以竊取敏感信息為攻擊目的。

　　https://mp.weixin.qq.com/s/YQtiZ8qacHvRUE73KLYfsg

　　32.零信任網(wǎng)絡(luò)建設(shè)及部分細(xì)節(jié)討論

　　零信任網(wǎng)絡(luò)建設(shè)，是一項(xiàng)艱難且長期的工作，建設(shè)過程中涉及許多同SRE團(tuán)隊(duì)、網(wǎng)絡(luò)團(tuán)隊(duì)甚至業(yè)務(wù)團(tuán)隊(duì)協(xié)作完成的工作，但其可見的效果值得企業(yè)投入并持續(xù)迭代。

　　https://mp.weixin.qq.com/s/DuywtGrfU14M35tDgaYZpg

　　33.工控安全入門常用邏輯編程

　　SIMATIC Step 7是基于TIA博途平臺的工程組態(tài)軟件，支持SIMATIC S7-1500、SIMATIC S7-1200、SIMATIC S7-300和SIMATIC S7-400控制器，同時也支持HMI和基于PC的SIMATIC WinAC自動化系統(tǒng)。由于支持各種可編程控制器，SIMATIC Step 7具有可靈活擴(kuò)展的軟件工程組態(tài)能力和性能，能夠滿足自動化系統(tǒng)的各種要求。

　　https://mp.weixin.qq.com/s/z2DKVHJzewsWvn6HB51s2g

　　34.原創(chuàng) | 關(guān)于威聯(lián)通設(shè)備2項(xiàng)0Day漏洞組合利用攻擊的報(bào)告——RoonServer權(quán)限認(rèn)證漏洞與命令注入漏洞

　　2021年5月9日，根據(jù)CNCERT物聯(lián)網(wǎng)威脅情報(bào)數(shù)據(jù)平臺的監(jiān)測線索，啟明星辰金睛安全研究團(tuán)隊(duì)聯(lián)合CNCERT物聯(lián)網(wǎng)安全研究團(tuán)隊(duì)發(fā)現(xiàn)2項(xiàng)零日漏洞的在野利用行為。

　　https://mp.weixin.qq.com/s/xfT3LkYNlzFYJdG1z0c7ug

　　35.利用MYSQL任意文件讀取制作蜜罐

　　登錄時就可以訪問遠(yuǎn)程的服務(wù)器。當(dāng)?shù)顷懸粋€惡意構(gòu)造的Mysql服務(wù)器時，即可利用load data infile讀取該服務(wù)器上的任意文件。當(dāng)然前提條件是secure_file_priv參數(shù)允許的目錄下，且phpmyadmin的用戶對該文件有讀的權(quán)限。

　　https://mp.weixin.qq.com/s/I-_15gvfByjOzZmrxLgkLg

　　36.淺析大數(shù)據(jù)安全與傳統(tǒng)數(shù)據(jù)保護(hù)的差異

　　近年來，得益于數(shù)字化轉(zhuǎn)型和大數(shù)據(jù)的興起，數(shù)據(jù)安全已成為被廣泛關(guān)注的熱門話題。盡管大數(shù)據(jù)的概念早在2005年就已提出，但一直沒有從量到質(zhì)的飛躍，直至近幾年物聯(lián)網(wǎng)和智慧城市的建設(shè)，讓大數(shù)據(jù)迅速成為現(xiàn)實(shí)。