全球动态

1. 工信部印发《网络产品安全漏洞收集平台备案管理办法》

为规范网络产品安全漏洞收集平台备案管理，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《网络产品安全漏洞管理规定》，制定本办法。【阅读原文】

2. IDC：中国视频物联安全市场规模达 2.832 亿美元

2021 年，受到国家政策标准、热点事件的强力驱动，中国视频物联安全的市场规模为 283.2 百万美元，同比增长 23.1%，整体呈现较快发展态势。【阅读原文】

3. 国务院办公厅印发全国一体化政务大数据体系建设指南

重点从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等 8 个方面，组织推进全国一体化政务大数据体系建设。【阅读原文】

4. 全球资本市场震荡不断，网安行业稳健复苏显韧性、长期向好有支撑

2022 年上半年，全球经济增长预期转弱，下行压力不断增加，外部宏观经济的负面因素对全球网络安全行业造成了一定程度的冲击。在二级市场，全球网络安全上市公司表现出现下滑，但是国际头部网安上市企业市值仍然稳定，中国网安上市公司股价则在第四季度召开的中共二十大会议后整体回暖，在一级市场，投资者更加谨慎，交易节奏整体减弱。【阅读原文】

5. 美国学者解析俄罗斯未在乌克兰全面实施网络战的原因

美国学者娜迪亚·科斯丘克和埃里克·加茨克近日在《德州国家安全评论》发文《为什么“网络狗”尚未在俄罗斯对乌克兰军事行动中大声吠叫》，解析俄罗斯未在乌克兰全面实施网络战的原因。【阅读原文】

6. 美国国防技术信息中心发布 2023-2028 财年战略计划

据美国国防技术信息中心网站刊文，该机构最近发布了 2023-2028 财年战略计划，名为《国防技术信息中心战略计划——2023 财年-2028 财年》。【阅读原文】

安全事件

1. 美国百年老报“被黑”，发布大量攻击性政治言论

《纽约邮报》证实，公司遭遇了黑客攻击，其网站和推特账户被攻击者利用，发布了一系列针对美国政客的攻击性内容。【阅读原文】

2. 美赛博司令部开展全球赛博空间防御演习

2022 年 10 月 3 日至 14 日，美赛博司令部（也称网络司令部）开展新一轮防御性赛博空间作战概念演习。此次演习旨在展示和提高赛博司令部与合作伙伴的互操作能力。【阅读原文】

3. VMware 修补了一个危险等级 9.8/10 高危漏洞

VMware 修补了一个影响其 VMware Cloud Foundation 和 NSX Manager 产品的高危漏洞，该漏洞允许未经授权的黑客以最高的系统权限执行恶意代码。该漏洞编号为 CVE-2021-39144，危险等级 9.8/10。【阅读原文】

4. Google Chrome 释出紧急更新修复一个 0day

Google 释出了紧急更新修复了一个正被利用的 Chrome 桌面浏览器 0day。该高危漏洞编号为 CVE-2022-3723，位于 Chrome V8 Javascript 引擎中，属于类型混淆漏洞。【阅读原文】

5. 上半年中国公有云服务市场增长放缓，整体规模达 165.8 亿美元

国际数据公司 IDC 报告显示，2022 年上半年中国公有云服务市场整体规模（IaaS / PaaS / SaaS）达到 165.8 亿美元（约 1205.37 亿元人民币）。【阅读原文】

6. 澳洲物业公司 SSKB 遭网络攻击， 黑客勒索 46 万澳元

澳大利亚物业管理公司SSKB遭网络攻击。黑客称，已经盗取该公司 200GB 的数据，并欲勒索赎金 46 万澳元。这是澳洲近期发生的又一起网络安全事件。【阅读原文】

优质文章

1. APT-Q-36：南亚摩诃草组织近期武器库迭代更新分析

摩诃草 APT 组织被广泛认为具有南亚地区某国家背景，其最早攻击活动可以追溯到 2009 年 11 月，已持续活跃 10 余年。【阅读原文】

2. SpringBoot 框架 SpEL 表达式注入漏洞复现与原理分析

这是 2016 年的一个洞，利用条件是至少知道一个触发 springboot 默认错误页面的接口及参数名。【阅读原文】

3. CVE-2022-24112 Apache APISIX 远程代码执行漏洞

攻击者可以向 batch-requests 插件发送请求来绕过管理API的IP限制。Apache APISIX 的默认配置(带有默认的 API 密钥)容易受到远程代码执行的攻击。当管理密钥更改或管理API端口更改为与数据面板不同的端口时，影响较小。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。