2021年即将过去。这似乎是一个没有什么存在感的年份。 这一年里,我们经历了2020欧洲杯,2020奥运会,整体感觉是把2020年重新过了一遍。但CVE编号还是不断提醒我,这是2021年了。而且,在漏洞攻击领域这是极为精彩的一年。 本文简单总结一下我心目中的2021年十大漏洞利用,重点考虑漏洞的影......
阿帕奇(Apache)Log4j2组件是基于Java语言的开源日志框架,被广泛用于业务系统开发。近日,阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知阿帕奇软件基金会。 12月9日,工业和信息化部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告,阿帕奇......
国内 1、网信办发布《数据出境安全评估办法(征求意见稿)》 为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,国家......
一、发展动向热讯 1、我国反电信网络诈骗法草案在全国人大进行审议 10月23日,第十三届全国人大常委会第三十一次会议对《中华人民共和国反电信网络诈骗法(草案)》进行审议,并予以公布。该草案共39条,分为7章,主要涵盖6方面内容:一是反电信网络诈骗工作的基本原则;二是完善电话卡......