1. 网信办公示互联网信息服务算法备案清单及原理

　   根据《互联网信息服务算法推荐管理规定》，国家网信办现公开发布境内互联网信息服务算法名称及备案编号。此次公告清单中，共包括 30 种算法，涉及网易、360、快手、微博、美团、优酷、百度、抖音、微信、腾讯等企业或产品。此外，网信办在查询系统中还透露了部分 App 的算法原理，相关信息可通过互联网信息服务算法备案系统（https://beian.cac.gov.cn）进行查询

　　2. 公安部抓获电信网络诈骗犯罪嫌疑人1100余名

　　据公安部网站消息，为深入推进夏季治安打击整治“百日行动”，依法严厉打击电信网络诈骗等群众反映强烈的突出违法犯罪，公安部组织指挥为期一周的集中收网行动，成功打掉一批刷单类电信网络诈骗的黑灰产犯罪团伙。共抓获违法犯罪嫌疑人 1100 余名，缴获手机、电脑等作案工具 3000 余个 （台），涉案金额 9100 余万元。

　　3. Black Hat USA：Log4j去混淆器Ox4Shell“显着”减少了分析时间

　　据外媒消息，AppSec测试平台Oxeye的Daniel Abeles和Ron Vider于8月10日在Black Hat上演示了一个开源的Log4Shell去混淆工具——Ox4Shell。该工具可以简单、快速的对有效负载分析，提供了强大的组合优势，而不会出现“严重副作用”的风险。

　　4. CISA和FBI警告：Zeppelin勒索软件可能会在攻击中多次加密设备

　　CISA和FBI今天警告美国组织，Zeppelin勒索软件的攻击者可能会多次加密他们的文件。这两个联邦机构还分享了策略，技术和程序（TTP）以及入侵指标（IOC），以帮助安全专业人员检测和阻止使用这种勒索软件的攻击。

　　5. Palo Alto Networks警告PAN-OS中的DoS问题

　　Palo Alto Networks 最近获悉，黑客正在利用运行PAN-OS的Palo Alto Networks设备中的漏洞（CVE-2022-0028）来启动反射放大拒绝服务（DoS）攻击。根本原因是 PAN-OS URL 过滤策略中的配置错误，该策略允许基于网络的攻击者进行反射和放大的 TCP DoS 攻击。该漏洞可以通过删除 URL 过滤策略来缓解，同时还建议在Palo Alto 上仅启用基于数据包的攻击保护和洪水保护之间的一项安全功能。Palo Alto Networks表示此问题不会影响其产品的机密性、完整性或可用性。

　　6. 研究人员披露IT资产管理软件Device42中多个严重漏洞

　　据外媒消息，网络安全研究人员披露了资产管理平台 Device42中多个严重的安全漏洞，如果成功利用这些漏洞，攻击者可以冒充其他用户，在应用程序中获得管理员级别的访问权限（通过泄漏与LFI的会话）或获得对设备文件和数据库的完全访问权限（通过远程执行代码）。

更多信息可以来这里获取==>>电子技术应用-AET<<