我是来自于公安部第三研究所检测中心的陈妍。非常高兴能和大家来一起分享CSA云安全联盟的一个标准，标准名字叫《云原生安全技术规范》，也是第一次对外跟大家分享该标准。本次...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用是公开未知未知0x02漏洞描述Google Chrome 浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。Chromium v8中x64平台的指令优...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用公开存在未知存在0x02漏洞描述Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。2022年5月30日，Micros...

在疫情环境下，企业远程办公、远程运维的需求逐渐常态化。人员不能到现场、数据打标无工具、数据清单难以形成，给企业数据安全管理和个人信息安全防护带来了新挑战。为解决这一...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Archiva 是一个用于管理一个或多个远程存储库的应用程序，包括管理、工件处理、浏览和搜索。2022年...

随着新技术的不断应用，传统能源行业的数字化转型已经成为必然选择。能源企业需要整合内外部资源，利用新一代信息化技术，围绕数据、业务流程、组织机构的互动创新，持续提升企业的...

上周安全热点回顾• 国家互联网信息办公室发布第八批境内区块链信息服务备案编号• 全国信安标委发布《网络安全标准实践指南—Windows 7操作系统安全加固指引》• 全国信安...

编者按：此前，本公号发表过的关于数据要素治理的相关文章包括：《非个人数据在欧盟境内自由流动框架条例》全文中文翻译（DPO沙龙出品）简析欧盟《数字市场法》关于数据方面的规定数...

在大数据分析、人工智能等新一代网络安全技术大量应用的时代，漏洞修补和补丁更新这项传统而基础的安全工作并没有变得微不足道，它仍然是企业整体网络安全计划中不可或缺的重要...

第五届中国数据安全治理高峰论坛收官云上论坛——数据安全治理关键技术论坛，将于5月27日盛大启幕。为帮助企业或组织解决数据安全方面的困惑和难题，实现数据利用与安全防护一...

1、Screencastify插件存在安全隐患可能导致真人出镜Chrome扩展Screencastify存在严重安全隐患，可让黑客接管摄像头权限并录制视频，目前已进行修复。修复后问题其实并未完全解...

0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中，8.1.4.2安全计算环境—访问控制项中要求包括：a）应对登录的用户分配账户和权限；b）应重命名或删除默...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开存在0x02漏洞描述Swagger UI 是一个受欢迎的开源工具，可帮助用户在没有任何实现逻辑的情况下可视化API资源并...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述合勤科技(Zyxel Communications Corporation)是国际知名品牌的网络宽带系统及解决方案的供应商。...

在数字化时代，数据作为新的生产要素和基础性战略资源，其地位的重要性不断突显，已成为拉动经济增长和科技驱动业务的重要引擎。伴随国内外数据泄露和数据滥用的安全事件屡见不鲜...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum公司完成。2022年5月18...

网络安全实战化攻防演练是检验企业网络安全建设效果的有效方式，攻防双方在真实的网络环境中开展对抗，更贴近实际情况，有利于发现企业真实存在的安全问题。尽管很多企业通过持续...

近日，第五届中国数据安全治理高峰论坛-工业数据安全分论坛成功召开，论坛以“数安新征程 共探治理路”为主题，邀请业内知名专家解读数据安全最新法律法规、政策文件及标准，交流数...

译者按：从2018年开始，公号君就开始给有关数字贸易协定谈判提供技术支撑工作。目前，中国已经建立了关于数据安全和个人信息保护方面的法律框架，对于数据要素治理的宏观谋划和对新...

当前，全球数字经济正进入快速发展期，各行业对数据价值认识的不断提升，推动数智化转型行业技术与应用不断迈向新高度。近年来，我国数智化转型产业保持良好发展势头，涌现出一大批新...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Workspace ONE Access 是 VMware 公司开发的一款智能驱动型数字化工作空间平台，通过 Workspace ON...

近日，美国、加拿大、新西兰、荷兰和英国等多个国家网络安全政府机构发布联合安全公告，揭示了网络攻击者最常利用的十大攻击媒介。公告还提供了缓解这些经常被利用的弱安全控制...

收集客户数据可以帮助企业改进产品和服务。然而，当消费者发现他们的数据被大量泄漏并被用于非法牟利活动时，就会变得越来越谨慎，不再愿意将个人隐私数据提交给企业。企业只有制...

数据安全问题涉及公众利益、社会稳定与国家安全，亟需规范安全管理，加强安全防护。而数据安全标准是开展数据安全管理、规范行业数据安全要求、指导企业提升数据安全能力的重要...

写在前面：关于攻击的三篇文档。很多知识，日常阅读时一眼扫过去，以为自己都知道，但客户真问起来还真不一定能说清楚。“Lazarus”的钓鱼方式，还是挺有意思的。2021年十大网络安全...

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】，申请加入网络安全行业技术交流群。2020年1月1日，《中华人民共和国密码法》正式颁布施...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述VMware Spring Security是美国威睿（VMware ）公司的一套为基于Spring的应用程序提供说明性安全保护...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述苹果公司(Apple Inc.)是一家生产消费电子产品、个人电脑、服务器和计算机软件的科技公司。苹果公...

《中华人民共和国个人信息保护法》（以下简称“个人信息保护法”）是一部针对公民个人信息保护的专门法律，与《民法典》、《网络安全法》、《数据安全法》、《电子商务法》、《消...