美国NSA公布抗量子算法国家安全系统要求

9月7日，美国国家安全局(NSA)发布了《商业国家安全算法套件2.0》(CNSA 2.0)网络安全咨询(CSA)[1]，以告知国家安全系统(NSS)所有者、运营商和供应商，部署未来的抗量子(QR)算法NSS要求。

Gartner发布2022云Web应用程序和API保护魔力象限

近日，知名咨询机构Gartner发布2022云Web应用程序和API保护魔力象限。当前，云Web应用程序和API保护市场迅速增长。

亚信安全勒索治理「方舟」正式上线！ 勒索体检中心全面开放

亚信安全勒索治理「方舟」正式发布！亚信安全方舟，基于APT攻击的最新勒索威胁防护体系强势而来！依托亚信安全强大产品技术实力、立体化的防护方案以及专业的安全服务能力，提供从勒索攻击发现到响应到恢复的全链条综合治理体系，帮助用户提早发现隐患、及时封堵攻击、避免二次勒索，最大化降低客户受勒索攻击风险和影响。

旧款路由器曝认证绕过0day漏洞，思科称已停售不予修复

该漏洞是由一个密码验证不当的算法引发的。如果启用了IPSec VPN服务器特性，则攻击者可使用“构造凭据”利用该漏洞登录到易受攻击设备上的VPN。思科在本周三发布的安全公告中指出，“成功利用可导致攻击者绕过认证并访问 I

Web应用安全防护的十大误区

随着企业数字化转型的深入，越来越多的业务应用系统被部署到互联网平台上，这吸引了网络犯罪团伙的强烈关注，以Web攻击为代表的应用层安全威胁开始凸显。通过利用网站系统和Web服务程序的安全漏洞，攻击者可以轻松获取企业Web应用系统及服务器设备的控制权限，从而进行网页篡改、数据窃取等破坏活动，严重损害企业的业务发展。

完美收官！Fortinet Accelerate 2022中国站在北京落幕

近日，Fortinet Accelerate 2022中国站全国十地巡演来到最后一站——北京。作为本次全国巡演的收官之站，北京站现场大咖云集，在严格遵守防疫规则的情况下，百余位来自电信、交通、制造等多个行业的企业 CSO

关于召开“中国石油和化工企业网络 与信息安全技术峰会”的通知

以云计算、大数据、5G、物联网等为代表的新一代信息技术 的迅猛发展，有力推动了石油石化企业数字化转型的进程。与此 同时，也带来了更为严峻的网络安全挑战。为助力石油化工企业 构建完善全方位、立体化的网络安全综合防护体系，筑

Linux Kernel openvswitch模块权限提升漏洞安全风险通告

近日，奇安信CERT监测到 Linux Kernel openvswitch 模块权限提升漏洞 EXP 在互联网上公开，漏洞编号为CVE-2022-2639。在处理大量actions的情况下，Linux Kernel openvswitch 模块存在越界写入漏洞。本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。奇安信CERT已复现此漏洞，经测试，此EXP稳定有效。鉴于此漏洞影响范围极大，建

工信部印发《5G全连接工厂建设指南》(附图解)

“5G+工业互联网”是加速中国新型工业化进程的重要支撑。自2019年我部印发《“5G+工业互联网”512工程推进方案》以来，产业各方紧密合作、积极探索，共同推进“5G+工业互联网”创新发展，在十大重点行业培育形成20个典

OPSWAT 2022年恶意软件分析调查报告

OPSWAT 调查了 17 个行业的 309 个受访者，不具备恶意软件分析能力的只有 3.7%。恶意软件作为一项有代表性的业务能力，确实正在变得越来越普及。48% 的组织拥有“专门的”恶意软件分析能力，58% 的组织具备