目錄

　　圖片 技術(shù)標(biāo)準(zhǔn)規(guī)范

　　數(shù)據(jù)跨境流動(dòng) | 歐盟新版標(biāo)準(zhǔn)合同條款（最終版）全文翻譯

　　全球SaaS云計(jì)算產(chǎn)業(yè)研究：國(guó)內(nèi)軟件SaaS產(chǎn)業(yè)若干關(guān)鍵問(wèn)題的回答

　　國(guó)家醫(yī)療保障局關(guān)于印發(fā)加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)工作指導(dǎo)意見(jiàn)的通知

　　中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局關(guān)于開(kāi)展攝像頭偷窺等黑產(chǎn)集中治理的公告

　　重磅 | 數(shù)據(jù)安全法表決通過(guò)

　　工信部、中央網(wǎng)信辦印發(fā)《關(guān)于加快推動(dòng)區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)》

　　圖片 行業(yè)發(fā)展動(dòng)態(tài)

　　美國(guó)最大渡輪服務(wù)運(yùn)營(yíng)商馬薩諸塞州渡輪運(yùn)營(yíng)商遭受勒索軟件攻擊

　　美國(guó)陸軍計(jì)劃投入巨資實(shí)施網(wǎng)絡(luò)現(xiàn)代化

　　白宮針對(duì)企業(yè)發(fā)布避免勒索軟件備忘錄

　　Kimsuky APT組織持續(xù)利用AppleSeed后門(mén)攻擊韓國(guó)政府

　　軍事行動(dòng)是打擊網(wǎng)絡(luò)犯罪的一種選擇；能源部長(zhǎng)拉警報(bào)：敵手有能力關(guān)閉美國(guó)電網(wǎng)

　　Colonial管道攻擊事件啟示

　　FBI開(kāi)發(fā)“釣魚(yú)”加密平臺(tái)，團(tuán)滅國(guó)際販毒組織

　　Amazon、GitHub等網(wǎng)站集體脫機(jī)，系Fastly CDN中斷

　　圖片 安全威脅分析

　　卡巴斯基：2021 Q1 IT威脅演變報(bào)告

　　解讀｜網(wǎng)絡(luò)安全攻防：威脅情報(bào)

　　原創(chuàng) | 德州電力故障凸顯電網(wǎng)攻擊危害

　　在谷歌上搜索遠(yuǎn)程桌面應(yīng)用AnyDesk會(huì)出現(xiàn)假冒的惡意程序

　　TeaBot：以歐洲銀行為目標(biāo)的Android惡意軟件

　　GitHub新政引發(fā)熱議：允許托管以安全研究為目的的惡意軟件

　　全球互聯(lián)網(wǎng)“大停電”，CDN安全暴露脆弱性

　　國(guó)際釣魚(yú)執(zhí)法行動(dòng)收網(wǎng)：通過(guò)加密聊天平臺(tái)截獲通訊信息

　　Azure Confidential Ledger：微軟推出基于區(qū)塊鏈的安全賬本

　　Mediator：一款功能強(qiáng)大的端到端加密反向Shell

　　勒索攻擊影響政治安全，美國(guó)議員選民溝通平臺(tái)中斷服

　　圖片 安全技術(shù)方案

　　原創(chuàng) | 中美網(wǎng)絡(luò)安全審查及我國(guó)對(duì)策研究

　　原創(chuàng) | 西門(mén)子S7CommPlus_TLS協(xié)議淺析

　　打擊勒索團(tuán)伙--澳大利亞國(guó)防信號(hào)局將實(shí)施“進(jìn)行性反擊”

　　Google發(fā)布開(kāi)源依賴(lài)性“內(nèi)窺鏡”

　　Hyper-V 漏洞分析和PoC

　　SideWinder武器庫(kù)更新：利用外交政策針對(duì)巴基斯坦的攻擊活動(dòng)分析

　　零信任網(wǎng)絡(luò)建設(shè)及部分細(xì)節(jié)討論

　　工控安全入門(mén)常用邏輯編程

　　原創(chuàng) | 關(guān)于威聯(lián)通設(shè)備2項(xiàng)0Day漏洞組合利用攻擊的報(bào)告——RoonServer權(quán)限認(rèn)證漏洞與命令注入漏洞

　　利用MYSQL任意文件讀取制作蜜罐

　　淺析大數(shù)據(jù)安全與傳統(tǒng)數(shù)據(jù)保護(hù)的差異

　　技術(shù)標(biāo)準(zhǔn)規(guī)范

　　1.數(shù)據(jù)跨境流動(dòng) | 歐盟新版標(biāo)準(zhǔn)合同條款（最終版）全文翻譯

　　6月4日，歐盟委員會(huì)公布了將個(gè)人數(shù)據(jù)從歐盟轉(zhuǎn)移到第三國(guó)的新標(biāo)準(zhǔn)合同條款（新SCCs）的最終版本。全世界的個(gè)人信息保護(hù)從業(yè)人員已經(jīng)對(duì)新的標(biāo)準(zhǔn)合同條款等候多時(shí)。

　　https://mp.weixin.qq.com/s/F0yxItU88cBlMHxtNiGQqQ

　　2.全球SaaS云計(jì)算產(chǎn)業(yè)研究：國(guó)內(nèi)軟件SaaS產(chǎn)業(yè)若干關(guān)鍵問(wèn)題的回答

　　目前國(guó)內(nèi)市場(chǎng)對(duì)于軟件 SaaS 行業(yè)本身優(yōu)異特性已基本形成充分的共識(shí)，也看到了近 年來(lái)美股軟件 SaaS 板塊的良好表現(xiàn)，但當(dāng)前國(guó)內(nèi)市場(chǎng)偏弱的軟件產(chǎn)業(yè)基礎(chǔ)、優(yōu)質(zhì)上市軟 件 SaaS 公司的相對(duì)稀缺，以及行業(yè)本身似乎偏慢的發(fā)展節(jié)奏等，都成為當(dāng)下資本市場(chǎng)主 要的擔(dān)憂(yōu)和分歧點(diǎn)，因此理清國(guó)內(nèi)軟件 SaaS 產(chǎn)業(yè)長(zhǎng)周期的發(fā)展邏輯，便顯得緊迫且必要。

　　https://mp.weixin.qq.com/s/FrKBosUc0JkSAkheO0XPPw

　　3.國(guó)家醫(yī)療保障局關(guān)于印發(fā)加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)工作指導(dǎo)意見(jiàn)的通知

　　《國(guó)家醫(yī)療保障局關(guān)于加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)工作的指導(dǎo)意見(jiàn)》已經(jīng)第44次局長(zhǎng)辦公會(huì)審議通過(guò)，現(xiàn)印發(fā)給你們，請(qǐng)遵照?qǐng)?zhí)行。

　　https://mp.weixin.qq.com/s/DwXsiGf3HAJe5avYUvKDQA

　　4.中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局關(guān)于開(kāi)展攝像頭偷窺等黑產(chǎn)集中治理的公告

　　近年來(lái)，不法分子利用黑客技術(shù)破解并控制家用及公共場(chǎng)所攝像頭，將智能手機(jī)、運(yùn)動(dòng)手環(huán)等改裝成偷拍設(shè)備，出售破解軟件，傳授偷拍技術(shù)，供客戶(hù)“偷窺”隱私畫(huà)面并借此牟利，已形成黑產(chǎn)鏈條，嚴(yán)重侵害公民個(gè)人隱私，人民群眾對(duì)此反應(yīng)強(qiáng)烈。

　　https://mp.weixin.qq.com/s/1aHwWPgNEejO8_pkGW2Suw

　　5.重磅 | 數(shù)據(jù)安全法表決通過(guò)

　　據(jù)央視新聞消息，6月10日，十三屆全國(guó)人大常委會(huì)第二十九次會(huì)議表決通過(guò)多項(xiàng)法案及兩項(xiàng)決定，其中包括近期備受關(guān)注的數(shù)據(jù)安全法。

　　https://mp.weixin.qq.com/s/vOwdax3_WgQpWwZVTBEDHQ

　　6.工信部、中央網(wǎng)信辦印發(fā)《關(guān)于加快推動(dòng)區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)》

　　區(qū)塊鏈?zhǔn)切乱淮畔⒓夹g(shù)的重要組成部分，是分布式網(wǎng)絡(luò)、加密技術(shù)、智能合約等多種技術(shù)集成的新型數(shù)據(jù)庫(kù)軟件，通過(guò)數(shù)據(jù)透明、不易篡改、可追溯，有望解決網(wǎng)絡(luò)空間的信任和安全問(wèn)題，推動(dòng)互聯(lián)網(wǎng)從傳遞信息向傳遞價(jià)值變革，重構(gòu)信息產(chǎn)業(yè)體系。

　　https://mp.weixin.qq.com/s/e5c6qVuBERVdT3YzMSDwIw

　　行業(yè)發(fā)展動(dòng)態(tài)

　　7.美國(guó)最大渡輪服務(wù)運(yùn)營(yíng)商馬薩諸塞州渡輪運(yùn)營(yíng)商遭受勒索軟件攻擊

　　目前，美國(guó)最大渡輪服務(wù)運(yùn)營(yíng)商周三遭到勒索軟件攻擊，部分運(yùn)營(yíng)受阻。這是最近幾周發(fā)生的一系列網(wǎng)絡(luò)攻擊中的最新一起。

　　https://mp.weixin.qq.com/s/yrjigdBDWqCR8UvkFA3Vmw

　　8.美國(guó)陸軍計(jì)劃投入巨資實(shí)施網(wǎng)絡(luò)現(xiàn)代化

　　據(jù)美國(guó)陸軍代理采購(gòu)主管道格·布什稱(chēng)，約有 27 億美元用于網(wǎng)絡(luò)升級(jí)，超過(guò)任何其他陸軍的優(yōu)先領(lǐng)域。

　　https://mp.weixin.qq.com/s/Y3BqITy-O9n2lnprIjtj7Q

　　9.白宮針對(duì)企業(yè)發(fā)布避免勒索軟件備忘錄

　　美國(guó)拜登政府旨在通過(guò)一系列安全指令實(shí)踐來(lái)阻止勒索軟件感染、數(shù)據(jù)盜竊和向網(wǎng)絡(luò)犯罪集團(tuán)支付巨額款項(xiàng)等措施。

　　https://mp.weixin.qq.com/s/nLuTwZii3TpKnBufmKqi5g

　　10.Kimsuky APT組織持續(xù)利用AppleSeed后門(mén)攻擊韓國(guó)政府

　　Kimsuky（也稱(chēng)為T(mén)hallium、BlackBanshee、VelvetChollima ）APT是朝鮮的網(wǎng)絡(luò)間諜組織，主要針對(duì)韓國(guó)的政府實(shí)體開(kāi)展網(wǎng)絡(luò)威脅活動(dòng)，該組織自2012年以來(lái)一直活躍。2020年12月，KISA（韓國(guó)互聯(lián)網(wǎng)與安全局）提供了對(duì)Kimsuky用于網(wǎng)絡(luò)釣魚(yú)的基礎(chǔ)設(shè)施和TTP的詳細(xì)分析。

　　https://mp.weixin.qq.com/s/ge3Ip-w0JTYlGgvadwzAkg

　　11.軍事行動(dòng)是打擊網(wǎng)絡(luò)犯罪的一種選擇；能源部長(zhǎng)拉警報(bào)：敵手有能力關(guān)閉美國(guó)電網(wǎng)

　　美國(guó)能源部長(zhǎng)詹妮弗·格蘭霍姆（Jennifer Granholm）在接受美國(guó)有線電視新聞網(wǎng)（CNN）采訪時(shí)表示，美國(guó)的能源網(wǎng)很容易受到敵人的攻擊。

　　https://mp.weixin.qq.com/s/Yciv_NorC5VYXbtpEBalbQ

　　12.Colonial管道攻擊事件啟示

　　Colonial是美國(guó)東部的一條重要?jiǎng)用}，是東海岸汽油、柴油和航空燃料的主要來(lái)源，其系統(tǒng)從休斯頓到北卡羅萊納和紐約。四周前，Colonial輸油管道的關(guān)閉引起了安全部門(mén)、政府和消費(fèi)者的高度關(guān)注。

　　https://mp.weixin.qq.com/s/l6f-yGSxMRcrmmL43Q7RGA

　　13.FBI開(kāi)發(fā)“釣魚(yú)”加密平臺(tái)，團(tuán)滅國(guó)際販毒組織

　　近日，在迄今為止規(guī)模最大、最復(fù)雜的全球聯(lián)合執(zhí)法行動(dòng)中，國(guó)際執(zhí)法部門(mén)通過(guò)一個(gè)偽造的端到端加密聊天平臺(tái)（包括定制的加密手機(jī)），創(chuàng)紀(jì)錄地大規(guī)模抓捕了國(guó)際販毒集團(tuán)成員，并繳獲大量毒品、槍支和其他非法資產(chǎn)。

　　https://mp.weixin.qq.com/s/cPkmTaWIF1-jRRaNT8LydQ

　　14.Amazon、GitHub等網(wǎng)站集體脫機(jī)，系Fastly CDN中斷

　　6月8日，由于全球互聯(lián)網(wǎng)內(nèi)容交付網(wǎng)絡(luò)Fastly CDN出現(xiàn)中斷故障，包括Reddit、Spotify、PayPal、GitHub、gov.uk、CNN和BBC在內(nèi)的全球大量網(wǎng)站遭遇了一個(gè)多小時(shí)無(wú)法訪問(wèn)的“困境”。

　　https://mp.weixin.qq.com/s/7hmBNSZNqXA985y_c-NF8A

　　安全威脅分析

　　15.卡巴斯基：2021 Q1 IT威脅演變報(bào)告

　　2020年12 月，國(guó)際IT管理軟件供應(yīng)商SolarWinds被發(fā)現(xiàn)其Orion軟件更新服務(wù)器上存在一個(gè)受感染的更新程序，此次事件導(dǎo)致世界各地超18,000 名 SolarWinds 客戶(hù)（包括許多大型公司和政府機(jī)構(gòu)）受到感染，受害者機(jī)器上被部署了名為 Sunburst的自定義后門(mén)。

　　https://mp.weixin.qq.com/s/1aKsx22xMdKXLRz1mdgsGw

　　16.解讀｜網(wǎng)絡(luò)安全攻防：威脅情報(bào)

　　網(wǎng)絡(luò)空間的安全對(duì)抗日趨激烈，傳統(tǒng)的安全技術(shù)不能全面滿(mǎn)足安全防護(hù)的需要。當(dāng)前，安全業(yè)界普遍認(rèn)同的一個(gè)理念是：僅僅防御是不夠的，更需要持續(xù)地檢測(cè)與響應(yīng)。然而要做到持續(xù)有效的檢測(cè)與快速的響應(yīng)，安全漏洞、安全情報(bào)必不可少。

　　https://mp.weixin.qq.com/s/XX4RaLTChPnR6Fs-QcVjxQ

　　17.原創(chuàng) | 德州電力故障凸顯電網(wǎng)攻擊危害

　　電力系統(tǒng)一直是各國(guó)經(jīng)濟(jì)增長(zhǎng)和繁榮的關(guān)鍵驅(qū)動(dòng)力。如今，隨著互聯(lián)網(wǎng)服務(wù)在各經(jīng)濟(jì)部門(mén)的普及和重要性日益提高，以及汽車(chē)和建筑供暖能源電氣化的勢(shì)頭日益強(qiáng)勁，其重要性呈指數(shù)級(jí)增長(zhǎng)。

　　https://mp.weixin.qq.com/s/UdSfQP_ub9K2GJ76WLSKeg

　　18.在谷歌上搜索遠(yuǎn)程桌面應(yīng)用AnyDesk會(huì)出現(xiàn)假冒的惡意程序

　　著名的遠(yuǎn)程桌面應(yīng)用程序AnyDesk在谷歌搜索結(jié)果中的廣告中提供了該程序的一個(gè)惡意版本。該惡意版本的搜索排名甚至超過(guò)了合法的AnyDesk在谷歌上的廣告排名。

　　https://mp.weixin.qq.com/s/XgdF2SQ_gIk_4amatTMSJA

　　19.TeaBot：以歐洲銀行為目標(biāo)的Android惡意軟件

　　銀行惡意軟件一直都是我們暗影實(shí)驗(yàn)室關(guān)注的重點(diǎn)。近期，意大利出現(xiàn)了一種新型的Android惡意軟件，研究人員發(fā)現(xiàn)它與目前已知的銀行木馬家族都不相關(guān)，命名這款新型的銀行木馬家族為T(mén)eaBot（也有命名為Anatsa）。

　　https://mp.weixin.qq.com/s/Eeya-u6HuC5JYBqRx2OW9g

　　20.GitHub新政引發(fā)熱議：允許托管以安全研究為目的的惡意軟件

　　GitHub作為超級(jí)流行的源代碼管理平臺(tái)，以其實(shí)用的功能和用戶(hù)友好的界面攀上了全球最大代碼倉(cāng)庫(kù)的位置，如今其上托管著超過(guò)8000萬(wàn)源代碼庫(kù)。公司和個(gè)人都在用GitHub存儲(chǔ)和管理源代碼，保持軟件開(kāi)發(fā)項(xiàng)目平穩(wěn)進(jìn)行。

　　https://mp.weixin.qq.com/s/3qYHpkUbRvsAXoCtPGJSaA

　　21.全球互聯(lián)網(wǎng)“大停電”，CDN安全暴露脆弱性

　　本周二2021年6月8日下午7時(shí)左右（英國(guó)夏令時(shí)周二上午11時(shí)），全球互聯(lián)網(wǎng)發(fā)生斷網(wǎng)故障，持續(xù)了大約半個(gè)小時(shí)。期間大部分互聯(lián)網(wǎng)暫時(shí)離線，包括亞馬遜、Reddit和Twitch等知名站點(diǎn)。

　　https://mp.weixin.qq.com/s/QPJaCESGgETRiGxYn1twjA

　　22.國(guó)際釣魚(yú)執(zhí)法行動(dòng)收網(wǎng)：通過(guò)加密聊天平臺(tái)截獲通訊信息

　　在2018年，美國(guó)FBI與澳大利亞警方在聯(lián)合查封了加密聊天平臺(tái) Phantom Secure ，并通過(guò)在控制平臺(tái)期間抓捕了大量犯罪分子，而該事件的發(fā)生也讓FBI產(chǎn)生了新的想法，為何不自己運(yùn)營(yíng)一個(gè)加密聊天平臺(tái)進(jìn)行釣魚(yú)執(zhí)法呢？

　　https://mp.weixin.qq.com/s/1292TrqP-_uPOBFyA5B9vA

　　23.Azure Confidential Ledger：微軟推出基于區(qū)塊鏈的安全賬本

　　5月10日，微軟宣布將于2021年9月10日停止Azure 區(qū)塊鏈服務(wù)。已經(jīng)部署的服務(wù)將繼續(xù)支持到9月10日，但5月10日之后將不再支持新的部署或成員創(chuàng)建。

　　https://mp.weixin.qq.com/s/VyZtCSA7KhF-yvaQPBDW4A

　　24.Mediator：一款功能強(qiáng)大的端到端加密反向Shell

　　Mediator是一款功能強(qiáng)大的端到端加密反向Shell，該工具能夠幫助研究人員跟一臺(tái)“Mediator”服務(wù)器通過(guò)一個(gè)Shell連接起來(lái)，這樣就不需要研究人員或處理程序設(shè)置端口轉(zhuǎn)發(fā)來(lái)監(jiān)聽(tīng)連接。

　　https://mp.weixin.qq.com/s/BDuGABzJAR4D-h38PN4JUg

　　25.勒索攻擊影響政治安全，美國(guó)議員選民溝通平臺(tái)中斷服務(wù)

　　美國(guó)眾議院首席行政官Catherine Szpindor表示，議員們確實(shí)收到了iConstituent通訊系統(tǒng)遭受勒索軟件攻擊的消息。但攻擊者沒(méi)有從眾議院獲取或訪問(wèn)到任何數(shù)據(jù)，眾議院使用的網(wǎng)絡(luò)也沒(méi)有受到影響。

　　https://mp.weixin.qq.com/s/yWZMM7qzILrIrcHZe0HjRQ

　　安全技術(shù)方案

　　26.原創(chuàng) | 中美網(wǎng)絡(luò)安全審查及我國(guó)對(duì)策研究

　　美國(guó)政府對(duì)網(wǎng)絡(luò)安全的治理隸屬于國(guó)家安全戰(zhàn)略。基于網(wǎng)絡(luò)安全問(wèn)題的重要性和特殊性，美國(guó)單獨(dú)設(shè)計(jì)了戰(zhàn)略、政策和法律制度，并發(fā)展出諸多對(duì)應(yīng)性的組織結(jié)構(gòu)和審查原則。

　　https://mp.weixin.qq.com/s/kTfA8E36OEMue7XDRWwHpw

　　27.原創(chuàng) | 西門(mén)子S7CommPlus_TLS協(xié)議淺析

　　西門(mén)子是全球頂級(jí)的自動(dòng)化系統(tǒng)供應(yīng)商，西門(mén)子SIMATIC系列PLC在全球的關(guān)鍵基礎(chǔ)設(shè)施上大規(guī)模使用，也正是由于其可靠性、穩(wěn)定性才會(huì)讓更多的用戶(hù)選擇使用。

　　https://mp.weixin.qq.com/s/VkT7Q_eRybA8QuGdQT8XCw

　　28.打擊勒索團(tuán)伙--澳大利亞國(guó)防信號(hào)局將實(shí)施“進(jìn)行性反擊”

　　澳大利亞議會(huì)一名議員呼吁政府情報(bào)機(jī)構(gòu)對(duì)世界上最臭名昭著的勒索軟件團(tuán)伙采取行動(dòng)。

　　https://mp.weixin.qq.com/s/5iFhPcNoUXk7T-fHWr7VXA

　　29.Google發(fā)布開(kāi)源依賴(lài)性“內(nèi)窺鏡”

　　現(xiàn)代企業(yè)的軟件開(kāi)發(fā)高度依賴(lài)開(kāi)源項(xiàng)目，同時(shí)也導(dǎo)致很多企業(yè)（包括這些企業(yè)的用戶(hù)）嚴(yán)重低估了軟件項(xiàng)目對(duì)開(kāi)源代碼的依賴(lài)度，以及由此引發(fā)的巨大安全隱患。

　　https://mp.weixin.qq.com/s/h5rVQGeC67Q94Yh69HAtMA

　　30.Hyper-V 漏洞分析和PoC

　　這是Hyper-V 遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-28467）的闡述，這是微軟在 2021 年 5 月修補(bǔ)的 vmswitch.sys（網(wǎng)絡(luò)虛擬化服務(wù)提供商）中的任意內(nèi)存讀取。

　　https://mp.weixin.qq.com/s/QQEABKY4XgY6PJB4pKHc2w

　　31.SideWinder武器庫(kù)更新：利用外交政策針對(duì)巴基斯坦的攻擊活動(dòng)分析

　　響尾蛇（又稱(chēng)SideWinder）APT組織是疑似具有南亞背景的APT組織，其攻擊活動(dòng)最早可追溯到2012年。主要針對(duì)其周邊國(guó)家政府、軍事、能源等領(lǐng)域開(kāi)展攻擊活動(dòng)，以竊取敏感信息為攻擊目的。

　　https://mp.weixin.qq.com/s/YQtiZ8qacHvRUE73KLYfsg

　　32.零信任網(wǎng)絡(luò)建設(shè)及部分細(xì)節(jié)討論

　　零信任網(wǎng)絡(luò)建設(shè)，是一項(xiàng)艱難且長(zhǎng)期的工作，建設(shè)過(guò)程中涉及許多同SRE團(tuán)隊(duì)、網(wǎng)絡(luò)團(tuán)隊(duì)甚至業(yè)務(wù)團(tuán)隊(duì)協(xié)作完成的工作，但其可見(jiàn)的效果值得企業(yè)投入并持續(xù)迭代。

　　https://mp.weixin.qq.com/s/DuywtGrfU14M35tDgaYZpg

　　33.工控安全入門(mén)常用邏輯編程

　　SIMATIC Step 7是基于TIA博途平臺(tái)的工程組態(tài)軟件，支持SIMATIC S7-1500、SIMATIC S7-1200、SIMATIC S7-300和SIMATIC S7-400控制器，同時(shí)也支持HMI和基于PC的SIMATIC WinAC自動(dòng)化系統(tǒng)。由于支持各種可編程控制器，SIMATIC Step 7具有可靈活擴(kuò)展的軟件工程組態(tài)能力和性能，能夠滿(mǎn)足自動(dòng)化系統(tǒng)的各種要求。

　　https://mp.weixin.qq.com/s/z2DKVHJzewsWvn6HB51s2g

　　34.原創(chuàng) | 關(guān)于威聯(lián)通設(shè)備2項(xiàng)0Day漏洞組合利用攻擊的報(bào)告——RoonServer權(quán)限認(rèn)證漏洞與命令注入漏洞

　　2021年5月9日，根據(jù)CNCERT物聯(lián)網(wǎng)威脅情報(bào)數(shù)據(jù)平臺(tái)的監(jiān)測(cè)線索，啟明星辰金睛安全研究團(tuán)隊(duì)聯(lián)合CNCERT物聯(lián)網(wǎng)安全研究團(tuán)隊(duì)發(fā)現(xiàn)2項(xiàng)零日漏洞的在野利用行為。

　　https://mp.weixin.qq.com/s/xfT3LkYNlzFYJdG1z0c7ug

　　35.利用MYSQL任意文件讀取制作蜜罐

　　登錄時(shí)就可以訪問(wèn)遠(yuǎn)程的服務(wù)器。當(dāng)?shù)顷懸粋€(gè)惡意構(gòu)造的Mysql服務(wù)器時(shí)，即可利用load data infile讀取該服務(wù)器上的任意文件。當(dāng)然前提條件是secure_file_priv參數(shù)允許的目錄下，且phpmyadmin的用戶(hù)對(duì)該文件有讀的權(quán)限。

　　https://mp.weixin.qq.com/s/I-_15gvfByjOzZmrxLgkLg

　　36.淺析大數(shù)據(jù)安全與傳統(tǒng)數(shù)據(jù)保護(hù)的差異

　　近年來(lái)，得益于數(shù)字化轉(zhuǎn)型和大數(shù)據(jù)的興起，數(shù)據(jù)安全已成為被廣泛關(guān)注的熱門(mén)話(huà)題。盡管大數(shù)據(jù)的概念早在2005年就已提出，但一直沒(méi)有從量到質(zhì)的飛躍，直至近幾年物聯(lián)網(wǎng)和智慧城市的建設(shè)，讓大數(shù)據(jù)迅速成為現(xiàn)實(shí)。