CNVD:关于SonarQube系统存在未授权访问漏洞的安全公告
安全公告编号:CNTA-2021-0031 2021年11月5日,国家信息安全漏洞共享平台(CNVD)收录了SonarQube系统未授权访问漏洞(CNVD-2021-84502)。攻击者利用该漏洞,可在未授权的情况下获取敏感代码数据。目前,漏洞利用细节已公开,SonarQube公司已发布补丁修复该...
- 180阅读
- 408阅读
全国网络安全等级测评与检测评估机构目录 2021-11-20
中关村信息安全测评联盟发布认证证书编号 机构名称 注册地址 联系人 联系电话 传真 认证机构名称SC202127130010001 公安部信息安全等级保护评估中心 北京市海淀区阜成路58号新洲商务大厦7层 李升 13331101888 010-88152669 公安部第三研究所 ...
- 114阅读
CNVD 公布 SonarQube 系统的未授权访问漏洞
近日,国家信息安全漏洞共享平台(CNVD)收录了 SonarQube 系统未授权访问漏洞(CNVD-2021-84502)。攻击者利用该漏洞,可在未授权的情况下获取敏感代码数据,目前,漏洞利用细节已公开,SonarQube 公司也已发布补丁修复该漏洞。关于 SonarQube SonarQube...
- 52阅读
美国发布联合警告 伊朗黑客团伙对关键基础设施领域的组织发起攻击
美国近日警告称,伊朗国家支持的黑客正利用勒索软件等手段,对关键基础设施领域的美国组织发起攻击。本周三,美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、澳大利亚网络安全中心(ACSC)和英国国家网络安全中心(NCSC)联合发布了一项罕见的警告,公开将伊朗与勒索软件联系在一起。公告中...
- 37阅读
最终议程!EISS-2021企业信息安全峰会之上海站 11月19日(周五)
EISS-2021企业信息安全峰会之上海站确定将于11月19日(周五)正式召开,本次峰会是安世加在上海连续举办的第六届,也是EISS系列峰会的第十三届。峰会预计约有300位的安全专家、安全从业者参加,在保留原有安全运营及安全新技术专场的前提下,新增数据安全+云原生安全专场,相信一定能为与会者带来更多...
- 36阅读
工信部多举措加快“十四五”网络安全保障体系建设
在工信部11月16日举办的“十四五”信息通信业发展规划新闻发布会上,工信部网络安全管理局副局长杜广达在回答《经济参考报》记者提问时表示,工信部将全面加强“十四五”时期工业和信息化领域网络安全保障体系和能力建设,加快构建5G、工业互联网、车联网等融合领域网络安全保障体系,同时优化网络和数据安全产业发展...
- 41阅读
悬镜安全与小佑科技达成战略合作,打造DevSecOps云原生安全技术创新生态
日前,DevSecOps敏捷安全领导者悬镜安全与云原生安全公司北京小佑科技达成战略合作,签约仪式在京举行,悬镜安全CEO子芽和小佑科技CEO袁曙光代表双方企业签署了战略合作协议。悬镜安全CEO子芽(左)与小佑科技CEO袁曙光(右)签约 悬镜安全作为国内DevSecOps敏捷安全领域的领导者,多...
- 33阅读
喜报!第四届“强网”拟态防御国际精英挑战赛冠军决出!
第四届“强网”拟态防御国际精英挑战赛于2021年11月12日正式闭幕。本届大赛由中国工程院、江苏省人民政府、国家互联网信息办公室网络安全协调局、科学技术部高新技术司作为指导单位,南京市人民政府、江苏省互联网信息办公室作为主办单位,紫金山实验室、中国网络空间内生安全技术与产业联盟、中国信息通信研究院、...
- 39阅读
网络空间安全“中国方案”再次得到实战检验 ——我国自动驾驶内生安全控制系统首秀告捷
11月9号开幕的第四届“强网”拟态防御国际精英挑战赛12号下午在南京江宁落下帷幕。来自国内外的48支顶尖“白帽黑客”战队,对基于我国独创的网络空间内生安全理论开发的系列设备和功能等价条件下作为对比的国内外传统商用设备,展开了358万次全方位、高强度的攻击测试。其中,我国自主研制的具有内生安全属性的高...
- 41阅读
知名安全软件公司McAfee易主 交易金额140亿美元
据国外媒体报道称,世界知名安全软件公司McAfee将被收购,交易金额将达120亿美元(约766.8亿元人民币),包含债务在内的总交易价值将达140亿美元(约894.6亿元人民币)。据悉,收购方为一个投资者团体,包含安宏资本、Permira Advisers LLC、Crosspoint Capi...
- 44阅读
中央网信办等部门联合发通知:提升IPv6规模部署
近日,中央网信办、国家发展改革委、工业和信息化部、教育部、科技部、公安部、财政部、住房和城乡建设部、水利部、中国人民银行、国务院国资委、国家广电总局印发《关于开展IPv6技术创新和融合应用试点工作的通知》,联合组织开展IPv6技术创新和融合应用试点工作,聚焦重点领域,优先方向和瓶颈问题,探索IPv6...
- 96阅读
重庆市发布《公共数据分类分级指南》
日前,记者从重庆市大数据应用发展管理局获悉,2021年10月11日,该局印发了《重庆市公共数据分类分级指南(试行)》(以下简称《指南》)。该《指南》于2021年10月开始执行。据介绍,数据分类分级是数据使用管理和安全防护的基础,是数据安全的坚实堡垒,是数据治理核心之重。为数据尤其是重要数据制...
- 112阅读
国家网信办公布《网络数据安全管理条例(征求意见稿)》
「本文来源:法制网」法治日报全媒体记者 侯建斌国家互联网信息办公室11月14日对外公布《网络数据安全管理条例(征求意见稿)》(以下简称《征求意见稿》),向社会公开征求意见。《征求意见稿》明确,国家统筹发展和安全,坚持促进数据开发利用与保障数据安全并重,加强数据安全防护能力建设,保障数据...
- 26阅读
国家网信办拟规定:用户被第三方造成损害的可要求接入平台先赔付
新京报贝壳财经讯 11月14日,国家网信办发布关于《网络数据安全管理条例(征求意见稿)》公开征求意见的通知。网信办表示,为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权...
- 99阅读
国家互联网信息办公室关于《网络数据安全管理条例(征求意见稿)》公开征求意见的通知(附全文)
为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据国务院2021年立法计划,我办会同相关部门研究起草《网络数据安全管理条例(征求意见稿)》...
- 35阅读
美国黑客入侵Booking.com 公司管理层却对此保持沉默
2016年初,一名美国黑客闯入酒店网站Booking.com的服务器,盗取了中东地区国家数千家酒店的预订细节。经过两个月的研究,四名Booking.com的IT专家确定,该黑客是一名与美国情报部门关系密切的人。 Booking.com请求荷兰情报部门AIVD帮助其调查这一广泛的数据泄露事件,但没有通...
- 24阅读
Robinhood遭黑客袭击致700万用户数据泄露
11月9日消息,据外媒报道,美国在线券商Robinhood Markets于美国当地时间周一证实,在上周的黑客袭击事件中,大约700万人(约占其客户总数三分之一)的个人信息被泄露,并且黑客索要了赎金。Robinhood发布声明承认,黑客获得了大约500万人的电子邮件地址以及大约200万人的全名。...
- 24阅读
报告:医院处于网络攻击的高风险中,但患者没有意识到
俄亥俄州朴茨茅斯的一家非营利性医院--南方俄亥俄医疗中心在当地时间周四遭到网络攻击后取消了今日(当地时间 1月12日 )的预约并将救护车改道行驶。这是过去两年中对医疗机构一系列不断升级的攻击的一部分--这一趋势可能对病人护理产生严重后果。 资料图但根据网络安全公司Armis的一份新报告,虽然信...
- 92阅读
第四届“强网”拟态防御国际精英挑战赛,11月11日战报火热出炉!
第四届“强网”拟态防御国际精英挑战赛于2021年11月9日正式开幕。本届大赛由中国工程院、江苏省人民政府、国家互联网信息办公室网络安全协调局、科学技术部高新技术司作为指导单位,南京市人民政府、江苏省互联网信息办公室作为主办单位,紫金山实验室、中国网络空间内生安全技术与产业联盟、中国信息通信研究院、南...
- 32阅读
战报来了!第四届“强网”拟态防御国际精英挑战赛,11月10日赛况报道
第四届“强网”拟态防御国际精英挑战赛于2021年11月9日正式开幕。本届大赛由中国工程院、江苏省人民政府、国家互联网信息办公室网络安全协调局、科学技术部高新技术司作为指导单位,南京市人民政府、江苏省互联网信息办公室作为主办单位,紫金山实验室、中国网络空间内生安全技术与产业联盟、中国信息通信研究院、南...
