全球动态

1. 前德国军方碉堡变成暗网数据中心

2013 年，荷兰公民 Herman Johan Xennt 购买了一座废弃的德国碉堡 Über den Weinbergen 1，它被改造成为服务器托管中心，成为被称为 Cyberbunker 的暗网服务商，帮助暗网上的犯罪分子从事非法交易。[阅读原文]

2. GitLab屏蔽伊朗访问

GitLab从10月3日起开始根据 IP 地址屏蔽伊朗人的访问，之后几天开始屏蔽伊朗开发者的账号。GitLab 此举是为了遵守美国的出口管制政策。[阅读原文]

3. Google每年向苹果支付80-120亿美元以成为默认的iOS搜索引擎

作为美国政府正在调查的最大的反垄断案件之一，司法部正瞄准苹果和谷歌之间的一项利润丰厚的交易。上周二，司法部对谷歌提起反垄断诉讼，声称这家总部位于山景城的公司在搜索和广告市场上使用反竞争和排他性做法，以维持非法垄断。[阅读原文]

4. Paypal与域名注册商Epik因数字货币问题终止合作

据报道，PayPal因域名注册商和网络托管公司Epik违反“风险控制”而终止了其帐户，从而引发Epik愤怒的信件和博客贴文，称此举归咎于Paypal的保守主义偏见。Epik总部位于西雅图，以支持右翼社交媒体网站Gab而闻名。[阅读原文]

5. 美国BIS宣布将六项新兴技术添加到管制清单中

近日美国商务部工业安全局（BIS）宣布将六项新兴技术添加到《出口管理条例》（EAR）的商务部管制清单（CCL）中。据了解，目前受到出口管制的新兴技术总数已经达到了37项。[阅读原文]

6. Facebook将积极推动Quic和HTTP/3新协议的采用

在 Quic 和 HTTP / 3 带来的巨大优势面前，社交媒体巨头 Facebook 将致力于新协议的采用。Facebook 工程团队在一篇博客文章指出，在该公司当前的互联网流量中，已有超过 75% 是基于新协议来处理的。[阅读原文]

7. 美国科技巨头呼吁欧盟制定新法规，无需为不良内容负责

美国大型科技公司昨日呼吁欧盟制定新的规则，以保护他们在积极删除仇恨言论、其他非法或有害内容时，不被视为“知情者”，从而无需承担相应的法律责任。[阅读原文]

安全事件

1. 逾2000家执法机构已拥有针对iPhone加密的破解工具

一份报告称，美国各地的执法机构都有工具来获取存储在加密iPhone上的数据，目前全国至少有2000个机构有办法获取数据，以进一步开展刑事调查。[阅读原文]

2. GitHub因DMCA请求下架YouTube-DL，引发诸多开源用户愤怒

在 2018 年被微软收购之后，GitHub 开始根据美国唱片业协会（RIAA）提出的数字千年版权法（DMCA）删除请求，移除了 YouTube-DL（一个开源互联网视频下载命令行应用程序）的相关代码，而这引起了很多开源倡导者的愤怒。[阅读原文]

3. SM2 国密算法被Linux内核社区接受

随着近年来外部的国际贸易冲突和技术封锁，内部互联网的快速发展，IoT 领域的崛起，以及金融领域的变革愈演愈烈。摆脱对国外技术和产品的过度依赖，建设行业网络安全环境，增强我国行业信息系统的安全可信显得尤为必要和迫切。[阅读原文]

4. HPE修复了SSMC控制台中的严重远程身份验证旁路错误

Hewlett Packard Enterprise（HPE）已修复最大严重程度的远程身份验证绕过漏洞，该漏洞会影响公司的HPE StoreServ管理控制台（SSMC）数据中心存储管理解决方案。[外刊-阅读原文]

5. 勒索软件攻击者公开数百患者的心理健康数据

勒索软件攻击者入侵了芬兰提供心理和精神治疗的公司 Vastaamo，窃取了其客户数据库。攻击者索要价值 45 万欧元的比特币，如果 Vastaamo 不支付赎金它威胁公开患者的心理健康数据。[阅读原文]

6. 谷歌从Play Store中下架热门儿童应用，因其违反数据隐私

谷歌已经从其Play Store中下架了Number Coloring、 Princess Salon和Cats & Cosplay等热门儿童应用。在国际数字责任委员会（IDAC）进行调查后，这些应用程序被禁止。他们发现这些应用持续收集儿童数据，违反了谷歌的规则。[阅读原文]

优质文章

1. 内网渗透测试：内网横向移动基础总结

在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。[阅读原文]

2. Siem落地方案之JXWAF联动clickhouse

之前写了jxwaf一些搭建部署内容，还是没有说到真正可以落地的方式（日志存储这一块），对于日志存储，无非就是这几样：普遍ES，逐渐流行clickhouse以及真香splunk，针对于这三种日志存储方式，之后也会写上相应的文章，以作参考。[阅读原文]

3. 以人为本，安全意识工作大有可为

根据 Verizon 发布的《2020数据泄漏调查报告(DBIR)》显示，网络钓鱼、利用窃取的账号密码、员工误发送、员工误配置被列为数据泄漏的前四大威胁。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。