标签： 网络安全

安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题，防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等恶意行为。

据环球时报报道，美国安全机构7日公布一则消息称：中国政府培养的黑客正在利用美国“大型通信公司”中所用路由器或是网络设备中存在的漏洞，对美国的企业进行“攻击”。 不仅如此，这则消息是由美国联邦调查局、国家安全局和美国网络安全与基础设施安全局联合发布的，可见美方对此次“黑客攻击事件”的重视。 而且，在公告中，美方还披露了一些细节：美国多家企业维护网络服务和终端设备安全的软件补丁由于跟不上设备的更新速度...

安芯网盾通过中国软件行业协会资质审核，荣获《软件产品证书》和《软件企业证书》，正式成为中国软件行业协会“双软认证企业”，标志着安芯网盾的软件研发能力和技术实力获得了国家的肯定。

近日，Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞（CVE-2022-26134）的安全公告，远程攻击者在未经身份验证的情况下，可构造OGNL表达式进行注入，实现在Confluence Server或Data Center上执行任意代码。该漏洞CVSS3.1评分为9.8，目前该漏洞细节与PoC已被公开披露，且被检测到存在在野利用。 At...

安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题，防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等恶意行为。

EISS-2022企业信息安全峰会之北京站确定于2022年06月10日（周五）在线上举办。本次峰会是EISS北京站的连续第五届，也是EISS系列峰会的第十四届。 峰会将在上午设立一个主会场，下午设立三个分会场。分会场主题分别为安全运营、安全新技术、数据安全&零信任。安世加诚邀近30位资深行业领袖及安全专家，以行业尖端的热点话题，为与会者带来精彩的分享。 EISS企业信息安全峰会是安世加在2...

2017年6月1日，我国首部网络安全领域的基础性法律文件《中华人民共和国网络安全法》（以下简称《网络安全法》）正式实施；2022年6月1日，《网络安全法》正式实施迎来五周年。 筑牢网络安全防线，夯实网络强国根基 没有网络安全就没有国家安全。《网络安全法》的出台实施，填补了我国网络安全方面的法律空白，标志着我国网络安全管理的综合法律体系建设正式启航，开启依法治网的新阶段。 五年来，我国网络安全立法日...

5月23日，第十届互联网安全大会（ISC 2022）联合新一代元宇宙聚会平台“N世界”，正式开启数字安全万人元宇宙大会序幕！ 安芯网盾受邀亮相“高级威胁检测与响应技术论坛”，和业界同仁共话内存安全、攻击溯源之道。

由中国信息协会主办，信息化观察网、国润互联信息技术研究院共同承办的2022（第七届）中国网络信息安全峰会将于7月5日在北京召开。 本届峰会以“夯实数字经济新底座 构建网络安全软实力”为主题，由1个主论坛、2个主题分论坛及线下展览展示组成。峰会将聚焦网络信息安全领域的新挑战、新机遇，广邀政产学研企各方，就行业企业的网络信息安全建设与运营进行研讨和交流，旨在为行业奉献一场高规格的智库大会。 峰会亮点1...

文丨李中文（e1knot） 现任美团安全高级工程师，负责公司基础安全运营相关的能力建设工作，拥有丰富的安全运营能力建设经验。曾在DEFCON China、ISC等多个会议分享安全运营相关议题。   前言 随着DevSecOps概念的逐渐推广和云原生安全概念的快速普及，研发安全和操作环境安全现在已经变成了近两年行业非常热的词汇。在研发安全和应急响应的日常工作中，每天都会收到大量的安全风险信...

本周二，欧洲和美国的执法部门联合宣布捣毁并查封了一个大规模的非法在线市场--RaidForums。该市场除了百万级别的信用卡号码交易之外，还售卖大量美国人和世界各地其他人敏感信息的数据库的访问权。 本次联合行动代号为 Tourniquet，逮捕了 RaidForums 的管理员和其他两位成员。该行动由欧洲警察组织协调，汇集了美国、英国、瑞典、葡萄牙和罗马尼亚的执法部门。 欧洲刑警组织说，RaidF...

在 ESET 和微软研究人员的帮助下，乌克兰官员表示成功阻止了一起针对能源设施的网络攻击。在本次阻止攻击过程中，它们发现了 Industroyer 的新变种，它是一个臭名昭著的恶意软件，在 2016 年被 Sandworm APT 组织用来切断乌克兰的电力。 乌克兰政府计算机应急小组（CERT-UA）表示，该攻击使用 Industroyer 变体尝试对“几个基础设施”发起攻击，包括高压变电站、设施...

2022年3月31日，信息安全权威媒体安全牛正式发布了《中国网络安全行业全景图（第九版）》（下称“第九版全景图”）。 北卡科技成功入选网络与通信安全领域的“通信传输安全”、物联网安全领域的“其他物联网安全”两大版块。 通信传输安全 其他物联网安全 据了解，第九版全景图报告收录有严格的考评要求，对申报企业从以下两个方面进行考量： 一、产品可实际交付，具备较好的应用性和技术特点； 二、产品有较成熟的市...

中国移动云能力中心-全面推进网络安全能力建设- 背景 01、“网络安全与信息化”国家战略 党的十九届五中全会明确指出：“坚持总体国家安全观，实施国家安全战略，维护和塑造国家安全，统筹传统安全和非传统安全，把安全发展贯穿国家发展的各领域和全过程，防范和化解影响我国现代化进程的各种风险，筑牢国家安全的屏障。 02、云环境面临新的挑战和威胁 移动云多资源池+多服务器对安全集中管理提出挑战，受攻击面广，暴...

今年3·15晚会重点关注食品安全和网络信息安全。食品安全问题一直是民生关心的热点话题，同样，经过多年的互联网发展，网络信息安全也成为国民关注的重点领域。 晚会总导演尹文接受采访时表示：“3·15晚会不是为了打击谁，而是给一些厂家一个善意的提醒。你在做好产品的同时，别忘了你的软件背后的安全也很重要。信息安全在万物互联时代，比产品本身更重要，这是我们给大家的一个提醒。” 关注315安全 3·15晚会聚...