全球动态

1. 欧美执法部门联合行动，捣毁大规模非法在线市场 RaidForums

欧洲和美国的执法部门联合宣布捣毁并查封了一个大规模非法在线市场--RaidForums，该市场除了百万级别的信用卡号码交易之外，还售卖大量美国人和世界各地其他人敏感信息的数据库的访问权。【阅读原文】

2. 在 ESET 和微软帮助下，乌克兰成功阻止针对能源设施的网络攻击

在 ESET 和微软研究人员的帮助下，乌克兰官员表示成功阻止了一起针对能源设施的网络攻击。【阅读原文】

3. 研究人员发现医院使用自动机器人有被远程劫持的风险

专注于保护医院和医疗系统安全的网络安全初创公司 Cynerio 的研究人员在 Aethon 机器人中发现了一组五个从未见过的漏洞，他们说这些漏洞允许恶意黑客远程劫持和控制这些自动行驶的机器人，而且在某些情况下是通过互联网进行控制。【阅读原文】

4. 微软为 2 个 Windows 零风险和 126 个其他漏洞发布补丁

微软在 4 月份的 "补丁星期二 "更新中共解决了 128 个安全漏洞，涉及其软件产品系列，包括 Windows、Defender、Office、Exchange Server、Visual Studio和Print Spooler 等。 【外刊-阅读原文】

5. Hashnode 博客平台存在严重的 LFI 漏洞

研究人员披露，Hashnode 博客平台中存在一个本地文件包含（LFI）漏洞，该漏洞可被滥用于访问敏感数据，如 SSH 密钥、服务器的 IP 地址和其他网络信息。【外刊-阅读原文】

6. 勒索 DDoS 攻击今年已降至历史新低

根据 Cloudflare 的最新统计数据，今年第一季度，勒索拒绝服务活动，即所谓的 RDDoS（赎金分布式拒绝服务）攻击已经大幅下降。 【外刊-阅读原文】

安全事件

1. 星巴克漏洞致账户收到多张优惠券，App 已无法打开

星巴克 App 出现 Bug，账户里忽然被发放多张优惠券，目前星巴克 App 已经无法登录，显示：“系统维护中...，星享好礼和其他 App 功能暂时无法使用，请耐心等待。” 【阅读原文】

2. 黑客盗取价值 60 万美元的加密货币

据报道，佛罗里达州皮内拉斯公园的警察逮捕了一名黑客。据悉，他在提供安全帮助时偷走了一位老年客户价值 60 万美金的加密货币。【外刊-阅读原文】

3. LockBit 勒索软件团伙潜伏在美政府网络中数月

安全研究人员发现，在部署有效载荷之前，一家受到LockBit勒索软件攻击的美国地区政府机构被该勒索软件团伙潜藏在其网络中至少 5 个月。【外刊-阅读原文】

4. 惠普 Teradici PCoIP 关键漏洞影响 1500 万个端点

惠普公司警告说，用于 Windows、Linux 和 macOS 的 Teradici PCoIP 客户端和代理存在新的关键安全漏洞，影响到 1500 万个端点。【外刊-阅读原文】

5. Imperva最新报告，消费者对数据泄露风险日益麻木

根据 Imperva 的最新研究，消费者对与他们开展业务的组织的信任处于最低点，导致许多人“放弃”安全性。【外刊-阅读原文】

6. 男装品牌 Zegna 披露勒索软件攻击事件

意大利高端时尚品牌 Ermenegildo Zegna 透露，它去年 8 月成为了勒索软件攻击的目标，没有支付赎金。【外刊-阅读原文】

优质文章

1. 基于机器学习的自动化网络流量分析

目前机器学习广泛应用于网络流量分析任务，特征提取、模型选择、参数调优等众多因素决定着模型的性能，每当面对不同的网络流量或新的任务，就需要研究人员重新开发模型，这个反复性的过程往往是费时费力的。因此有必要为不同网络流量创建一个通用的表示，可以用于各种不同的模型，跨越广泛的问题类，并将整个建模过程自动化。【阅读原文】

2. Nagini靶场实战详解

本文用到的知识点：SSRF 漏洞利用，SSH 公钥登录，非常规提权，CMS 后台常用 getshell 方法。【阅读原文】

3. 提权之disable_functions（二）

在本篇文章中，我们将介绍其余几种利用方式，其中就有 ShellShock、php-FPM 等。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。