开源网安·安全周报1.俄罗斯黑客数月来一直秘密访问乌克兰电信巨头乌克兰网络安全部门透露，自2023年5月以来，俄罗斯国家支持的名为“沙虫”的威胁行为者一直在电信运营商Kyivstar的系统中。路透社最先报道了这一发展。这起被称为“强大的黑客攻击”的事件于上个月首次曝光，导致数百万客户的移动和互联网服务中断。事件发生后不久，一个与俄罗斯有关的黑客组织Solntsepyok宣布对此次入侵负责。Solntsepyok被评估为俄罗斯威胁组织，隶属于俄罗斯联邦武装部队总参谋部（GRU），该组织也运营着Sandworm。来源：https://thehackernews.com/2024/01/russia

OSPFDR/BDR竞选机制详解OSPF上篇技术文章中提到了建立邻居和邻接关系，而邻居关系建立成功之后，在broadcast/NBMA网络上会进行DR/BDR竞选。DR产生背景在MA网络中，任意两台路由器之间都要传递路由信息。网络中有n台路由器，则需要建立n*(n-1)/2个邻接关系(全连接)。这使得任何一台路由器的路由变化都会导致多次传递，浪费了带宽资源。（一句话：MA全连接导致邻居数量多，LSA泛洪增加，浪费带宽。）解决方法OSPF定义了指定路由器DR和备份指定路由器BDR。通过选举产生DR(DesignatedRouter)后，所有路由器都只将信息发送给DR，由DR将网络链路状态LSA广