1、国家漏洞库CNNVD发布《2022年度网络安全漏洞态势报告》

报告基于2022年国家信息安全漏洞库（CNNVD）发布的漏洞数据，统计数量增长、类型、严重等级、修复和攻击危害等情况，分析研判漏洞开展趋势和特点，并研究提出漏洞防范和缓解的工作思路。

http://www.secrss.com/articles/56899

2、工信部、国家金融监管总局联合印发《关于促进网络安全保险规范健康开展的意见》

工业和信息化部、国家金融监督管理总局近期联合印发《关于促进网络安全保险规范健康开展的意见》，提出了建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险开展、促进网络安全产业需求释放、培育网络安全保险开展生态等五方面共十条具体意见。

http://www.secrss.com/articles/56753

3、SlashNext发布基于AI的黑客工具WormGPT的分析报告

SlashNext发布了新型生成式人工智能黑客工具WormGPT的分析报告。该工具将自己视为GPT模型的黑帽替代品，专为恶意活动而设计。WormGPT是一款基于GPTJ语言模型的AI模块，于2021年开发，具有无限字符支持、聊天内存保留和代码格式化等功能。攻击者可以利用此工具生成有说服力的电子邮件，进行复杂的钓鱼攻击和BEC攻击。

http://slashnext.com/blog/wormgpt-the-generative-ai-tool-cybercriminals-are-using-to-launch-business-email-compromise-attacks/

4、日本IPA发布2023年版“信息安全10大威胁”

日本信息处理推进组织（IPA）就1月底公布的2023年版“信息安全10大威胁”，追加公布了分析资料。现对该威胁内容、分析资料等进行简介，以供读者参考。

http://www.secrss.com/articles/56918

1、《铁路关键信息基础设施安全保护管理办法》公开征求意见

为了保障铁路关键信息基础设施安全，维护网络安全，根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规，国家铁路局起草形成《铁路关键信息基础设施安全保护管理办法（征求意见稿）》。

http://www.moj.gov.cn/pub/sfbgw/lfyjzj/lflfyjzj/202307/t20230718_482844.html

1、攻击者正对国内众多自建DNS服务器发起DDoS攻击

近期，Panabit观测到大量园区网自建DNS服务器遭到DDoS攻击，攻击者根据自建DNS服务器都有合法IP过滤规则的特点，构造与受害主机同一网段的IP发起DNS解析请求，以此绕过DNS服务器安全策略。由于这些IP是虚假的，DNS服务器在响应服务时会发出大量ARP请求等待ARP响应，从而造成DNS服务器瘫痪。现在，已有许多DNS服务受到影响甚至出现服务器宕机的情况。

http://mp.weixin.qq.com/s/y52UBmfvm6EfPbkwLru6Hg

2、JumpCloud公开其近期遭到的安全事件的细节信息

美国企业软件公司JumpCloud公开了其近期遭到的安全事件的详情。大约一个月前，一个由国家支持的黑客团伙入侵了其系统。该公司于6月27日发现了这一事件，即攻击者顺利获得鱼叉式钓鱼攻击入侵其系统一周后。之后对该事件展开调查，发现此次攻击的针对性极强，只针对特定客户，攻击者将数据注入了JumpCloud的命令框架。为了应对此次攻击，该公司决定更换API密钥并重建被入侵的基础设施。

http://securityaffairs.com/148547/apt/jumpcloud-nation-state-actor-attack.html

3、Docker Hub上托管的大量镜像泄露私钥和API密钥等信息

据媒体7月16日报道，德国亚琛工业大学研究人员发现，Docker Hub上托管的大量镜像泄露敏感的信息。研究人员分析了来自Docker Hub和数千个私有注册表的337171个镜像，发现约8.5%包含私钥和API密钥等数据。使用正则表达式搜索特定数据的分析显示，28621个Docker镜像泄露了52107个有效私钥和3158个不同的API密钥。大多数泄露的信息（95%为私钥，90%为API密钥）都存在于单用户镜像中，这表明它们可能是无意间泄露的。

http://www.bleepingcomputer.com/news/security/thousands-of-images-on-docker-hub-leak-auth-secrets-private-keys/