前言 本环境为黑盒测试，在不提供虚拟机帐号密码的情况下进行黑盒测试拿到域控里面的flag。 环境搭建 内网网段：192.168.93.0/24 外网网段：192.168.1.0/24 攻击机： kali：192.168.1.10 靶场： CentOS(内)：192.168.93.100 CentOS(外)：192.168.1.110 Ubuntu：192.168.93.120 域内主机： Winserver2012：192.168.93.10 Winserver2008：192.168.93.20 Windows7：192.168.93.30 其中CentOS可以外网、内网通信，域内主机只能内网之间进行通信 kali跟CentOS能够ping通  拓扑图如下： 内网信息搜集 nmap探测端口 nmap先探测一下出网机即CentOS的端口情况。可以看到开了22、80、3306端口，初步判断开了web，ssh，数据库应该为MySQL nmap -T4 -sC -sV 192.168.1.110 这里首先访问下80端口，发现为joomla框架，joomla框架在3.4.6及以下版本是有一个远程rce漏洞的，这里先使用exp直接去打一下 这里看到exp打过去不能够利用那么应该是joomla的版本比较高 这里使用端口扫描软件扫一下后台的文件发现一个管理员的界面 是joomla的后台登录界面，这里尝试使用bp弱口令爆破了一下，无果，只好放弃 这里使用dirsearch进一步进行扫描，发现了一个configuration.php 看一下这个php的内容发现有一个user跟password，联想到开了3306这个端口，猜测这可能是管理员备份的数据库密码忘记删除了 连接mysql 这里使用navicat尝试连接一下靶机的数据库 可以看到连接成功了 然后就是翻数据找管理员的帐号了，找管理员帐号肯定是找带有user字段跟password字段的，这里我找了一段时间，最后发现umnbt_users这个表跟管理员帐号最相似，但是这里出现了一个问题，我发现password这个地方的密码不是明文 这里试着把密文拿去解密发现解密失败 在搜索的时候发现joomla官网虽然没有直接公布密码的加密方式，但是它为了防止用户忘记密码增加了一个添加超级管理员用户的方式，就是通过登录数据库执行sql语句达到新建超级管理员的效果 这里我们可以发现sql语句中的VALUES中的第三项为密文，这里我们为了方便就是用他给我们的这一串密文，这里对应的密码为secret，当然也可以用其他对应的密文如下所示 在navicat中执行sql语句，注意这里要分开执行两个INSERT INTO否则回报错，这里相当于我们添加了一个admin2 secret这个新的超级管理员用户 登录joomla后台 使用admin2 secret登录joomla后台 登录成功，进入后台后的操作一般都是找可以上传文件的地方上传图片马或者找一个能够写入sql语句的地方 这里经过谷歌后发现，joomla的后台有一个模板的编辑处可以写入文件，这里找到Extensions->Template->Templates 这里选择Beez3这个模板进入编辑 这里因为模板前面有<?php前缀，所以这里我们需要将一句话木马稍微变形一下，然后保存即可 这里使用蚁剑连接成功 （后续见下篇）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Cisco Talos 披露研华路由器监控工具存在严重漏洞 https://securityaffairs.co/wordpress/120307/iot/advantech-router-monitoring-tool-flaws.html 2、攻击者称从沙特阿美公司窃取了 1 TB 的敏感数据 https://securityaffairs.co/wordpress/120301/data-breach/saudi-aramco-data-breach.html 3、Pegasus项目-针对记者的大规模监控活动 https://securityaffairs.co/wordpress/120291/malware/pegasus-project-nso-pegasus-spywar.html 4、iOS WiFi SSID 格式化字符串拒绝服务漏洞可实现RCE攻击 https://thehackernews.com/2021/07/turns-out-that-low-risk-ios-wi-fi.html 5、TeaBot 木马瞄准更多欧洲银行 https://cyware.com/news/teabot-trojan-striking-harder-targeting-more-european-banks-5704aa3c 6、WooCommerce修复了使500万个网站数据被盗的漏洞 https://www.bleepingcomputer.com/news/security/woocommerce-fixes-vulnerability-exposing-5-million-sites-to-data-theft/ 7、施耐德修复了EVlink电动汽车充电站的漏洞 https://portswigger.net/daily-swig/schneider-electric-fixes-critical-vulnerabilities-in-evlink-electric-vehicle-charging-stations 8、Artwork Archive云存储桶配置错误泄露用户信息 https://www.zdnet.com/article/artwork-archive-cloud-storage-misconfiguration-exposed-user-data-revenue-records/ 9、SolarWinds黑客利用iOS 0day漏洞入侵iPhone https://www.hackread.com/solarwinds-hackers-ios-zero-day-hack-iphones/ 10、RansomEXX勒索软件攻击了厄瓜多尔CNT国营电信公司 https://www.bleepingcomputer.com/news/security/ecuadors-state-run-cnt-telco-hit-by-ransomexx-ransomware/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Instagram实施“安全检查”帮助用户恢复受损账户 https://securityaffairs.co/wordpress/120260/security/instagram-security-checkup.html 2、思科修复ASA、FTD软件中的高危DoS漏洞 https://securityaffairs.co/wordpress/120231/security/cisco-dos-flaw-asa-ftd.html 3、D-Link针对DIR-3040路由器中的多个漏洞发布测试版修补程序 https://securityaffairs.co/wordpress/120224/hacking/d-link-dir-3040-flaws.html 4、Microsoft发布新的 Windows Print Spooler 漏洞警报 https://securityaffairs.co/wordpress/120212/security/new-windows-print-spooler-vulnerability.html 5、Chrome更新修复了一个在野利用的0day漏洞 https://securityaffairs.co/wordpress/120205/security/google-chrome-zero-day-2.html 6、CloudFlare CDNJS 漏洞可能导致广泛的供应链攻击 https://thehackernews.com/2021/07/cloudflare-cdnjs-bug-could-have-led-to.html 7、HelloKitty 勒索软件针对易受攻击的 SonicWall 设备 https://securityaffairs.co/wordpress/120249/malware/hellokitty-ransomware-sonicwall-devices.html 8、密码学家发现 Telegram 加密协议中的漏洞 https://www.cyberscoop.com/telegram-app-security-encryption/ 9、美国政府计划从加密货币着手打击网络犯罪 https://www.cyberscoop.com/us-government-crypocurrency-ransomware-criminals-treasury-state-reward/ 10、工业自动化系统MDT AutoSave 修复了多个高危漏洞 https://www.securityweek.com/several-vulnerabilities-patched-mdt-autosave-industrial-automation-product

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、以色列公司 Candiru 使用 Windows 零日漏洞部署间谍软件 https://securityaffairs.co/wordpress/120175/malware/candiru-windows-zero-days-spyware.html 2、漏洞交易平台Zerodium正在寻找VMware vCenter 漏洞利用 https://securityaffairs.co/wordpress/120170/security/zerodium-vmware-vcenter-server-exploits.html 3、研究人员发现新的Diavol勒索软件会窃取数据 https://securityaffairs.co/wordpress/120165/malware/diavol-ransomware-analysis.html 4、Hellokitty勒索软件现针对VMware ESXi服务器 https://securityaffairs.co/wordpress/120158/cyber-crime/hellokitty-ransomware-linux-variant.html 5、Coinbase 用户面临持续的网络钓鱼攻击 https://www.securityweek.com/coinbase-users-face-ongoing-phishing-attacks 6、开源WooCommerce 电商平台和相关插件存在零日漏洞 https://threatpost.com/zero-day-attacks-woocommerce-databases/167846/ 7、美国悬赏1000万美元获取攻击者信息 https://www.securityweek.com/us-offers-10-million-rewards-information-foreign-hackers 8、Cisco Talos 团队在研华 R-SeeNet 监控软件种发现多个漏洞 https://blog.talosintelligence.com/2021/07/vuln-spotlight-r-see-net.html 9、Google Chrome 将添加 HTTPS 优先模式 https://www.bleepingcomputer.com/news/security/google-chrome-will-add-https-first-mode-to-keep-your-data-safe/ 10、医疗服务提供商Practicefirst披露数据泄露 https://www.govinfosecurity.com/supply-chain-ransomware-breach-affects-12-million-a-17062

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Google Project Zero 研究人员透露4个零日漏洞已被广泛利用 https://securityaffairs.co/wordpress/120116/apt/zero-day-russia-apt.html 2、REvil 勒索软件团伙用于其运营的基础设施和泄漏站点神秘离线 https://securityaffairs.co/wordpress/120080/cyber-crime/revil-ransomware-gang-sites-down.html 3、Trickbot 在最近的攻击中改进了其 VNC 模块 https://securityaffairs.co/wordpress/120090/malware/trickbot-botnet-vnc-module.html 4、SonicWall 警告针对固件漏洞的勒索软件攻击 https://www.securityweek.com/sonicwall-warns-imminent-ransomware-attacks-targeting-firmware-flaw 5、西门子和施耐德电气周二发布补丁修复其产品的大约100个漏洞 https://www.securityweek.com/ics-patch-tuesday-siemens-and-schneider-electric-address-100-vulnerabilities 6、Mekotio和Grandoreiro银行木马背后的16名网络罪犯在西班牙被捕 https://thehackernews.com/2021/07/16-cybercriminals-behind-mekotio-and.html 7、VMware 修补 ESXi、ThinApp 中的漏洞 https://www.securityweek.com/vmware-patches-vulnerabilities-esxi-thinapp 8、微软修复了 Windows Hello 身份验证绕过漏洞 https://www.bleepingcomputer.com/news/security/microsoft-fixes-windows-hello-authentication-bypass-vulnerability/ 9、2021 年网络攻击导致医疗保健数据泄露激增 185% https://www.scmagazine.com/home/health-care/report-cyberattacks-drive-185-spike-in-health-care-data-breaches-in-2021/ 10、CISA发布常见攻击策略的应对技巧 https://www.nextgov.com/cybersecurity/2021/07/cisa-issues-mitigation-tips-common-attack-tactics/183676/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Adobe 修补了 Reader、Acrobat 和 Illustrator 中的关键漏洞 https://securityaffairs.co/wordpress/120062/security/adobe-reader-acrobat-illustrator-flaws.html 2、Modicon PLC 中的 ModiPwn 漏洞可绕过安全机制 https://securityaffairs.co/wordpress/120045/security/modipwn-modipwn-plcs.html 3、美国零售商 Guess 披露遭勒索软件攻击后数据泄露 https://securityaffairs.co/wordpress/120029/cyber-crime/guess-discloses-data-breach.html 4、谷歌被法国监管机构罚款 5.93 亿美元 https://cybernews.com/news/google-fined-593-million-by-french-regulator/ 5、微软周二补丁修复了 3 个受到攻击的Windows 零日漏洞 https://www.securityweek.com/microsoft-patches-3-under-attack-windows-zero-days 6、Firefox 90 添加跨域保护和高级跟踪器拦截器 https://www.securityweek.com/firefox-90-adds-cross-origin-protections-advanced-tracker-blocker 7、网络安全研究人员披露了 Etherpad 文本编辑器高危漏洞 https://thehackernews.com/2021/07/critical-flaws-reported-in-etherpad.html 8、ForgeRock OpenAM存在远程代码执行漏洞 https://thehackernews.com/2021/07/critical-rce-flaw-in-forgerock-access.html 9、研究表明多个供应商使用的IP摄像机固件存在漏洞 https://portswigger.net/daily-swig/research-exposes-vulnerabilities-in-ip-camera-firmware-used-by-multiple-vendors 10、电商平台Spreadshop遭到恶意网络攻击导致数据泄露 https://www.privacysharks.com/spreadshop-hit-by-cyber-attack-payment-details-emails-and-passwords-breached/

0x0、概述 BMChache全称RDP Bitmap Chache，即RDP（远程桌面协议）位图缓存。是Windows为了加速RDP连接时的显示，减少数据量的传输，改善RDP连接体验的一种缓存机制。 0x1、什么是RDP Bitmap Chache Remote Desktop Protocol(RDP)是微软从Windows NT 4.0开始为了用户能使用图形界面通过网络远程方式连接到另外一台计算机而开发的专有协议。 当年因为是拨号上网，网络带宽很低，便开发了Bitmap Chache这种技术，为了增强用户体验，降低带宽延迟，RDP连接后，会将显示的图像在客户端以位图的形式缓存下来，RDP会话会重用这些图像进行显示，而不是时刻都使用网络进行完整图像传输，而是只传输改变的部分，从而减少了延迟。虽然现在网络带宽已经得到很大的提升，但这一技术特性依然还是被保留了下来。 BMChache分为两种类型，一种是Bitmap Chaces(位图缓存)，一种是Persisten Bitmap Chaches(持久位图缓存)。Persistent Bitmap Chaches是从Windows 2000的RDP 5.0版本开始引入的技术。区别在于，前一种是临时缓存，与RDP会话生命周期绑定，后一种是持久化的缓存，不受到RDP会话生命周期的限制，即使会话结束后，内容依然会持久化的存在于文件中。 位图缓存选项可以由用户配置是否开启，可以打开远程桌面连接程序查看： 需要注意的是，位图缓存只存在与远程连接的客户端系统中，而不是服务端系统中。 在Windows xp中的存储位置位于：%USERPROFILE%\Local Settings\Application Data\Microsoft\Terminal Server Client\Cache\路径中： 其文件名组成是“bchache + 图像位深度 + .bmc后缀”，其中的数字表示位图的质量，如果是bchache2.bmc表示是图像的位深度是8bit，bcache22.bmc表示图像的位深度是16bit，bcache24.bmc表示存储的图像位深度是32bit，单位是bpp(bits per pixel)。在Windows XP等老系统中，bchache**.bmc文件的最大大小是20MB。 在Windows 7及更高版本系统中，其文件存储在 ：%USERPROFILE%\AppData\Local\Microsoft\Terminal Server Client\Cache\路径中： 包括两种类型，一种是bcache**.bmc，一种是Cache****.bin。bchache**.bmc用于老旧的系统，而Cache****.bin文件用于Windows 7及更高版本的系统。Cache****.bin文件大小最高可以达到100MB，当超过100MB，会新增一个文件，文件名中的数值从0000开始递增。（如：Cache0001.bin、Cache0002.bin），与.bmc文件支持8bpp到32bpp位深度图像不同，.bin文件的图像位深度是固定的32bpp。 0x2、Bitmap Chache文件结构 .bmc文件结构： .bmc文件并没有固定的头部标识，但它是由一张张BMP图像组成的文件，每个单独的区块文件头信息组成如下： 前八个字节（83 8F 42 86 6E C8 EF B3）是图像的哈希值，接下来的两个字节(40 00)是图像的宽度，然后两个字节（40 00）是图像的高度，然后四个字节(00 20 00 00)表示图像的大小（单位是字节），接下来的四个字节（11 00 00 00）表示图像的特定参数（是否压缩）。总共占用20个字节。 以这里的bchache22.bmc为例，每个区块的图像宽高都是0x40，也就是64x64大小的图像，其图像的位深度是16 bit，说明每个像素需要2个字节来存储。那一个区块的图像总大小为 ：64x64x2=8192 bytes，如果是24bpp则占用12288 bytes，32bpp占用16384 bytes。 .bin文件结构： .bin文件有固定的文件头标识，以字符串RDP8bmp开头，占用8个字节，后面四个字节为版本号，共十二个字节。 然后是每个区块图像的文件头: 其中前八个字节（35 CE 5E 97 15 DA 7E E9）是区块图像的哈希值，然后两个字节(40 00)是图像的宽度，然后两个字节是图像的高度(40 00)。与之前的.bmc存储不同，.bin中的每个区块图像的位深度都是32bpp，每个区块图像占用16384 bytes。 我们可以参考bmp的文件结构组成，添加其文件头信息，手动构建bmp文件，把文件导出来: 关于bmp文件的格式可以参考 https://en.wikipedia.org/wiki/BMP_file_format#Pixel_storage 0x3、RDP BitMap Chache在取证中的意义 在前面，我们已经说明了，RDP BMChache只存在于客户端，如果攻击者在横行移动攻击中，使用了跳板机RDP远程连接了目标机器进行了某些操作，取证人员就可以在跳板机上分析BMChache文件进行取证。 我们做一个简单的演示，这里使用远程桌面连接一台远程机器，执行一些操作： 然后我们使用工具BMC Viewer查看一下BMC文件的内容： 可以看到缓存的位图图像中，有我们执行操作的部分内容的图像。点击每个区块的内容，会显示区块的文件头内容，可以根据这个导出图像. 0x4、取证实践 攻击者通过某些手段已经入侵并拿到了GOT公司职员Little Finger的电脑控制权，攻击者在这台电脑上使用了GOT\varys-adm域管理员凭证连接到了域控服务器，攻击者利用这台电脑作为入口点对组织进行横向渗透。 提供给我们的取证资料包括Little Finger计算机的Windows日志和littlefinger用户配置文件。我们需要找出Varys-adm的密码。 通过获取的日志可以发现登录的记录： 在littlefinger用户的配置相关文件中找到了RDP Bitmap Chache文件： 我们使用工具对Cache0000.bin进行解析，这里使用bmc-tools.py工具（下载地址：https://github.com/ANSSI-FR/bmc-tools）。 查看解析出来的图像： 通过查看这些图像，发现了保存GOT\varys-adm密码的信息： 从解析的缓存图像分析，域管理员可能是使用了Windows 10的便签功能把密码贴在桌面上了。 至此我们通过BMChache找出了密码信息，用户名：GOT\varys-adm，密码：Uncutedition1@# 参考资料： [MS-RDPEGDI]: Bitmap Caches | Microsoft Docs：https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-rdpegdi/2bf92588-42bd-4527-8b3e-b90c56e292d2 BMP file format - Wikipedia https://en.wikipedia.org/wiki/BMP_file_format 管理工具和登录类型参考 - Windows Server | Microsoft Docs https://docs.microsoft.com/zh-cn/windows-server/identity/securing-privileged-access/reference-tools-logon-types

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、工信部发布发展网络安全行业的三年行动计划草案 http://wap.miit.gov.cn/gzcy/yjzj/art/2021/art_34f89fff961b4862bf0c393532e2bf63.html 2、SolarWinds 修复了在野外被利用的关键 Serv-U 零日漏洞 https://securityaffairs.co/wordpress/120020/security/solarwinds-serv-u-zero-day.html 3、 6 亿份 LinkedIn 个人资料被抓取和在线出售 https://securityaffairs.co/wordpress/120009/cyber-crime/600m-linkedin-profiles-scraped.html 4、Kaseya 发布安全更新修复被利用的VSA零日漏洞 https://securityaffairs.co/wordpress/119980/security/kaseya-fix-flaws-ransomware-attack.html 5、三菱电机修复了多个空调产品（控制器）高危漏洞 https://www.securityweek.com/mitsubishi-electric-patches-vulnerabilities-air-conditioning-systems 6、BIOPASS RAT通过博彩网站传播并滥用OBS实时录制传输屏幕 https://threatpost.com/biopass-rat-live-streaming/167695/ 7、Bandidos恶意软件活动针对拉丁美洲国家企业网络 https://cyware.com/news/bandidos-targeting-latin-america-spying-on-victims-b275c80e 8、研究人员发现新的Joker木马变种 https://cybleinc.com/2021/07/09/android-app-disguised-as-a-qr-scanner-spreads-joker-variant-trojan/ 9、挖矿管理平台Hive OS遭恶意软件攻击 https://www.hackread.com/hive-os-cryptomining-malware-steal-wallet-funds/ 10、Less语言中的漏洞导致网站泄露AWS密钥 https://portswigger.net/daily-swig/flaw-in-preprocessor-language-less-js-causes-website-to-leak-aws-secret-keys

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Mint Mobile 披露了一起数据泄露事件 https://securityaffairs.co/wordpress/119954/data-breach/mint-mobile-data-breach.html 2、伊朗铁路系统遭网络攻击，黑客发布虚假延误信息 https://securityaffairs.co/wordpress/119942/hacking/irans-railroad-system-cyberattack.html 3、Zloader恶意软件使用新技术来禁用宏安全警告 https://securityaffairs.co/wordpress/119902/hacking/malspam-new-evasion-technique-macro.html 4、Magecart 黑客将窃取的信用卡数据隐藏到图像中以规避审查 https://thehackernews.com/2021/07/magecart-hackers-hide-stolen-credit.html 5、微软称紧急补丁正确修复了PrintNightmare漏洞 https://www.bleepingcomputer.com/news/security/microsoft-printnightmare-security-updates-work-start-patching/ 6、Kaseya警告网络钓鱼活动推送虚假安全更新 https://www.bleepingcomputer.com/news/security/kaseya-warns-of-phishing-campaign-pushing-fake-security-updates/ 7、保险公司CNA在勒索软件攻击后披露数据泄露 https://securityaffairs.co/wordpress/119913/data-breach/cna-data-breach.html 8、Coursera在线学习平台存在多个安全漏洞 https://www.zdnet.com/article/coursera-api-vulnerabilities-disclosed-by-researchers/ 9、黑客使用假冒俄罗斯政府域发送钓鱼邮件 https://www.itsecuritynews.info/cyber-criminals-sending-phishing-mails-pretending-to-be-from-russian-government-domain/ 10、联邦调查局警告针对虚拟资产的攻击活动 https://www.bleepingcomputer.com/news/security/mint-mobile-hit-by-a-data-breach-after-numbers-ported-data-accessed/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、西部数据 MyCloud 网络存储存在 RCE 漏洞 https://krebsonsecurity.com/2021/07/another-0-day-looms-for-many-western-digital-users/ 2、Cisco Talos 发布对 InSideCopy APT 组织的分析报告 https://blog.talosintelligence.com/2021/07/sidecopy.html 3、摩根士丹利披露因第三方供应商遭黑客入侵导致数据泄露 https://securityaffairs.co/wordpress/119865/data-breach/morgan-stanley-data-breach.html 4、研究人员绕过了微软的 PrintNightmare 紧急补丁 https://securityaffairs.co/wordpress/119839/hacking/printnightmare-patch-bypass.html 5、思科修补了 BPA、WSA 产品中的高危漏洞 https://www.securityweek.com/cisco-patches-high-severity-vulnerabilities-bpa-wsa 6、2021 年 7 月 Android 更新补丁修复了数十个高危漏洞 https://www.securityweek.com/android-updates-july-2021-patch-tens-high-severity-vulnerabilities 7、专家发现新的针对拉丁美洲企业网络的恶意软件攻击 https://thehackernews.com/2021/07/experts-uncover-malware-attacks.html 8、IOBit Advanced SystemCare Ultimate 中发现了提权等多个漏洞 https://blog.talosintelligence.com/2021/07/vuln-spotlight-iobit0-.html 9、澳大利亚新南威尔士州教育部遭网络攻击导致系统停用 https://www.zdnet.com/article/nsw-department-of-education-struck-by-cyber-attack/ 10、荷兰漏洞披露研究所称4月就发现了Kaseya中的漏洞并通知了该公司 https://thehill.com/policy/cybersecurity/561927-cybersecurity-researchers-warned-kaseya-of-flaw-in-april-report?rl=1