00:00 – 开场闲聊：Dumpster Fire Friends

03:07 – 活动预告：WHHF Deadwood会议（https://wildwesthackinfest.com/deadwood/）

03:48 – BHIS新闻时段：2022年10月3日网络安全新闻

07:37 – 事件1：微软Exchange高危零日漏洞正被活跃利用，威胁22万台服务器

来源：https://arstechnica.com/information-technology/2022/09/high-severity-microsoft-exchange-0-day-under-attack-threatens-220000-servers/

• 漏洞未公开补丁，攻击者通过远程代码执行控制服务器
• 涉及身份验证绕过与权限提升链式利用

19:30 – 事件2：隐秘黑客组织近期针对军事与武器承包商发起攻击

来源：https://www.bleepingcomputer.com/news/security/stealthy-hackers-target-military-and-weapons-contractors-in-recent-attack/

• 攻击者使用定制化恶意软件与持久化技术
• 目标为国防工业基础供应链中的敏感数据

25:52 – 事件3：普京授予爱德华·斯诺登俄罗斯公民身份

来源：https://www.npr.org/2022/09/26/1125109303/putin-edward-snowden-russian-citizenship

• 政治性事件，无直接技术细节

29:09 – 事件4：《保障开源软件安全法案》内容与缺失分析

来源：https://www.zdnet.com/article/whats-what-in-the-united-states-securing-open-source-software-act/

• 法案要求联邦机构审核关键基础设施中开源组件的安全性
• 未覆盖非政府项目与社区维护模式的漏洞响应机制

38:17 – 事件4b：SecBSD团队介绍

来源：https://secbsd.org/team.html

• 专注于BSD系统安全加固的开源项目团队

40:43 – 事件5：针对求职者的新型恶意软件活动分发Cobalt Strike信标

来源：https://thehackernews.com/2022/09/new-malware-campaign-targeting-job.html

• 攻击者伪装为招聘公司发送带恶意附件的邮件
• 载荷为Cobalt Strike Beacon，用于横向移动与数据渗出

PROMPT# Zine免费订阅计划

• 内容包含：技术文章、破解谜题、真实黑客冒险漫画、涂鸦竞赛及《Backdoors & Breaches》实体卡
• 获取地址：https://www.blackhillsinfosec.com/prompt-zine/

注：本文仅翻译技术相关内容，非技术事件（如斯诺登公民身份）未展开技术性描述。