#
Chrome发布57版本。该最新版本新增了数个特性,包括提供CSS网格布局模块和各种功能优化。因此发现漏洞而收到奖励的研究员超过了10人。
文章来源:
http://toutiao.secjia.com/chrome-57-fix-36-vulnerabilities
网络安全法第五十九条,对等保工作作出了明确规定。用户单位不做等级保护测评,用户单位需要被罚款1万-100万;主管人员需要被罚款5000-10万。
文章来源:
http://toutiao.secjia.com/prc-cybersecurity-law-grade-protection-evaluation
攻击者通过恶意的Content-Type值,可导致远程代码执行。目前,Apache官方已针对该漏洞已经发布安全公告和补丁。请受影响用户及时检查升级,修复漏洞。
文章来源:
http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201710
建议看看《金融行业APT防御体系建设思路》,其中提出企业建设APT防御体系三条原则,1纵深防御且技术手段轻量有效;2闭环的连续响应机制;3从安全产品集成为主,到安全能力集成为主
文章来源:
http://toutiao.secjia.com/nsfocus-finance-monthly-magazine_201703
CIA窃听丑闻还在发酵,几个关键信息。1匿名美国官员称这是承包商干的;2CIA说这都是为了保护美国人民;3中方再次敦促美方停止这些行为
文章来源:
http://toutiao.secjia.com/cia-response-to-wikileaks
里面特别解读了罚款与追求法律责任的条款,建议企业从评估法规影响、设计应对方案、方案的实施落地三个阶段进行应对
文章来源:
http://toutiao.secjia.com/prc-cybersecurity-law-pwc
建议看看《金融行业APT防御体系建设思路》,其中提出企业建设APT防御体系三条原则,1纵深防御且技术手段轻量有效;2闭环的连续响应机制;3从安全产品集成为主,到安全能力集成为主
文章来源:
http://toutiao.secjia.com/nsfocus-finance-monthly-magazine_201703
CIA窃听丑闻还在发酵,几个关键信息。1匿名美国官员称这是承包商干的;2CIA说这都是为了保护美国人民;3中方再次敦促美方停止这些行为
文章来源:
http://toutiao.secjia.com/cia-response-to-wikileaks