2021年即將過去。這似乎是一個沒有什么存在感的年份。 這一年里,我們經歷了2020歐洲杯,2020奧運會,整體感覺是把2020年重新過了一遍。但CVE編號還是不斷提醒我,這是2021年了。而且,在漏洞攻擊領域這是極為精彩的一年。 本文簡單總結一下我心目中的2021年十大漏洞利用,重點考慮漏洞的影......
阿帕奇(Apache)Log4j2組件是基于Java語言的開源日志框架,被廣泛用于業務系統開發。近日,阿里云計算有限公司發現阿帕奇Log4j2組件存在遠程代碼執行漏洞,并將漏洞情況告知阿帕奇軟件基金會。 12月9日,工業和信息化部網絡安全威脅和漏洞信息共享平臺收到有關網絡安全專業機構報告,阿帕奇......
國內 1、網信辦發布《數據出境安全評估辦法(征求意見稿)》 為了規范數據出境活動,保護個人信息權益,維護國家安全和社會公共利益,促進數據跨境安全、自由流動,依據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律法規,國家......
一、發展動向熱訊 1、我國反電信網絡詐騙法草案在全國人大進行審議 10月23日,第十三屆全國人大常委會第三十一次會議對《中華人民共和國反電信網絡詐騙法(草案)》進行審議,并予以公布。該草案共39條,分為7章,主要涵蓋6方面內容:一是反電信網絡詐騙工作的基本原則;二是完善電話卡......