隨著互聯(lián)網(wǎng)的深度普及，勒索攻擊等網(wǎng)絡(luò)犯罪手段日益升級，高危端口、高危漏洞和弱口令已成為網(wǎng)絡(luò)攻擊的主要突破口。為有效遏制這一趨勢，減輕網(wǎng)絡(luò)攻擊帶來的危害，公安部等相關(guān)部門針對“兩高一弱”問題持續(xù)開展專項整治行動。通過加強監(jiān)管、提升檢測與響應能力，力求從根本上解決網(wǎng)絡(luò)安全中的關(guān)鍵挑戰(zhàn)和薄弱環(huán)節(jié)。

近日，在為某國企單位進行網(wǎng)絡(luò)安全保障期間，盛邦安全RayAPI產(chǎn)品監(jiān)測到智慧食堂管理系統(tǒng)信息查詢接口存在未鑒權(quán)風險，可導致大量敏感信息泄露，包括賬號信息、身份照片及系統(tǒng)運行日志等，隨后，安全研究人員對該風險進行了詳細的驗證。

這個夏天，注定不平凡。賽程過半，每一次上場都是寶貴經(jīng)驗，戰(zhàn)事正酣，淺做一個階段性復盤，起身再戰(zhàn)！

2024年7月19日下午2點左右，一場突如其來的事件席卷全球：大量外資企業(yè)和機構(gòu)的Windows設(shè)備出現(xiàn)藍屏死機（BSOD）問題。這一事件波及范圍廣泛，受影響的機器不僅自動藍屏，還無法通過重啟解決問題，導致多家知名機構(gòu)和企業(yè)的業(yè)務中斷，引發(fā)了全球范圍內(nèi)的廣泛關(guān)注和討論。

近日，工業(yè)和信息化部辦公廳、中央網(wǎng)信辦秘書局聯(lián)合印發(fā)《關(guān)于開展“網(wǎng)絡(luò)去NAT”專項工作 進一步深化IPv6部署應用》的通知。該通知指出，IPv4到IPv4網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT44）設(shè)備在一定程度上阻礙了IPv6規(guī)模部署和應用水平的進一步提升，為加快IPv6規(guī)模部署和流量提升，需要開展“網(wǎng)絡(luò)去NAT”專項工作。在應用方面，通知要求，互聯(lián)網(wǎng)企業(yè)要深化應用服務IPv6升級改造，優(yōu)化放量引流策略，實現(xiàn)注冊、登錄、使用全鏈條支持IPv6，提升固網(wǎng)環(huán)境下IPv6流量占比。

金融行業(yè)作為數(shù)字化轉(zhuǎn)型的先行者，其安全性對國家經(jīng)濟和社會穩(wěn)定具有深遠影響。隨著大數(shù)據(jù)、人工智能和區(qū)塊鏈等前沿技術(shù)在金融領(lǐng)域的廣泛應用，金融服務能力得到顯著提升，但也為金融行業(yè)帶來了新的安全風險。面對復雜的法律法規(guī)和不斷變化的監(jiān)管環(huán)境，金融機構(gòu)必須加強數(shù)據(jù)保護和隱私標準，特別是隨著金融服務的線上化，Web應用成為用戶主要的服務接入渠道，必須確保這些應用的安全性，以保護用戶數(shù)據(jù)和交易安全。