上周五，美国网络安全和基础设施安全局(CISA)在其漏洞(KEV)目录中新增三个安全漏洞，具体如下： CVE-2023-28432 (CVSS评分- 7.5)- MinIO信息泄露漏洞 CVE-2023-27350 (CVSS评分- 9.8)-剪纸MF/NG不当访问控制漏洞 CVE-2023-2136 (CVSS评分-待定)-谷歌Chrome Skia整数溢出漏洞 MinIO的维护人员在2023年3月21日发布的一份资讯报告中表示，在集群部署中，MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD会还原所有环境变量，导致信息泄露。 据GreyNoise收集的数据显示，在过去的30天里，来自美国、荷兰、法国、日本和芬兰等多达18个恶意IP地址试图利用该漏洞。值得注意的是，这家威胁情报公司在上月底发布的警报文件中指出，OpenAI为开发者提供了一个参考方法，阐述了如何将他们的插件集成到ChatGPT上，主要是依赖于一个旧版本的MinIO，而该版本存在CVE-2023-28432的漏洞。 GreyNoise表示，OpenAI开发的新功能对于那些想在ChatGPT集成中访问不同提供商实时数据的开发人员来说，的确是一个非常有价值的工具，但安全性始终应该是摆在首位的核心设计原则。 此外，KEV目录中还添加了一个会致使PaperCut软件远程代码执行错误的漏洞。攻击者可以通过该漏洞实现免身份验证，并直接远程运行任意代码。 不过截至2023年3月8日，供应商已经修复了该漏洞，并发布了PaperCut MF和PaperCut NG20.1.7,21.2.11和22.0.9版本。Zero Day Initiative已于2023年1月10日正式报告了该问题，并预计将于2023年5月10日发布更多技术细节。 本周早些时候，有一家总部位于墨尔本的公司分享了一则最新消息称：有证据表明，在2023年4月18日左右，有攻击者通过漏洞攻击了未打补丁服务器。网络安全公司北极狼(Arctic Wolf)表示，此前也发现了一些PaperCut服务器被入侵的情况。一经入侵，RMM的工具Synchro MSP会直接在被损害系统上自动加载。 最后一个被添加至目录的是谷歌Chrome漏洞，该漏洞会直接影响到Skia 2D图形库，并可以让威胁者通过精心制作的HTML页面执行沙盒逃逸。 CISA建议美国联邦民事行政部门(FCEB)机构在2023年5月12日之前尽快修复这几个漏洞，以确保其网络安全。 转自 Freebuf，原文链接：https://www.freebuf.com/news/364502.html 封面来源于网络，如有侵权请联系删除

上周五，美国网络安全和基础设施安全局（CISA）在它们的漏洞（KEV）目录中又补充了五大安全漏洞的信息。为了进一步说明这些漏洞的情况，他们还引用了该漏洞在实验室和研究机构外部的计算机活跃开发利用病毒的一些证据。 其中包括Veritas Backup Exec代理软件中的三个高危漏洞： CVE-2021-27876（CVSS评分：8.1）– Veritas Backup Exec Agent文件访问漏洞 CVE-2021-27877（CVSS评分：8.2）–Veritas Backup Exec Agent不当认证漏洞 CVE-2021-27878 (CVSS 平分：8.8) — Veritas Backup Exec Agent命令执行漏洞 这些漏洞会在底层系统上直接执行特权命令，不过去年3月Veritas就发布了专门针对这些漏洞的补丁，目前漏洞已经得到修复。 据上周谷歌旗下的Mandiant公司的一份报告透露，与BlackCat（又名ALPHV和Noberus）勒索软件相关的一个附属机构，最近一直在尝试通过利用上述三个漏洞来获得初始访问权，以完成Veritas Backup Exec安装的最终目的。 这家威胁情报公司称最早是在2022年10月22日发现的这种利用漏洞的情况，并且实施操作的人还使用了名为UNC4466的代号，目前他们正在以这个代号为线索来追踪其背后真正的“操控者”。 值得注意的是，之前Mandiant公司也曾提到过类似的事情，UNC4466在破解了一台Windows服务器的访问权后，先是侦查了一下服务器的情况，然后就立刻自行提升了系统权限，并直接禁用了该服务器防御系统的实时监控能力，以完成部署基于Rust的勒索软件的有效负载。 第四个被CISA新增到KEV目录中的漏洞是CVE-2019-1388（CVSS评分：7.8），这个漏洞不仅会影响到Windows证书对话框权限，还能够在那些已经被攻击的主机上直接运行一些更高权限的操作。 最后是第五个漏洞——Arm Mali GPU内核驱动中的一个信息披露漏洞（CVE-2023-26083）。上个月，谷歌威胁分析小组（TAG）曾提到，有一个不知名的间谍软件供应商就利用了这个漏洞入侵了三星安卓智能手机的系统。 联邦民事行政部门（FCEB）被勒令必须在4月28日之前部署好针对这些漏洞的补丁，以保障各系统的信息安全。 与此同时，因受到CVE-2023-28205和CVE-2023-28206两个漏洞的影响，苹果公司近日也发布了iOS、iPadOS、macOS和Safari网络浏览器的更新版本，以确保系统的运行安全。       转自 Freebuf，原文链接：https://www.freebuf.com/news/363327.html 封面来源于网络，如有侵权请联系删除

在万物逐渐互联的当下，利用漏洞攻击并控制汽车已经不是什么新鲜事。最近，专家警告称，网络犯罪分子正利用控制器局域网总线（CAN）注入攻击的方式窃取联网汽车。 对这项攻击的调查由 EDAG 集团汽车网络安全专家 Ian Tabor 和 Canis Automotive Labs，以及首席技术官 Ken Tindell 发起，因为Tabor自己的丰田RAV4汽车曾在2021年被盗，他们所揭露的漏洞被追踪为CVE-2023-29389。 Tabor观察到，他的汽车在被盗前几天，拱形轮辋和前保险杠被拉下，大灯的接线插头被拆下，汽车漆面有螺丝刀产生损坏痕迹。Tabor分析了丰田MyT应用程序的数据记录，发现他的RAV4中的电子控制单元（ECU）已经检测到多个故障，并在盗窃发生之前被记录为诊断故障代码（DTC）。 Tabor记录到的车辆损坏情况 进一步调查显示，攻击者通过CAN注入，利用智能前照灯的线路进入了汽车的系统总线。CAN 总线几乎存在于所有现代化车辆中，微控制器使用它在不同系统之间进行通信并执行其功能。 在这种类型的攻击中，攻击者获得网络访问权限，通过智能钥匙接收器发送虚假指令，这些信息会“诱骗”汽车的安全系统解锁车辆并解除发动机防盗装置，从而让汽车被成功偷走。此漏洞的存在是因为大多数车型的内部指令不受任何安全机制保护，无法对其进行辨别。 需要注意，攻击者不能直接连接到智能钥匙，而必须通过连接到大灯的线缆，只有当两者都在同一CAN总线上时，才能连接。此外，攻击者必须通过某种特殊设备与线缆相连，向 ECU 发送伪造的 CAN指令，并向车门 ECU 发送另一条指令来验证密钥以解锁汽车。据悉，这种特殊设备在暗网可以卖到5500美元，且不仅仅针对丰田，包括宝马、GMC、凯迪拉克、克莱斯勒、福特、本田、捷豹、吉普、玛莎拉蒂、日产、标致、雷诺和大众在内的汽车品牌均有涉及。 这一发现凸显了增强汽车安全措施的必要性，以防止利用CAN 注入攻击的车辆盗窃行为。汽车制造商和网络安全专家解决此漏洞并实施必要的保护措施以保护现代车辆中的通信网络和系统。汽车厂商和网络安全专家需要解决这一漏洞，并实施必要的保障措施，以确保汽车的通信网络和系统安全。     转自 Freebuf，原文链接：https://www.freebuf.com/news/363176.html 封面来源于网络，如有侵权请联系删除  

苹果公司上周五发布了iOS、iPadOS、macOS和Safari网络浏览器的安全更新，以解决在野外被利用的零日漏洞。 漏洞的内容如下 CVE-2023-28205– WebKit 中释放后使用的问题，在处理特制的 Web 内容时可能导致任意代码执行。 CVE-2023-28206– IOSurfaceAccelerator 中存在一个越界写入问题，该问题可能使应用能够以内核权限执行任意代码。 苹果表示，目前已经通过改进内存管理解决了CVE-2023-28205，并通过更好的输入验证解决了第二个漏洞，虽然现在已经修复但是并不排除这些漏洞“可能已被积极利用”。 发现和报告这些漏洞的是谷歌威胁分析小组（TAG）的Clément Lecigne和大赦国际安全实验室的Donncha Ó Cearbhaill。 鉴于这两个漏洞可能正在被利用，为了防止更多的攻击者滥用这些漏洞，有关这两个漏洞的细节并没有公布。 此次更新在iOS 16.4.1、iPadOS 16.4.1、macOS Ventura 13.3.1和Safari 16.4.1版本中可用。这些修复措施也覆盖了诸多设备，包括iPhone 8及更高版本、iPad Pro（所有型号）、iPad Air第三代及更高版本、iPad第五代及更高版本、iPad mini第五代及更高版本、运行macOS Big Sur、Monterey和Ventura的Mac电脑。 自今年年初以来，苹果已经修补了三个零日。此前在2月份，苹果修复了WebKit中另一个被积极利用的零日（CVE-2023-23529），该零日可导致任意代码执行。 根据Google TAG披露，商业间谍软件供应商正在利用Android和iOS中的零漏洞，用监视恶意软件感染移动设备。苹果官方也提醒用户及时更新。       转自 Freebuf，原文链接：https://www.freebuf.com/news/363089.html 封面来源于网络，如有侵权请联系删除  

近日，惠普在一份安全公告中宣布，修复影响某些企业级打印机固件的严重漏洞最多需要 90 天。 该安全问题被追踪为 CVE-2023-1707，它影响了大约 50 种 HP Enterprise LaserJet 和 HP LaserJet Managed Printers 型号。 该公司使用 CVSS v3.1 标准计算出的严重性得分为 9.1（满分 10），并指出利用该标准可能会导致信息泄露。 尽管得分很高，但由于易受攻击的设备需要运行 FutureSmart 固件版本 5.6 并启用 IPsec，因此存在利用环境受限的情况。 IPsec（Internet 协议安全）是用于企业网络的 IP 网络安全协议套件，用于保护远程或内部通信并防止未经授权访问资产（包括打印机）。 FutureSmart 允许用户通过打印机上可用的控制面板或用于远程访问的 Web 浏览器来工作和配置打印机。 在这种情况下，信息泄露漏洞可能允许攻击者访问易受攻击的 HP 打印机与网络上其他设备之间传输的敏感信息。 BleepingComputer 媒体已联系HP官方以了解有关该缺陷的确切影响的更多信息，以及供应商是否看到了积极利用的迹象，但目前还没有收到任何声明。 以下打印机型号受 CVE-2023-1707 影响： HP Color LaserJet Enterprise M455 HP Color LaserJet Enterprise MFP M480 HP Color LaserJet Managed E45028 HP Color LaserJet Managed MFP E47528、 E785dn、E78523、E78528 HP Color LaserJet Managed MFP E786、HP Color LaserJet Managed Flow MFP E786、HP Color LaserJet Managed MFP E78625/30/35、HP Color LaserJet Managed Flow MFP E78625/30/35 HP Color LaserJet Managed MFP E877、E87740/50/60/70、HP Color LaserJet Managed Flow E87740/50/60/70 HP LaserJet Enterprise M406、M407 HP LaserJet Enterprise MFP M430、M431 HP LaserJet Managed MFP E42540 HP LaserJet Managed MFP E730、HP LaserJet Managed MFP E73025、E73030 HP LaserJet Managed MFP E731、HP LaserJet Managed Flow MFP M731、HP LaserJet Managed MFP E73130/35/40、HP LaserJet Managed Flow MFP E73130/35/40 HP LaserJet Managed MFP E826dn、HP LaserJet Managed Flow MFP E826z、HP LaserJet Managed E82650/60/70、HP LaserJet Managed E82650/60/70 惠普表示，解决该漏洞的固件更新将在 90 天内发布，因此目前没有可用的修复程序。 对于运行 FutureSmart 5.6 的客户，建议的缓解措施是将其固件版本降级到 FS 5.5.0.3。 “惠普建议立即恢复到以前版本的固件（FutureSmart 版本 5.5.0.3）。预计将在 90 天内更新固件以解决该问题。” 惠普官方声明。 此外，还建议用户从HP 官方下载门户获取固件包，在那里他们可以选择自己的打印机型号并获取相关软件。     转自 E安全，原文链接：https://mp.weixin.qq.com/s/TZbfXTbo3f4uK-fD4IPV3Q 封面来源于网络，如有侵权请联系删除

黑客正在积极利用流行的Elementor Pro WordPress插件中的高危漏洞，该插件已被超过1200万个网站使用。 Elementor Pro是一款WordPress页面构建器插件，允许用户轻松构建专业外观的网站而无需了解编码知识，具有拖放、主题构建、模板集合、自定义小部件支持以及面向在线商店的WooCommerce构建器等功能。 这个漏洞是由NinTechNet研究员Jerome Bruandet于2023年3月18日发现的，并在本周分享了关于如何利用与WooCommerce一起安装时可以利用此漏洞的技术细节。 该漏洞影响v3.11.6及其之前的所有版本，允许像商店客户或网站成员这样的经过身份验证的用户更改网站设置甚至完全接管网站。 经过身份验证的攻击者可以利用此漏洞创建管理员帐户，方法是启用注册并将默认角色设置为’管理员’、更改管理员电子邮件地址或通过更改siteurl将所有流量重定向到外部恶意网站等多种可能性。 需要注意的是，要利用这个特定漏洞，网站上还必须安装WooCommerce插件，才能激活Elementor Pro上相应的易受攻击模块。 Elementor插件漏洞正在被积极利用 WordPress安全公司PatchStack现在报告称黑客正在积极利用这个Elementor Pro插件漏洞将访问者重定向到恶意域名（”away[.]trackersline[.]com”）或上传后门到被攻击的网站中。 此后门将允许攻击者完全访问WordPress网站，无论是窃取数据还是安装其他恶意代码。PatchStack表示，大多数针对易受攻击的网站的攻击来自以下三个IP地址，建议将它们添加到阻止列表中：193.169.194.63、193.169.195.64和194.135.30.6。如果您的网站使用Elementor Pro，则必须尽快升级到3.11.7或更高版本（最新版本为3.12），因为黑客已经开始针对易受攻击的网站进行攻击。       转自 Freebuf，原文链接：https://www.freebuf.com/news/362558.html 封面来源于网络，如有侵权请联系删除

Dark Reading 网站披露，微软修复了 Outlook 中存在的零日漏洞，漏洞被追踪为 CVE-2023-23397，是一个权限提升漏洞，攻击者可以利用该漏洞访问受害者的 Net-NTLMv2 响应身份验证哈希并冒充用户。安全研究人员警告称 CVE-2023-23397 非常危险，有望成为近期影响最深远的漏洞。 CVE-2023-23397 漏洞由乌克兰计算机应急响应小组（CERT）的研究人员和微软一名研究人员发现，本周早些时候微软已经进行了补丁更新。 攻击者能够轻松利用漏洞 一旦攻击者成功利用 CVE-2023-23397 漏洞，便可通过向受害者发送恶意 Outlook 邮件或任务来窃取 NTLM 身份验证哈希。当 Outlook 客户端检索和处理这些邮件时，这些邮件会自动触发攻击，可能会在预览窗格中查看电子邮件之前导致攻击。换句话说，目标实际上不必打开电子邮件就成为攻击的受害者。 据悉，漏洞主要影响运行 Exchange 服务器和 Outlook for Windows 桌面客户端的用户，Outlook for Android、iOS、Mac 和 Outlook for Web（OWA）等均不受影响。 OcamSec 创始人兼首席执行官 Mark Stamford 表示，潜在的攻击者可以发送特制的电子邮件，使受害者与攻击者控制的外部 UNC 位置建立连接，这将使得攻击者获得受害者的 Net-NTLMv2 哈希，然后攻击者将其转发给另一个服务并作为受害者进行身份验证。 漏洞存在的一系列潜在影响 Foretrace 创始人兼首席执行官 Nick Ascoli 指出，微软并没有提及网络犯罪分子如何利用 CVE-2023-23397 漏洞，但根据研究来看，通过该漏洞，攻击者可以不断重复使用被盗的身份验证，最终成功盗取数据或安装恶意软件。 Viakoo 首席执行官 Bud Broomhead 表示，一些最容易受到商业电子邮件泄露的人可能是潜在受害者。此外， Broomhead 警告称，一旦漏洞被成功利用，会带来核心 IT 系统被破坏、分发大量恶意软件、以及业务运营和业务连续性中断等安全风险。 CVE-2023-23397 影响巨大 值得一提的是，Broomhead 表示虽然微软可能每个时期都会出现一些安全漏洞，但 CVE-2023-23397 漏洞无疑是一个有力的“竞争者”。该漏洞几乎影响到所有类型和规模的实体组织，对员工进行培训并不能减缓漏洞带来的影响，所以这可能是一个需要付出更大努力来缓解和补救的漏洞。 Hornetsecurity 首席执行官 Daniel Hofmann 也一直在强调 CVE-2023-23397 漏洞可能带来巨大危害，毕竟该漏洞已经公开，而且概念验证的说明已有详细记录，其它威胁攻击者可能会在恶意软件活动中采用该漏洞，并针对更广泛的受众。总的来说，利用该漏洞非常简单，在 GitHub 和其它开放论坛上已经可以找到公开的概念证明。 如何防范 CVE-2023-23397 对于无法立即进行漏洞修补的用户，Hofmann 建议管理员应该使用外围防火墙、本地防火墙和 VPN 设置来阻止 TCP 445/SMB 从网络到互联网的出站流量。这一操作可以防止 NTLM 身份验证消息传输到远程文件共享，有助于解决 CVE-2023-23397 问题。 此外 组织还应将用户添加到 Active Directory 中的“受保护用户安全组”，以防止 NTLM 作为身份验证机制，与其它禁用 NTLM 的方法相比，这种方法简化了故障排除，对高价值的帐户特别有用。     转自 Freebuf，原文链接：https://www.freebuf.com/news/361030.html 封面来源于网络，如有侵权请联系删除

Bleeping Computer 网站披露，软件供应商 SAP 发布了 19 个漏洞的安全更新，其中 5 个被评为高危漏洞。 此次修复的安全漏洞影响多款 SAP 产品，其中高危漏洞主要影响 SAP Business Objects Business Intelligence Platform（CMC）和 SAP NetWeaver。 此次修复的五个高危漏洞如下： CVE-2023-25616: SAP Business Intelligence Platform 中存在的高危（CVSS v3:9.9）代码注入漏洞，允许攻击者访问仅对特权用户开放的资源，影响版本 420 和 430。 CVE-2023-23857：严重程度（CVSS v3:9.8）的信息泄露、数据操纵和 DoS 漏洞，影响 SAP NetWeaver AS for Java 7.50 。该漏洞允许未经身份验证的攻击者连接到开放接口并通过目录 API 访问服务来执行未经授权的操作。 CVE-2023-27269：影响 SAP  NetWeaver Application Server for ABAP 的严重性（CVSS v3:9.6）目录遍历漏洞。该漏洞允许非管理员用户覆盖系统文件，影响版本 700、701、702、731、740、750、751、752、753、754、755、756、757 和 791。 CVE-2023-27500：APRSBRO 中的目录遍历漏洞，允许具有非管理权限的攻击者利用该漏洞重写系统文件。在这种攻击中，无法读取任何数据，但可能会过度写入关键 OS 文件，从而导致系统不可用。 CVE-2023-25617: SAP Business Objects Business Intelligence Platform 版本 420 和 430 中存在严重性（CVSS v3:9.0）命令执行漏洞。该漏洞允许远程攻击者在特定条件下使用 BI Launchpad、中央管理控制台或基于公共 java SDK 的自定义应用程序在操作系统上执行任意命令。 除上述之外，SAP 还修复了其它四个高严重性漏洞以及十个中等严重性漏洞。 SAP 漏洞影响广泛 SAP 是世界上最大的 ERP 供应商，在 180 个国家拥有 42.5 万客户，占全球市场份额的 24%。超过 90% 的《福布斯全球 2000 强》使用其 ERP、SCM、PLM 和 CRM 产品。因此，其产品中存在的安全漏洞是威胁攻击者的绝佳目标，可以作为侵入企业系统的入口。 早在 2022 年 2 月，美国网络安全和基础设施安全局（CISA）就敦促其管理员修补一组影响 SAP 业务应用程序的严重漏洞，以防止数据被盗、勒索软件攻击以及任务关键流程和操作中断。       转自 Freebuf，原文链接：https://www.freebuf.com/articles/360507.html 封面来源于网络，如有侵权请联系删除

美国政府警告说，多个网络犯罪团伙，包括一个国家支持的黑客组织，利用一个四年前的软件漏洞损害一个美国联邦政府机构。CISA、联邦调查局和多国信息共享和分析中心（称为MS-ISAC）周三发布的一份联合警报显示，来自多个黑客团伙的黑客利用了网络服务器的用户界面工具Telerik的已知漏洞。 这个软件旨在为网络应用程序构建组件和主题，在多个美国机构面向互联网的网络服务器上运行。 CISA没有说出被入侵的联邦文职行政部门（FCEB）机构的完整名字，但这个名单包括国土安全部、财政部和联邦贸易委员会。 Telerik漏洞被追踪为CVE-2019-18935，漏洞严重程度评级为9.8（满分10.0），被列为2020年和2021年最常被利用的漏洞之一。该漏洞在2019年首次被发现，美国国家安全局此前警告说，该漏洞已被国家支持的黑客积极利用，以持有”敏感知识产权、经济、政治和军事信息”的计算机网络为目标。 CISA说，该漏洞允许恶意攻击者在该机构的网络服务器上”成功执行远程代码”，暴露了对该机构内部网络的访问。公告指出，该机构的漏洞扫描器未能发现该漏洞，因为Telerik的软件被安装在扫描器通常不扫描的地方。 根据CISA的咨询，该网络安全机构表示，从2022年11月到2023年1月初，它观察到多个黑客组织在利用这个漏洞，包括国家支持的黑客组织，以及一个与越南有联系的信用卡盗刷行为者，称为XE Group。 CISA已经发布了入侵防御指导，并敦促运行有漏洞的Telerik软件的组织确保应用安全补丁。 CISA本周还将一个Adobe ColdFusion漏洞添加到其已知的被利用的漏洞列表中，警告说该漏洞–被追踪为CVE-2023-26360，严重性评分为8.6–可以被利用，允许攻击者实现任意代码执行。     转自 cnBeta，原文链接：https://www.toutiao.com/article/7211131095138435599/ 封面来源于网络，如有侵权请联系删除

根据 Cyber Security NSW 的 2022 年审查报告，新南威尔士州政府的漏洞猎手去年在新南威尔士州政府系统中发现了 22,000 多个漏洞。 这份在政府进入看守模式之前发布的报告指出，网络安全团队在新南威尔士州的巴瑟斯特镇工作。报告称，新南威尔士州网络安全团队应要求对新南威尔士州政府系统进行外部扫描，发现了 22,000 多个漏洞。 报告称，扫描还检测并报告了 23 项“敏感信息泄露”。 该报告的另一个亮点是该机构测试了机构和委员会 Windows 网络中的密码强度，并在之前的数据泄露事件中发现了 14 个实体中的 77,000 个。 Log4j 漏洞也是该机构2022年的关键任务，该漏洞于2021年底出现。 虽然它没有透露在政府系统中发现了多少 Log4j 实例，但新南威尔士州网络安全局表示：“新南威尔士州的几个政府实体观察到扫描活动和利用企图，其中一些将整个系统离线作为预防措施，直到补丁发布，测试和实施。” Cyber Security NSW 的直接 Log4j 活动包括传播建议、与利益相关者会面以“确定功能和修补状态”，以及举办信息会议以帮助委员会。 解决审计问题 2月，新南威尔士州审计长批评新南威尔士州网络安全局在向委员会提供的服务方面存在不足，并且未对机构网络安全成熟度评估进行审计。 在回顾的一年中，该机构表示，其对该审计的部分回应将于7月1日交付，并表示将“包括一种保证方法，以协助新南威尔士州政府机构持续评估和报告其对新南威尔士州网络安全政策的遵守情况” . “此外，它将更清楚地说明网络安全成熟度和提升战略，”报告指出。 去年，向新南威尔士州政府机构提供了网络安全提升工具包。去年年底还制定了新南威尔士州地方政府的安全指南。 网络安全新南威尔士州指出，“资金仍然是机构和委员会实现网络安全目标的关键挑战”。 该组织补充说，它还创建了一份首份2022 年新南威尔士州政府网络威胁报告，分析了各机构遇到的事件，但表示这是一份受限文件，因此不会公开。     转自 E安全，原文链接：https://mp.weixin.qq.com/s/cWglYT4bN9skUzGHOGxBqA 封面来源于网络，如有侵权请联系删除