#
里面特别解读了罚款与追求法律责任的条款,建议企业从评估法规影响、设计应对方案、方案的实施落地三个阶段进行应对
文章来源:
http://toutiao.secjia.com/prc-cybersecurity-law-pwc
2月份那次是漏洞利用后可以修改文章,这次是漏洞利用后可以泄露用户数据,漏洞影响WordPress 4.7.0,没啥好说的,升级到最新版本吧。
文章来源:
http://toutiao.secjia.com/wordpress-rest-api-cve-2017-5487
《网络安全法》带来网络和信息安全的保障,会在横向扩展和纵向深化两个维度上发生相应的变化。本文结合安全法的相关规定,梳理了安全监管新形势下政府单位信息安全保障工作的新思路。
文章来源:
http://toutiao.secjia.com/prc-cybersecurity-law-government
这两个软件都有个共同的特性,那就是设定攻击日期后,磁盘擦除器激活并且毁掉硬盘数据,使受感染机器不能操作。卡巴斯基发布了这份35页的调查报告,文末附报告全文下载。
文章来源:
http://toutiao.secjia.com/new-disk-wiper-stonedrill-targets-europe
恩,从风水学上来说,电视机也不应该对着床。CIA可以让电视“假关机”,然后就可以记录房间中的谈话,并将谈话内容通过网络发送给CIA服务器。
文章来源:
http://toutiao.secjia.com/wikileaks-cia-document-dump
简单说要点就是几句。范围要看清,底线不能越;各单位要有编制,责任落实到人;产品技术要达标,红线不能踩;个人信息使用要明示,高压线不能碰。
文章来源:
http://toutiao.secjia.com/prc-cybersecurity-law-learning
Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码通过http报文头部的Content-Type字段传递给存在漏洞的服务器,导致任意代码执行漏洞。
文章来源:
http://toutiao.secjia.com/struts2-vulnerability-analysis-and-protection-cve-2017-5638