动态分享

​近期，我们发现一种新型的Linux恶意软件Symbiote被报道出来，该恶意软件被描述为“几乎不可能被检测到”。

近日网上有关于开源项目 hutool 存在反序列化漏洞，棱镜七彩威胁情报团队第一时间探测到，经分析研判，向全社会发起开源漏洞预警公告，提醒相关安全团队及时响应。

Hutool是一个小而全的Java工具类库，通过静态方法封装，降低相关API的学习成本，提高工作效率，使Java拥有函数式语言般的优雅，让Java语言也可以“甜甜的”。

吉大正元研究院正式公布零信任领域的最新研究成果 —— 变参数全维空间对等网络技术(Full Mesh Network)。根据研究显示，通过全新的Full Mesh组网方式实现的零信任安全网络架构，不仅可以有效提高网络的可用性和安全性，同时也具备高度可扩展性以及简单易用的特性。

近日，国家互联网应急中心(CNCERT)重磅发布Coremail&中睿天下企业邮箱《2022年第四季度企业邮箱安全报告》，对当前企业邮箱的应用状况和安全风险进行了分析。

近日，360数字安全集团重磅发布《2022勒索软件流行态势报告》，以360高级威胁研究分析中心2022年全年监测、分析与处置的勒索软件事件为数据基础，结合国内外勒索软件研究相关权威数据和新闻报道进行综合研判、梳理与汇总，通过评估勒索软件传播及演化态势，探究勒索软件未来可能发展方向，进而帮助个人、企业、政府机构更好的做出安全规划，降低被勒索攻击风险。

本文以安全研究为目的，分享对该漏洞的研究和复现过程，仅供学习和参考。

2023年1月17日，烽台科技（北京）有限公司（简称烽台科技）成功完成2.5亿元人民币的B轮融资。