全球动态 1.推特前安全主管控诉存在 '令人震惊'的安全漏洞 据《华盛顿邮报》 8月23日报道，推特前安全主管Peiter Zatko向美国证券交易委员会（SEC）、联邦贸易委员会（FTC）和司法部提交了一封...

据Bleeping Computer消息，因用户未及时更新固件，超过八万台海康威视摄像机容易受到关键命令注入漏洞的影响。攻击者可将特定的消息发送至易受攻击的Web服务器，即可轻松利用该漏洞，并发起命令...

全球动态 1. TikTok 被曝 App 内浏览器“监控输入和点击的任何内容”，公司发言人否认 Javascript 代码用于恶意行为 据安全研究员 Felix Krause 称，TikTok 在 iOS 上的自定义 App 内浏览器将 J...

近期，来自Dr. Web的防病毒团队在Google Play商店中发现了一批充斥着广告软件和恶意软件的Android应用程序，令人惊讶的不是这些应用程序是如何通过审核的，而是这些应用程序已在移动设备上安装...

近期，一份研究报告显示，攻击者在新漏洞公开披露后 15 分钟内，就会扫描到有漏洞的端点，留给系统管理员修补已披露的安全漏洞时间比以往想象的还要少。 根据 Palo Alto 2022 年 Unit 42 事件响...

五年，是一个十分奇妙的时间段。 对于国家来说，每个五年计划都让国力有了阶段性提升；对于学生来说，五年高考三年模拟是一个挥之不去的噩梦；对于个人来说，五年足以让一个行业小白逐渐成长为...

近期，谷歌发布公告，称已经为Windows用户发布了Chrome 103.0.5060.114更新，以解决在野被攻击者利用的高严重性零日漏洞，这也是2022年谷歌修补的第四个 Chrome 零日漏洞。目前103.0.5060.114版...

在信息安全管理体系方面，有适用比较广的ISO27001标准簇，也有国标的网络安全等级保护制度，实践落地不是照搬，不与之作比较，侧重对实际繁琐工作实践进行提炼，备忘出具有普遍意义的方法论，参...

为了规范个人信息出境活动，保护个人信息权益，促进个人信息跨境安全、自由流动，近日，国家网信办公布《个人信息出境标准合同规定（征求意见稿）》（以下简称《征求意见稿》）。《征求意见稿》...

全球动态 1. 经报网络安全审查办公室同意，BOSS 直聘、运满满、货车帮恢复新用户注册 6月29日，BOSS 直聘、满帮通过官方微博宣布，即日起恢复新用户的注册服务，在此之前，这些平台因安全问题，...