6月27日，首届数字空间安全攻防大赛（简称2022 DSCTF）正式开启报名。本届大赛由中国信息协会信息安全专业委员会指导，由ISC组委会主办，360政企安全集团承办，北京航空航天大学网络空间安全学院、北京邮电大学网络空间安全学院、天津理工大学计算机科学与工程学院共同协办。

近日，国际权威调研机构Gartner基于广泛的市场调研和专业的论证分析，对中国商业物联网市场的变化和需求做出客观的评估，并发布《商业物联网市场中产品经理必须解决的新需求》报告（《Changes and Emerging Needs Product Managers Must Address in the [...]

IEEE x ATEC IEEE x ATEC科技思享会是由专业技术学会IEEE与前沿科技探索社区ATEC联合 […]

近期，国务院发布《国务院关于加强数字政府建设的指导意见》，为新一轮数字政府建设指明了方向。在文件正文，重点谈到了数字政府建设过程中的安全可控问题，人民网对此发文作了权威评论，指出要采用自主可控的先进技术、安全可靠的结构设计，规避各个环节的安全风险。

2022年6月30日，北京——中国移动携手高通技术公司，成功实现并展示了业内首次基于5G切片的端边协同分离渲染 […]

为了规范个人信息出境活动，保护个人信息权益，促进个人信息跨境安全、自由流动，依据《中华人民共和国个人信息保护法 […]

近日，由国际云安全联盟CSA大中华区主办，亚信安全承办的“数字时代，XDR的无限可能”研讨会在线上召开。本次研讨会共同探讨了XDR市场成熟度与技术发展趋势，深入分析XDR聚合创新技术在不同数字化场景防护能力，通过发现并抵御更多潜藏网络中的危险暗礁，为数字化未来安全护航。

[...]

助力 “双碳”战略目标，针对政企用户对挖矿行为预警难、定位难、防控难等特点，亚信安全“挖矿”治理解决方案正式发布。该方案以亚信安全XDR解决方案为基础，提供了挖矿失陷治理能力，通过针对黑产挖矿攻击链提供了全面覆盖“云管端关”的一体化防护技术，为贯彻落实虚拟货币“挖矿”整治工作提供了全面支撑。

 韩国国防部副发言人文洪植表示，韩国军方将派出20多名官兵，首次参加定于10月由美国网络司令部主办的“网旗”联合军事演习。文洪植表示，面对日益升级的网络威胁，军方正在采取多种应对措施，将积极参加多国联合演习。

关于Pulsar Pulsar是一款针对数据通信安全的强大工具，该工具可以帮助广大研究人员实现数据过滤和安全（ […]

关注我们 带你读懂网络安全 微软旗下应用程序托管平台Service Fabric爆出容器逃逸漏洞“Fabric […]

[...]

 Glupteba 木马是一种具有信息窃取和流量路由功能的加载程序，其最早于 2011 年在野外被发现，人们起初认为它主要用于在受感染的主机上安装其他病毒，但是现在看来它可以做的远不止如此。在经过不断地更新后，它成为了一种危险且需要防范的病毒。

六月，缤纷多彩，告别了温柔的春风，迎来了火热的夏季！安全村联合众多奋斗在证券安全行业的IT老兵们，隆重推出《安全村文集·证券行业专刊》第1辑。

宜家（IKEA）加拿大公司日前披露了一起数据泄露事件，该公司内部一名员工违规访问了宜家客户数据库，导致近10万名客户的个人信息被泄露，可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。

随着攻防演练机制不断成熟，在攻防实战中，红队采用的攻击方式随着网络技术的发展而不断升级。红队不断更新其武器库， […]

编辑：Joey 好困 袁榭 2022年6月28日，FBI发布公告，提醒公众警惕在远程求职面试中使用Deepfa […]

 乌克兰网络警察部队突袭钓鱼黑客组织，抓获九名嫌疑黑客，涉案金额达300万美元。

今年6月是第21个全国“安全生产月”，全国各地也在积极响应国家号召，召开安全生产系列活动。按照落实总体国家安全观的要求，企业需绷紧安全生产之弦，协同推进工业发展与网络安全，一起筑牢安全生产的网络安全防线。

1. 通告信息 近日，安识科技A-Team团队监测到一则 Apache Shiro 组件存在认证绕过 […]

摘自：《网络安全技术和产业动态》2022年第6期，总第24期。 应用程序接口（Application Prog […]

[...]

为了对国内网络安全厂商有更加真实、全面、客观的展现，发现其中真正有能力、可落地、引领创新的安全品牌，同时也帮助行业用户更好地了解我国网络安全企业的能力及特点，中国计算机学会抗恶劣环境计算机专业委员会、信息产业信息安全测评中心、安全牛即日起联合启动第十届《中国网络安全企业100强》（以下简称“100强”）调查和研究工作。

[...]

 文章首发于火线Zone社区：https://zone.huoxian.cn/d/1269-k8sapiserverAPI Server 作为 K8s 集群的管理入口，在集群中被用于提供API来控制集群内部。默认情况下使用 8080 （insecure-port，非安全端口）和 6443 [...]

随着新威胁和漏洞的加速涌现，全球企业安全态势压力不断增加，网络安全支出也将持续增长。根据IDC的数据，到202 […]

很多时候，未经授权的用户在访问企业的敏感数据库和网络时，并不会被企业所重视，只有在发生安全事故后，企业才会意识到这种被忽略的“日常行为”存在多大的隐患。因此，企业应该对未授权访问行为进行严格管控，建立一套可靠的管理流程，以检测、限制和防止未授权访问事件的发生。

关键词：RSAC2022 创新沙盒 Talon Lightspin 2022 年6 月8 日，RSAC2022 创新沙盒代表着行业的创新趋势。本期《数字安全观察》分析来自美国的两家新锐初创公司：Dasera 和Sevco Security 。

美新规再开启“双标”模式，网络安全管控持续“加码” [...]

作者 | 郁静华 上海控安可信软件创新研究院研究员 来源 |鉴源实验室 01 ISO/SAE 21434概述 […]

骨干离职、投资人撤资、对赌闯关，大规模裁员……谁能想到这些时不时出现在潮涨潮落的风口赛道的热词，有一天也会出现 […]

2022 年6 月16 日，美参议院武装力量委员会就“《2023 财年国防授权法案》额外拨款草案”提请参议院审议。 该草案要求在2023 财年增拨450 亿美元国防预算。如果获得通过，美国2023 财年国防预算总额将达到8576 亿美元，比2022 财年增加8% 。根据该草案，网络司令部的预算将再增加约5 [...]

近日，国内信息安全权威媒体安全牛发布了《中国网络安全行业全景图（第九版）》。

阅读： 6 一、概述 随着网络空间的不断扩大，易受攻击的网站数量也随之增加。最新的行业统计结果[1]显示，由b […]

2022年6月29日，科大讯飞AI学习机暑期新品发布会于线上召开。会上，基于科大讯飞AI学习机“4+1”标准， […]

联合国《儿童权利公约》（The United Nations Convention on the Rights […]

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

随着移动互联网、大数据、云计算等信息技术的高速发展，数字经济已成为我国经济高质量发展的重要驱动力。各行业在保障经济稳定增长的基础上，把全面推动自身数字化转型作为现阶段发展规划的主线和战略重点。

 某路由器设备拆开后定位到uart接口，将uart引脚通过TTL接入到电脑，路由器上电启动，观察启动日志.

本文作者：黄相宜 摘要 2022年4月21日，美国、日本、大韩民国、加拿大、菲律宾、新加坡和中国台湾成立全球跨 […]

阿里巴巴北京总部明年交付：总投资64亿元，1.9万员工将全部搬入 6月29日消息，阿里巴巴北京总部建设已进入装 […]

 研究人员发现，上周才发布的最新版OpenSSL 3.0.4版出现一个远程内存毁损的bug。研究人员称某些场景下比Heartbleed更严重。该bug虽然已经修正，但解决该问题的OpenSSL版本尚未发布。

 ISACA 国际注册企业IT治理认证（CGEIT）是一项通用认证，适用于大部分的标准和框架，也是业内有影响力的针对个人的IT治理认证。CGEIT助您成为企业可靠的顾问。

一、DDoS攻击，不止于网络传输层 网络世界里为人们所熟知的DDoS攻击，多数是通过对带宽或网络计算资源的持续 […]

博客地址：https://drun1baby.github.io/ 目前正在学习 Java 安全先说说什么是代理模式，要说代理模式，得从代理说起。下面一张图中的中介，就是我们所说的代理。

文│中国互联网络信息中心 姚健康 互联网发展初期的主要目标是完成数据的传输任务，如何安全传输并不是考虑的主要问 […]

满帮6月29日在官方微博发布公告称，近一年来，公司认真配合国家网络安全审查，严肃对待审查中发现的安全问题，进行 […]

最近跟着L.N.师傅的星球专题学习了一下AMSI Bypass相关的内容，收获颇丰，。 背景 AMSI（Ant […]

在分析各种漏洞的时候，环境搭建总是非常麻烦，利用docker+远程调试可以很快得到一个分析环境，本文介绍了Ja […]