作为一个国土面积狭小、资源稀缺、战乱纷争不断的中东国家，以色列却凭借其独特的发展思路和管理模式，仅用了短短二十多年时间就将自身打造成网络治理领域的强国，其在工业控制系统网络安全领域的做法，也为世界各国提供了一个典型范例。 以色列工控系统网络安全面临严重威胁工业控制系统（ICS）是由各种自动化控制组件以及对实时数据进行采集和监测的过程控制组件，共同构成的确保工业技术设施自动化运行、过程控制

据外媒 2 月 23 日报道，科罗拉多州交通部（DOT）于本周三发生了一起勒索事件 — 黑客利用 SamSam 勒索软件感染 DOT 计算机系统，并以恢复数据为要挟条件来获取比特币赎金。不过日前 DOT 方面已采取了补救措施，但其表示不会通过支付赎金的方式，而是选择关闭 2000 多台员工计算机设备。SamSam 是一款由单个团体部署的勒索软件，在 2016 年冬季被广泛使用。

       外媒 2 月 23 日消息，研究人员发现黑客组织正在对使用弱密码保护的 Linux 系统发起 SSH 暴力攻击，以部署一个名为 Chaos 的后门。据悉，该后门可能会被野外攻击者用于全球范围内 Linux 服务器。根据 GoSecure 专家的说法，Chaos 后门其实是 “ sebd ” Linux rootkit 的组件

前言每周我们都能听到或看到许多关于安全漏洞的预警或报告，虽然看上去大多数的漏洞都千篇一律，但对于我们渗透测试人员而言，其中的一些思路方法和利用点却尤为吸引我们的眼球。最近，知名的内容管理系统Joomla！就被曝出了存在二阶SQL注入漏洞。这里有一篇博文的分析大家可以看看：https://blog.ripstech.com/2018/joomla-privilege-escalation-via-s