美国NSA 上报两个VMware NSX 高危漏洞

外媒曝光：美国CIA曾针对委内瑞拉实施网络战

关于CIA的网攻策略

还活着，知识星球还在正常日常更新，有需要公众号菜单栏点击加入

美国国防承包商关联公司借激励计划名头，通过SDK收集用户敏感数据

他们告诉开发者如果部署SDK可每个月赚取 100 到 10000 美元甚至更多，这取决于它可以提供多少活跃用户。

朝鲜APT组织使用带后门IDA软件攻击安全研究人员

在2021年初，朝鲜APT组织Lazarus通过养推特大V账号，配合定制开发的恶意软件+0day漏洞针对安

乌克兰披露俄罗斯APT组织人员信息与通话录音

乌克兰安全局 (SSU) 于2021年11月4日披露了俄罗斯APT组织Gamaredon的五名成员真实身份，

航空产业已成境外情报机构重点网络攻击目标

安全第一

赠书 | 《网络威胁情报技术指南》

作为国内第一本正式出版的、普及威胁情报技术的专业书籍，由天际友盟的技术团队共同编写的《网络威胁情报技术指南》

美国秘密命令谷歌、微软和雅虎交出搜索指定关键词的人员信息

2021年10月，福布斯发布了一篇关于美国FBI秘密命令谷歌提供任何输入特定搜索词的人员数据，其中提及到多份

声明 本人(黑鸟)从来未与国内外任何机构、NGO存在所谓的情报业务合作。请不法分子不要再盗用本人名义到处坑蒙拐骗，搞所谓的情报合作，若有因此上当受骗者，本人概不负责。 网上流传的XX在线文章关于本人的内容多处失实，充斥着误导，已对本人声誉造成恶劣的不良影响，本人将保留追究相关公众号法律责任的权利。

数据众包平台Premise持续向美军提供情报数据

美国一家名为Premise Data Corp.的数据公司，通过三百万名兼职人员，以拍照、数据记录、填写问卷

国际钓鱼执法行动收网：通过加密聊天平台截获通讯信息

在2018年，美国FBI与澳大利亚警方在联合查封了加密聊天平台 Phantom Secure ，并通过在控制

以色列集中轰炸哈马斯网络行动大楼

关于网络安全（物理层面）的启示

美国CIA网络武器库新增被动流量监听器

颜色家族再添一员

美国防部大动作，或造成我国内网数据泄露

据华盛顿邮报和美联社报道，隶属于美国国防部的一个部门Defense Digita

美英将SolarWinds供应链事件归因于俄罗斯对外情报局SVR

SolarWinds供应链攻击事件对美国造成非常大的影响，抛开多家科技巨头被入侵不说，就连美国国土安全部门的

FBI“合法清除”被攻击的Exchange服务器WebShell

2021年1月到2月，有黑客组织使用Microsoft Exchange邮件服务器软件中的0day漏洞利用链