开源软件grafana存在注入漏洞，攻击者可以使用post请求到/api/ds/query api，然后他们可以修改“rawSql”文件来执行恶意sql字符串，导致基于时间的盲sql注入漏洞，存在数据库泄露威胁。

LockBit 勒索软件即服务（RaaS）行动是 2022 年全球“领先”的勒索软件威胁，受害目标数量最多。

本文章重点探讨勒索软件攻击的全球形势、产业现状以及为何攻击者偏爱此类攻击。报告指出，勒索攻击的损失主要源于业务中断、赎金支付和数据泄露，且损失金额持续攀升。在国内，企业多采取秘密处置勒索事件的策略，而监管机构也发布了相关防范要求。文章还描述了勒索攻击产业的发展，包括“勒索即服务”模式的兴起。

新的研究發現，GitHub 上超過15,000 個Go 模組倉庫容易受到一種名為repojacking 的攻擊。 「VulnCheck公司技術長雅各貝恩斯（…

這是Google 對野外利用的0day 漏洞進行的第四次年度回顧[ 2021 年、2020 年、2019 年]，是在2022年年中回顧的基礎上進行的。本報告的目的不是詳細說明每個單獨的漏洞，而是分析全年的漏洞，尋找趨勢、差距、經驗教訓和成功。

概述： 自從2010年Forrester分析師約翰·金德維格提出「零信任」（Zero Trust）一詞以來，隨著數位經濟和遠距辦公的興起，零信任逐漸從概念走向落地。作為新世代的網路…