开源软件grafana存在注入漏洞，攻击者可以使用post请求到/api/ds/query api，然后他们可以修改“rawSql”文件来执行恶意sql字符串，导致基于时间的盲sql注入漏洞，存在数据库泄露威胁。

LockBit 勒索软件即服务（RaaS）行动是 2022 年全球“领先”的勒索软件威胁，受害目标数量最多。

本文章重点探讨勒索软件攻击的全球形势、产业现状以及为何攻击者偏爱此类攻击。报告指出，勒索攻击的损失主要源于业务中断、赎金支付和数据泄露，且损失金额持续攀升。在国内，企业多采取秘密处置勒索事件的策略，而监管机构也发布了相关防范要求。文章还描述了勒索攻击产业的发展，包括“勒索即服务”模式的兴起。

新的研究发现，GitHub 上超过 15000 个 Go 模块仓库容易受到一种名为 repojacking 的攻击。 “VulnCheck公司首席技术官雅各布-贝恩斯（…

这是 Google 对野外利用的 0day 漏洞进行的第四次年度回顾 [ 2021 年、2020 年、2019 年]，是在 2022年年中回顾的基础上进行的。本报告的目的不是详细说明每个单独的漏洞，而是分析全年的漏洞，寻找趋势、差距、经验教训和成功。

概述： 从2010年Forrester分析师约翰·金德维格提出“零信任”（Zero Trust）一词以来，随着数字化经济和远程办公的兴起，零信任逐渐从概念走向落地。作为新一代的网络…