2020年Q1网络安全季刊：机遇与挑战

"security-geek-2020-q1.pdf" 这篇文档是安全客发布的2020年第一季度网络安全季刊，汇集了多篇文章，涵盖了网络安全的多个方面，包括安全视角、政企安全、安全研究和漏洞分析。这份季刊反映了网络安全领域的最新动态和研究进展。 在"安全视角"部分，文章探讨了在新冠疫情影响下，新基建（新型基础设施建设）给网络安全带来的机遇和挑战。随着远程办公和在线教育的快速发展，网络安全问题日益凸显。作者360企业安全强调了网络安全的重要性，并指出网络战已经成为常态，网络安全是国家安全的基础。沈昌祥院士提出，应通过推广安全可信的产品来强化新基建的网络安全底线，以抵御网络攻击。 "政企安全"章节中，提到了南亚APT（高级持续性威胁）组织利用新冠疫情对我国医疗机构的定向攻击，以及KimsukyAPT组织对韩国的双平台攻击。这些攻击活动提醒我们在疫情期间，医疗机构和关键基础设施的安全防护需加强。此外，文章还分享了某大型集团企业的信息安全实践和应急案例，以及美国（军）态势感知体系的能力分析，展示了不同层面的安全策略和应对措施。 在"安全研究"部分，研究内容涵盖了无文件攻击技术、WebLogic T3协议的利用与防御、微信远程攻击面的研究、AppleScript的利用技术以及GitHub敏感数据泄露报告。这些研究深入剖析了各种攻击手段，提供了防范和应对的思路。 最后的"漏洞分析"章节，详细讨论了WebLogic CVE-2020-2551漏洞、渗透测试案例分析、虚拟机逃逸技术和Chrome漏洞调试，以及ThinkPHP v5.0.x的反序列化利用链挖掘。这些深度分析有助于安全专家了解漏洞本质，及时修补系统，防止攻击发生。 这份季刊为读者提供了丰富的网络安全知识，既关注宏观的政策和趋势，又深入到技术细节，对于理解当前网络安全环境、提升安全防护意识和技能具有重要意义。