雅星娱乐-.注册首页---主管Q2210165---芬兰议会在本周周一时对外表示，有网络犯罪分子通过网络攻击等手段成功入侵了他们的内部互联网信息系统，并非法访问了一些议员的电子邮件帐户。

　　12月31日每日安全热点 - 通过MITER ATT＆CK发现APT攻击

　　通过MITER ATT＆CK发现APT攻击；价值600美元的HTML注入；vulmap：Web漏洞扫描和验证工具；CVEHeatMap：使用CalPlot的CVE热图。

　　2020年12月30日，360CERT监测发现SSL VPN发布了SSL VPN 命令注入漏洞的风险通告，该漏洞暂无编号 ，漏洞等级：高危，漏洞评分：9.8。

　　2020，不平凡的一年，网络安全数据泄露，网络攻击、个人隐私安全事件频发。

　　中间件内存马注入&冰蝎连接；卡巴斯基的数字足迹报告；DNS漏洞和云的历史。

　　整形医院数据被盗，既丢照片也失面子；光荣特库摩数据泄露，搭乘游戏开发商受害者末班车；重庆宣判首例疫情相关隐私侵权案。

　　Emotet的历史；【经典漏洞回顾】Microsoft Windows Win32k本地提权漏洞分析（CVE-2015-0057）；越南发生了复杂的供应链攻击。

　　本周收录安全事件 35 项，话题集中在 网络攻击 、 勒索软件 方面，涉及的组织有： SolarWinds 、 Dell 、Citrix 、 美国财政部 等。供应链攻击持续发酵，各大下游用户尽快进行补丁升级。

　　12月28日每日安全热点 - cobalt strike笔记：listener利用手法和分析

　　cobalt strike笔记-listener利用手法和分析；浅谈安全运营平台中数据分析交互逻辑的设计；CVE-2020-26217/26259 Xstream远程代码执行/任意文件删除漏洞分析。

　　12月27日每日安全热点 - “灵猫”组织针对中东地区的攻击活动分析报告

　　“灵猫”组织针对中东地区的攻击活动分析报告；SolarWinds Orion插件的其他技术细节；Microsoft SQL Server Reporting Services权限提升漏洞复现（CVE-2020-0618）。