焦点

1. 看360安全团队揭露国外网络间谍组织：蓝宝菇。

时政

1. 美国众议院外交事务委员会2018年6月28日通过“2018网络威慑与响应法案”(H. R. 5576)，或将启动全球APT黑客组织全面调查。

2. 美国NIST《网络安全人人有责(草案)》进入公开意见征集阶段，目标解决安全中最薄弱的一环——“人”。

    行业

1. 研究人员发布文章，有望解决NTP(Network Time Protocol)中存在的安全隐患。NTP自身用于同步计算机网络时间，而本身的协议设计上存在漏洞，该研究旨在解决协议中的漏洞。

    2. 挪威消费者委员会指出，Facebook、谷歌以及微软等科技巨头正在使用“黑暗模式”，或用户界面来诱骗用户交出自己的数据，以此推动用户被动选择不利于自身隐私保护的选项。

厂商

1. 你需要关注这13家英国网络安全业务公司。

    2. 从八大领域来看我国245家新零售企业的网络安全状况。

　　漏洞

1. 新漏洞RAMpage可能使所有安卓设备中招。研究人员已经开源一种工具，防范该攻击。

    2. 4G LTE网络暴露二层新漏洞。黑客有三种方式可以利用该漏洞，对用户流量进行劫持。

    3. 微信SDK存在严重XXE漏洞，黑客可0元购买任意商品。然而，发现该漏洞的白帽子并未直接联系腾讯，而是通过360进行了转达。

    4. 而在爆出漏洞后，腾讯第一时间对漏洞进行了修复。

    5. 数据代理公司Eactis由于不正确配置数据库恐造成数据泄露。潜在可能泄露的数据达3.4亿条，超过去年的Equifax事件。

    6. 微软近日对外披露了两个0day漏洞详情，其中一个漏洞存在Adobe阅读器中，可被利用导致任意代码执行；另一个漏洞则允许任意代码在Windows kernel内存中提权执行。

 

7. 云储币Siacoin被研究者发现漏洞，可造成用户钱包被窃取。而Siaberry系统官方开发人员却不打算修复其中的一些漏洞，并反复公开声称，这些漏洞对用户没用任何影响。

　  黑客

1. 黑客已经能攻击卫星，美国国安局表示担忧。

　　技术

1. 这四个爬虫抓包神器可以帮助你更好地进行流量分析。

    2. GitHub里能做到的12个另类操作。

    观点

1. CASB的四大支柱和容易踩上的“坑”。

    2. 研究人员指出，API将成为黑客未来的攻击路径。

    3. GDPR可能会在五个方面阻碍安全研究。

    4. 我们都在谈威胁情报，那威胁情报有哪些类别？

    5. 什么是下一代堡垒机？下一代堡垒机的优势价值在哪里？

(责任编辑：安博涛)