【将机密藏在三明治中，美国夫妇因出售核潜艇机密被判入狱】
据美国司法部网站消息，一夫妇因试图窃取核潜艇设计机密并出售，于11月9日正式被判刑入狱。
据称，44岁的被告乔纳森·托贝在任职海军核工程师期间，具备访问海军核推进装置机密信息，包括军事敏感的设计元素、性能特征以及核动力潜艇反应堆其他敏感数据的权限，他协同自己46岁的妻子戴安娜·托贝，试图将上述部分信息出售给外国政府。
https://t.cn/A6oBZ9yN

MD，这辈子没这么无语过！
刷dy说快有周董的歌友会
于是屁颠屁颠地下了一个
还想用快发个视频证明自己用过
结果一直要求访问我相机权限（其实已经打开权限了，啊啊啊）
然后特效下载不下来[衰]
然后我退出，
手机就这样了！！！！还两次[衰]
直接黑屏到重启[怒骂]
真TMD无语[吐]
#苹果手机黑屏##快手#

在ABB Totalflow流量计算机和控制器中发现了一个路径遍历漏洞，该漏洞可能导致代码注入和任意代码执行(ACE)。

该高风险漏洞(跟踪CVE-2022-0902)的CVSS v3为8.1，并影响多个ABB G5产品。它是由Claroty的研究机构Team82的安全专家发现的。

该公司在周二发布的一份报告中写道:“攻击者可以利用这个漏洞获得ABB流计算机的根访问权限，读写文件，并远程执行代码。”

特别是攻击者可以通过创建一个专门制作的消息并将其发送到受影响的系统节点来试图利用该漏洞。

该过程要求攻击者可以直接访问系统网络，或者通过配置错误或被破坏的防火墙。他们还可以在系统节点上安装恶意软件，或者用恶意软件感染网络本身。

Team82表示，它向ABB披露了该漏洞，ABB立即发布了一个固件更新，在多个产品版本中解决了该漏洞。

ABB解释说:“这次更新通过修改Totalflow协议验证消息和验证输入数据的方式来消除漏洞。”

该报告还建议将网络分割作为一种缓解策略。

ABB的技术报告写道:“为了减少这个漏洞，ABB设备应该只连接到限制授权用户访问的网段。只有当攻击者能够访问ABB设备运行Totalflow TCP协议的网络时，该漏洞才会暴露出来。”

进一步的缓解策略包括安装物理控制，这样没有未经授权的人员可以访问设备和网络，并在使用之前扫描所有导入到环境中的数据，以检测潜在的恶意软件感染。#恶意软件# #网络安全# #网络攻击#