WPS Office 是一个跨平台的office套件，安装量超过12亿。用户主要分布在中国和中国香港地区，是第一个支持中文语言word处理工具。CVE-2022-24934是WPS Office更新工具中的一个安全漏洞。黑客可以利用该漏洞，需要修改HKEY_CURRENT_USER 下的一个注册表，攻击者完成这一操作后可以在系统上实现驻留，控制更新过程。建立与C2服务器通信连接，取回payload，并在被黑的机器上运行代码。 Avast 已经向WPS通知了该任意代码执行漏洞，厂商也发布了补丁，但并不是所有用户都应用该补丁对系统进行了修复。工具集在攻击活动中，黑客还使用了大量的攻

什么是Git秘密扫描（secret scanning）？代码隐私信息泄露的危害性不容忽视。无论是错误放置的密钥，或是意外泄露的数据库密码都可能会转化为即时危机，带来沉重的经济损失。Git秘密扫描是从攻击者的角度出发，提前对需要上传至Git存储库的代码数据进行扫描或周期性的扫描，防止敏感信息泄露，并及时删除暴露的信息。Git秘密扫描有两种模式，每种模式都涵盖“持续集成”（Continuous Integration，简称CI）/“持续交付”（Continuous Delivery，简称CD）管道的不同阶段。• 第一种模式侧重于预防第一种模式试图从一开始就防止秘密泄露

2021年，国家陆续出台了多项政策，推动网络安全行业发展。《“十四五”国家信息化规划》《“十四五”民政信息化发展规划》《“十四五”市场监管现代化规划》《“十四五”数字经济发展规划》等政策提出，全面加强网络安全保障体系和能力建设，开发网络安全技术及相关产品，提升网络安全自主防御能力；健全网络安全管理机制，加强运维保障能力建设，落实安全保障责任制度。这些政策为网络安全行业的发展提供了良好的发展环境。具体政策如下：

根据2022年3月9日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第2号），全国信息安全标准化技术委员会归口的4项国家标准正式发布。具体清单如下：序号标准编号标准名称代替标准号实施日期1GB/T 20278 - 2022信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法GB/T 20278 - 2013GB/T 20280 - 20062022-10-012GB/T 25069 - 2022信息安全技术 术语GB/T 25069 - 20102022-10-013GB/Z 41288 - 2022信息安全技术 重要工业控制系统 网络安全防护导则2022-10-014GB/Z 41290 - 2022信息安全技术

新冠肺炎疫情再次来袭，远程办公成为新常态，基于VPN搭建的远程办公系统虽然能满足企业员工外网办公的需求，但是也引发了大量的安全隐患;网络安全边界的逐渐瓦解，传统城堡式防御模型面临巨大挑战，甚至不再奏效。另一方面内部人员的威胁和APT攻击让内网和互联网一样充满风险，基于边界的网络安全架构难以应对如今的网络威胁。企业如何保护员工的远程访问并确保安全的网络环境呢?首先，企业需要开始严格要求其系统和流程。其中重要的一步是重新建立VPN标准。对于增加容量，企业必须使用完全支持安全标准的永久性设计，而不是临时更改。这些

从中央对《党委（党组）网络安全工作责任制实施办法》解密看网路综合治理的中国实践一、《党委（党组）网络安全工作责任制实施办法》公开的时机与意义？2021年8月4日，《人民日报》头版发布《中国共产党党内法规体系》一文。与此同时，《中国共产党党内法规汇编》由法律出版社公开出版发行，该书正式解密公开了《党委（党组）网络安全工作责任制实施办法》（以下简称“《实施办法》”）。《实施办法》作为《中国共产党党内法规体系》唯一收录的网络安全领域的党内法规，它的公开发布将对厘清网络安全责任、落实保障措施、推动网信事业发展

前言黑客攻击对计算机网络安全构成了重大威胁，其在攻击步骤、攻击手段等方面有着显著规律，是有章可循的。黑客常见的攻击步骤包括攻击前奏、实施攻击、巩固控制、继续深入四个阶段，常见的黑客攻击手段涵盖了电子邮件攻击、网络监听、植入病毒、拒绝服务等。采取有针对性的网络技术安全手段能够有效防范黑客攻击，如建立网络管理平台，采用入侵检测系统以及网络漏洞扫描等。黑客攻击的流程隐藏自己常见的攻击者隐藏自身的方式有以下几种：1.从已经取得控制权的主机上通过telnet或rsh跳跃；2.从windows主机上通过wingates等服务进行跳跃；

互联网时代下的国家空间大数据安全互联网的蓬勃发展使得人类的信息化进程不断加快，随之而来的是各种数据海量增长，大数据应运而生。大数据中蕴藏着国家生存、发展和安全的重要信息，是国家行为体和非国家行为体提升自身权力、在国际竞争中掌握主动权的关键所在，大数据资源的获取、掌控与利用正在成为国际竞争的重要目标。然而，由于互联网与之俱来的全球性、虚拟性、交互性、开放性、低成本特点，以及全球网络空间技术霸权与鸿沟的存在，使得依托互联网得以迅速增长的大数据安全面临着众多挑战与威胁。因此，对国家大数据安全的维护具有

互联网信息化时代,传统老基建加速向现代化新基建转型,土地、劳动力等传统生产要素开始向数据和知识等新型生产要素发展。新基建的关键在于建立数据链路与实体经济之间的关联,促进产业经济发展水平提升。以5G网络、OA系统、工业互联网、云计算等为代表的数字化新基建应用在提升流通业生产效率方面具有显著优势。数字化新基建通过产业链重构、网络集聚、要素高效配置提升给下企业带来了巨大的发展机遇。前言什么是“新基建”即新型基础设施建设。早在2018年底，中央经济工作会议便首次提出了“新型基建”的概念，具体涉及七大领域：5G基建、大

云计算在企业信息化建设中的实现云计算是基于网络和可配置的共享计算资源池，能够提供方便、随需访问的计算模式和服务模式。它在世界范围的兴起，为信息化建设加速发展提供了难得机遇，因此，深入开展云计算应用研究，对于借力云计算应用推动企业信息化建设发展，提高企业基于信息系统的体系能力具有十分重要的意义。云计算在企业信息化建设中的应用价值一是云计算降低了技术开发成本。使用云计算服务，比购买一般的物理硬件要便宜得多，那么中小企业就可以摆脱很多不必要的开支。二是数据可以在任何地方被访问。“云”带给了更大的灵活性