内存安全周报第123期 | 在Fortinet的FortiTester、FortiADC中发现高危命令注入漏洞
一、在Fortinet的FortiTester、FortiADC中发现高危命令注入漏洞(1.4)本周,网络安全解决方案提供商Fortinet宣布,修补了其产品组合中多个漏洞,并告知客户FortiADC中存在一个高危的命令注入漏洞。 详细情况 本周,网络安全解决方案提供商Fortinet宣布,修补...
- 15阅读
- 69阅读
《数据二十条》中新观点对数据安全治理的指引
2022年12月2日,国家发展改革委发布了《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”),本文首先介绍了数据要素若干政策与数据安全治理的关系,学习 “数据二十条“中的主要内容和新观点并进行初步解读,希望对从事数据安全行业和正在落实数据安全治理理念的企业...
- 18阅读
内存安全周报第122期 | Ghost CMS博客软件有两个新的安全漏洞
一、Ghost CMS博客软件有两个新的安全漏洞(12.22 )网络安全研究人员详细说明了基于JavaScript的博客平台Ghost中的两个安全漏洞,其中一个可能被滥用,它会通过特别构造的HTTP请求提升权限。 详细情况 该漏洞被追踪为 CVE-2022-41654(CVSS得分:8.5),这...
- 38阅读
《统信 UOS 服务器安全使用指南》发布
IT之家 12 月 24 日消息,统信软件近期发布了《统信 UOS 服务器安全使用指南》,统信服务器操作系统 V20 (简称:统信有岳,UMountain。寓意着直入云霄的山岳,为客户提供稳定可靠的数字发展基石) 是一款用于构建信息化基础设施环境的平台级软件,提供全栈服务器操作系统丰富生态。统信 U...
- 327阅读
微软电脑管家——MSPCManager
微软电脑管家是微软自家的杀毒软件,安全稳定,最重要还是免费的,其他杀软和系统或许会有兼容性问题,但是自家的杀软搭配自家的系统稳定的很。勾选已阅读,然后进行快速安装安装完成之后会自动后台启动,点击就会显示软件面板,上图可以看到软件面板像是一个小窗口,内容不多非常干净,分别有两...
- 105阅读
尴了个大尬:在用“密码神器”LastPass的你,可能要改一下密码了
今天看到一条“新的新闻”,说《“密码神器”LastPass官方承认:用户隐私数据被黑客窃取》,LastPass是什么呢?游侠带大家了解下: 1、Lastpass是一个在线密码管理器和页面过滤器,它可以使得您的网页浏览更加的轻松和更安全。赶快使用lastpass吧,您可以不用担心您会忘记网络密码,您...
- 59阅读
思科安全团队:黑客正利用 XLL 文件攻击 Excel 用户
IT之家 12 月 23 日消息,微软于今年 7 月开始为了防止针对 Microsoft 365 的网络攻击,阻止 Word、Excel 和 PowerPoint 使用某些宏(Macro)。微软封堵这些安全漏洞之后,黑客们并未就此放弃攻击步伐,近日安全公司发现了一款针对 Excel 类似于宏攻击的...
- 27阅读
内存安全周报第121期 | 苹果进行了安全更新,修复了攻击iPhone的iOS零日漏洞
一、苹果进行了安全更新,修复了攻击iPhone的新的iOS零日漏洞(12.13) 在今天发布的安全更新中,苹果修复了今年年初至今的第十个零日漏洞,该漏洞被积极利用来攻击iPhone。 详细情况 在今天发布的安全更新中,苹果修复了今年年初至今的第十个零日漏洞,该漏洞被积极利用来攻击iPhone。OS/...
- 23阅读
【安全研究】SkidMap挖矿木马研究
近日,安全狗威胁情报中心监测到互联网上有服务器感染了“Skidmap”挖矿木马。经研判,这些病毒感染事件是攻击者经Redis未授权访问漏洞攻击的方式植入挖矿木马“SkidMap”导致的。虽然“SkidMap”并非新型的病毒家族,但鉴于该病毒家族一直保持着较高的流行热度,且隐蔽性较高,海青实验室的研...
- 26阅读
庄表伟:再谈“开源软件供应链安全”
| 作者:庄表伟缘起 之前写过一篇文章《我所理解的开源软件供应链安全》,当时的情况,还没有出现一些值得探讨的,堪称紧迫的热点事件,所以我也仅仅是泛泛而谈,到最后留了一句话:「我的提议是...
- 247阅读
如何应对常态的Tb级别DDoS攻击
引言 自2018年Github遭遇1.35Tbps的大流量攻击以来,Tb级别攻击首次出现在大众面前。伴随着物联网、智能终端的蓬勃发展,当前Tb级别攻击已越来越普遍。近日,UCloud安全团队协助客户成功防御了多次1.2Tbps的超大流量攻击。下面将就此次攻击事件简单地向大家进行梳理和分析。 事件回顾...
- 96阅读
CISSP-SOC 2和SOC 3报告:有什么区别?
来源:https://linfordco.com/blog/soc-2-vs-soc-3/在决定您的服务组织需要什么样的SOC报告,或者从您的服务组织请求什么样的报告时,这些选项可能有点令人困惑。特别是在考虑是否需要SOC 2和SOC 3报告时。 我们的许多客户问我们SOC 2和SOC 3报告之...
- 21阅读
内存安全周报第118期 | 漏洞聚焦:Callback Technologies CBFS过滤器中有漏洞
一、漏洞聚焦:Callback Technologies CBFS过滤器中有拒绝服务漏洞(11. 22) Cisco Talos的Emmanuel Tacheau发现了一些漏洞。 详细情况 Cisco Talos最近在Callback Technologies CBFS过滤器中发现了三个拒绝服务漏洞...
- 36阅读
要求医院严格落实商用密码应用!《“十四五”全民健康信息化规划》全面推广商用密码应用
近日,为推动“十四五”期间全民健康信息化发展,国家卫生健康委、国家中医药局、国家疾控局制定了《“十四五”全民健康信息化规划》。(全文附后) 《规划》要求在严格落实网络安全等级保护制度及商用密码应用等基础安全保障制度的基础上,以关键信息基础设施安全为重点,落实数据出境安全管理制度,加强医疗设备相关网络...
- 112阅读
数澜科技:一文读懂数据安全分类分级
数澜科技开设全新栏目「技术派+」,聚焦前沿技术,洞悉行业风向,分享来自一线的研发经验与应用实践。 本期专栏由数澜科技研发工程师小倩带来,详解数据安全分类分级。 当前,我国数据安全基础产业仍处于起步和探索阶段。据《中国大数据发展报告》显示,我国在数字创新、数字经济、数字治理、数字服务等方面位居前列,而...
- 48阅读
原点安全:保险企业如何做好个人信息保护
今年8月,银保监会办公厅向各银保监局、各银行与保险机构下发了《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》(以下简称《通知》),拉开了全面开展《个人信息保护法》、《中华人民共和国消费者权益保护法》、《中国银保监会办公厅关于印发银行保险机构信息科技外包风险监管办法的通知》、《互联网保险...
- 84阅读
盘点个人信息保护方面的那些认证
11月18日,多家媒体平台转发了《关于关于实施个人信息保护认证的公告》,“公告”由国家市场监督监管总局、国家互联网信息办公室联合发布,这也代表着在个人信息保护领域政策的加速。原点安全盘点了目前涉及个人信息保护相关的主要认证,供个人信息处理企业参照。个人信息保护认证(PIP & PIPCB...
- 29阅读
长扬科技深度解读 《关键信息基础设施安全保护要求》
原文标题:长扬科技深度解读 《关键信息基础设施安全保护要求》:关基运营者视角下的安全保障能力建设 2022年10月12日,市场监管总局(标准委)发布公告,批准国家标准——GB/T 39204 2022《信息安全技术 关键信息基础设施安全保护要求》(以下简称《要求》)正式发布,并将于2023年5月1日...
- 38阅读
内存安全周报第117期 | Firefox 107修补了有严重危害的漏洞
一、Firefox 107修补了有严重危害的漏洞(11.16) Mozilla宣布发布Firefox 107。该流行网络浏览器的最新版本修补了大量漏洞。 详细情况 Mozilla宣布发布Firefox 107。该流行网络浏览器的最新版本修补了大量漏洞。Firefox 107修补的安全漏洞共有19个被...
- 86阅读
什么是等级保护三级?
在了解等级保护三级之前,我们首先需要知道等级保护是什么。 等级保护全称“网络安全等级保护”,指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置...
