2021年11⽉9⽇，微软发布11⽉份安全补丁更新。在该安全补丁更新中，修复了两个域内提 权漏洞CVE-2021-42287/CVE-2021-42278。但是当时这两个漏洞的利⽤详情和POC并未公布 出来，因此并未受到太多⼈关注。 国外安全研究员公布了针对CVE-2021-42287/CVE-2021-42278的漏 洞细节，并且exp也很快被放出来了。⾄此，这个最新的域内提权漏洞才受到⼤家的⼴泛关注，该 漏洞被命名为saMAccountName spoofing漏洞。该漏洞允许攻击者在仅有⼀个普通域账号的场 景下，利⽤该漏洞接管全域，危害极⼤

计算机网络安全课件PPT 清华大学出版社

随着IT的不断发展，众多行业从其自身业务发展的角度出发，加强了网络信息化建设力度，在其网络基础上开展电子商务、企业资源计划 (ERP)、办公自动化(OA)等业务内容。而在这一发展过程中，逐步发现除了要依靠网络设备本身和网络架构的可靠性之外，管理和安全成为了关键环节。当前，网络系统的结构复杂和规模庞大，即要保证网络系统的正常运作，又需要保证业务系统的正常工作，传统的各自独立的“分立式”系统已经无法满足复杂的IT系统的管理要求，综合管理平台已经成为大势所趋的方向。

包含：KDDTrain+.ARFF、KDDTrain+.TXT、KDDTrain+_20Percent.ARFF、KDDTrain+_20Percent.TXT、KDDTest+.ARFF、KDDTest+.TXT、KDDTest-21.ARFF、KDDTest-21.TXT

• 安全可靠的数据流 • 持久可靠的法律依据 • 具有竞争力的数字经济和经济合作 • 持续的数据流支撑着每年€9000亿的跨境贸易

针对云原生生态下的核心程序及组件进行了测绘分析，用数据来呈现云原生技术的落地情况和风险态势，并对目前市面上比较流行的云原生服务进行了资产、版本分布梳理以及相应的风险分析，这些服务包括 Docker、 Kubernetes API Server、 Istio、 Kong、Prometheus。

赛博安全中心发布《供应商安全评估》，评估网络设备的安全性，为运营商应如何评估供应商设备的安全性提供了指导。 由于网络设备的安全是任何网络安全的关键，在选择将支持关键服务或关键基础设施的设备时，客户应对该设备的安全性进行评估，并将此评估作为其采购和风险管理流程的一部分。 评估方法： 通过收集关于供应商程序和网络设备安全的客观、可重复的证据来实现。 评估需要： 1. 供应商本身提供的证据。 2. 测试以验证供应商的材料。 3. 第三方证据。  

2021年最新网络安全公司安全服务与等保2.0解决方案（专业完整版）.pdf

信息安全技术+网络安全等级保护基本要求，等保申请

《网络安全事件和漏洞响应手册》.pdf