网络安全

中华人民共和国数据安全法

中华人民共和国数据安全法（2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过）目录第一章　总则第二章　数据安全与发展第三章　数据安全制度第四章　数据安全保护义务第五章　政务数据安全与开放第六章　法律责任第七章　附则第一章　总则第一条　为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定本法。第二条　在中华人民共和国境内...

网络安全知识手册正式发布

2024年9月9日—9月15日,是国家网络安全宣传周,今年的国家网络安全宣传周主题是“网络安全为人民，网络安全靠人民”大家一起来学习一下网络安全知识手册吧

《中华人民共和国个人信息保护法》亮点解读

网络安全主题海报

网络安全预警通报 （2022.10.13）

【预警类型】高危预警【预警内容】 Apache Shiro 身份验证绕过漏洞 漏洞编号：CVE-2022-40664 一．漏洞详情 Apache Shiro是一个强大且易用的Java安全框架，它具有身份验证、访问授权、数据加密、会话管理等功能。10月12日，Apache发布安全公告，修复了Apache Shiro中的一个身份验证绕过漏洞（CVE-2022-40664）。在Apache Shiro 1.10.0之前，当通过 RequestDispatcher 接口进行请求转发或请求包含时存在身份验证绕过漏洞。 二．...

一图读懂丨国家网络安全宣传周

网络安全预警通报（2022.9.1）

【预警类型】高危预警【预警内容】 GitLab 远程代码执行漏洞漏洞编号：CVE-2022-2992一、漏洞概述近日，安全团队监测到GitLab 官方发布 GitLab 远程代码执行漏洞 (CVE-2022-2992)通告，该漏洞存在是由于未对 GitHub 中导入的 API 端点请求数据 进行校验。经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器 上执行任意代码。Gitlab 是目前被广泛使用的基于 git 的开源代码管理平台, 基于 Ruby on Rails 构建, 主要...

一图读懂|网络安全法

关于Android-gif-Drawable开源库存在远程代码执行漏洞的安全公告

安全公告编号:CNTA-2019-0036        2019年10月14日，国家信息安全漏洞共享平台（CNVD）收录了由腾讯安全玄武实验室报送的Android-gif-Drawable开源库远程代码执行漏洞（CNVD-2019-35254）。攻击者利用该漏洞，可在未授权的情况下，在用户终端上远程执行代码或导致应用拒绝服务。目前厂商已发布补丁完成修复，漏洞相关细节已公开，漏洞影响范围和危害较大。        一、漏洞情况分析        Android-gif-Drawable是用于Android...

关于泛微e-cology OA系统存在SQL注入漏洞的安全公告

安全公告编号:CNTA-2019-0033        2019年10月10日，国家信息安全漏洞共享平台（CNVD）收录了泛微e-cology OA系统SQL注入漏洞（CNVD-2019-34241）。攻击者利用该漏洞，可在未授权的情况下进行SQL注入，获取数据库敏感信息。目前，漏洞利用原理已在小范围公开，官方补丁尚未发布。        一、漏洞情况分析        泛微专注于协同管理OA软件领域，并致力于以协同OA为核心，帮助企业构建全新的移动办公平台。作为协同管理软件行...