新闻资讯

首页 > 新闻资讯

新闻资讯

【关于Microsoft Exchange Server多个远程命令执行漏洞风险提示】

一、背景介绍微软发布安全更新公告,修复了其电子邮件服务组件Exchange的4个远程命令执行高危漏洞(CVE-2021-28480、CVE-2021-28481、CVE-2021-28482 、CVE-2021-28483)。1.1漏洞描述攻击者利用这些漏洞能够在未经身份验证的情

0 454 0
查看详情
国家医疗保障局关于印发加强网络安全和数据保护工作指导意见的通知

国家医疗保障局关于加强网络安全和数据保护工作的指导意见医疗保障信息化是医疗保障事业高质量发展的基础,是医保治理体系和治理能力现代化的重要支撑。为全面落实习近平总书记关于网络强国战略、大数据战略、数字经济的重要指示批示精神,以及党中央关于网络安全工作的总体部署,扎实推进医疗保障信息

0 426 0
查看详情
【关于OpenSSL多个高危漏洞风险提示】

一、背景介绍3月29日,市委网信办技术支撑单位监测到OpenSSL发布安全更新风险公告,修复了OpenSSL产品中的一个拒绝服务漏洞和一个证书验证绕过漏洞(CVE-2021-3449、CVE-2021-3450)。1.1漏洞描述OpenSSL是一个开放源代码的软件库包,应用程序可

0 3399 0
查看详情
【关于Apache OFBiz高危漏洞风险提示】

一、背景介绍3月26日,市委网信办技术支撑单位监测到Apache OFBiz发布安全更新,修复了一个远程代码执行漏洞(CVE-2021-26295)。1.1漏洞描述根据分析,Apache OFBiz框架存在一处RMI反序列化漏洞,攻击者可构造恶意请求,触发该漏洞,从而实现远程代码

0 1303 0
查看详情
【关于SonicWall SMA100产品多个漏洞风险提示】

一、背景介绍3月16日,市委网信办技术支撑单位监测到SonicWall官网发布了针对SonicWall SMA100产品的多个漏洞的安全通告(CVE-2021-20017、CVE-2021-20018)。1.1漏洞描述SonicWall是一家对全面互联网安全解决方案进行设计、开发

0 1851 0
查看详情
【关于F5 BIG-IP/BIG-IQ 多个严重高危漏洞风险提示】

一、北京介绍3月11日,市委网信办技术支撑单位监测到F5官方发布安全通告,包含F5 BIG-IP/BIG-IQ iControl REST未授权远程代码执行漏洞在内的多个严重高危漏洞被公开。(CVE-2021-22986、CVE-2021-22987、CVE-2021-22988

0 1978 0
查看详情
【关于VMware View Planner 远程代码执行漏洞风险提示】

一、背景介绍3月5日,市委网信办技术支撑单位监测到VMware发布了View Planner的风险通告(CVE-2021-21978)。1.1漏洞描述VMware View Planner的web上传接口中itrLogPath参数未进行严格的校验,允许攻击者实施目录穿越,将文件上

0 1866 0
查看详情
安全运维之服务器的安全防护

对于企业来说,服务器是必不可少的资源之一,服务器的安全关系着公司整个网络以及所有数据的安全。并且在我们进入了互联网时代后,服务器的防护更加重要,随着技术的革新,各种病毒层出不穷,网站安全,服务器安全等问题日益突出。黑客的泛滥,网站攻击,商业窃密,数据篡改,挂马攻击等等行为一直充斥

0 2126 0
查看详情
【关于sudo堆缓冲区溢出漏洞风险提示】

一、背景介绍1月27日,市委网信办技术支撑单位监测到RedHat发布了sudo堆缓冲区溢出漏洞的风险通告(CVE-2021-3156)。1.1漏洞描述sudo 是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含了sudo,它允许普通用户执行root权限命令。

0 2497 0
查看详情
【关于Oracle WeblogicServer 远程代码执行漏洞风险提示】

一、背景介绍1月20日,市委网信办技术支撑单位监测到Oracle官方发布了Oracle Weblogic Server存在远程代码执行漏洞(CVE-2021-2109)。1.1漏洞描述WebLogic是美国Oracle公司出品的一款基于JAVAEE架构的中间件,是用于开发、集成、

0 2552 0
查看详情
线下活动邀请丨保障自身权益,从学习网络安全和反诈知识开始

为贯彻习近平总书记“人民城市人民建,人民城市为人民”重要理念,分局“强化政治担当、忠诚履职尽责”,精准治理全力守护徐汇一方平安的指导思想。结合当前刑事案件发案点、运用公安管理优势,从提高徐汇区企业、居民的网络安全意识,提升市民识别诈骗手法防范诈骗能力出发,团结各方力量,保护人民群

0 1293 0
查看详情
喜讯 ┃ 上海纽盾科技股份有限公司入选2020上海软件和信息技术服务业高成长百家企业

近日,上海市经济和信息化委员会公布2020上海软件和信息技术服务业双百名单,上海纽盾科技股份有限公司凭借飞速的成长入选了百家名单之一。“双百”企业是上海市经济和信息化委员会为推动上海市软件和信息服务业发展,进一步促进企业做大做强,发挥骨干企业的引领作用,以企业知识产权、财务运营等

0 3825 0
查看详情
喜讯 | 纽盾科技入选上海市委网信办网络安全技术支撑名单

近日,由上海市委网信办召开网络安全技术支撑单位管理工作会议成功举行,在本次会议上,上海纽盾科技股份有限公司入选网络安全技术支撑单位,将积极配合相关部门信息安全建设工作,为国家网络安全体系的健康、稳定发展保驾护航。会议中,市委网信办网络安全处通报了一年以来各技术支撑单位在全市网络安

0 5407 0
查看详情
热烈祝贺!上海纽盾科技股份有限公司通过区块链企业认定

为加快推动区块链产业发展,上海区块链技术协会组织开展的新一批区块链企业认定专家评审会圆满结束。本次会议内容主要分项目陈述、答辩两个环节进行,从项目内容、技术实力、团队成员、市场背景、目标计划、经营管理、发展前景等多方面做介绍。专家根据企业的研究开发项目、提供的增值服务、相关财务情

0 5285 0
查看详情
贺 | 纽盾科技入选网络系统安全专业委员会成员单位

2020年10月20日,上海市信息网络安全管理协会在科学会堂举行“网络系统安全专业委员会揭牌仪式”。上海市公安局网络安全保卫总队相关领导出席仪式,专委会75家成员单位,及会员单位代表,共90余人参会。仪式由协会秘书长主持,汇报了专委会前期筹备工作,介绍了专委会成立背景及必要性、组

0 6170 0
查看详情
纽盾科技助力网络安全进社区公益活动,网络安全为人民、网络安全靠人民

近日,由曹杨新村街道民革普陀区委指导、上海市普陀正道公益发展中心主办、上海纽盾科技股份有限公司等多名厂商协办,网络安全进社区公益活动,该活动主要宣传网络安全为人民、网络安全靠人民。网络已经成为我们日常生活中不可或缺的一部分,但网络也是一把双刃剑,从网络安全进社区、进园区、进小区等

0 3788 0
查看详情
贺纽盾科技股份成为上海区块链技术协会理事单位

6月21日,由上海市科技创业中心、杨浦区科学技术委员会、上海区块链技术协会联合主办的“2020长三角区块链应用创新大赛”在上海举办,并在大赛期间进行了授牌仪式,对上海纽盾科技股份有限公司(以下简称公司)颁发了“上海区块链技术协会理事单位证书”公司深知理事单位的职责重任,今后将携手

0 3834 0
查看详情
【喜讯】纽盾科技股份再次被认定为“高新技术企业”

上海纽盾科技股份有限公司再次获得了由上海市科学技术委员会、上海市财政局、国家税务总局上海市税务局颁发的“高新技术企业”证书自2011年纽盾科技股份首次通过“上海市高新技术成果转化项目”认定以来,纽盾科技股份始终专注与网络安全相关的技术探索和研发。并于2016年和2019年连续被认

0 2955 0
查看详情
公安部┃网络安全责任重大,保护义务绝非空话

在当前这个高度网络化社会里网络安全义务绝非空谈各个公司、单位的玩忽职守往往会导致严重后果损害人民群众的权益今年以来,黑龙江大庆网警对不履行网络安全保护义务的单位依法予以处罚,有效提升了相关行业的网络安全防护水平。某物业公司不履行网络安全保护义务2021年1月,大庆市公安局网络警察

0 72 0
查看详情
国家广电总局关于发布《广播电视网络安全等级保护定级指南》 等两项广播电视和网络视听行业标准的通知

各省、自治区、直辖市广播电视局,新疆生产建设兵团文化体育广电和旅游局,中国广播电视网络有限公司,广电总局无线局、监管中心、卫星直播中心、广科院、规划院、中广电设计院,中央广播电视总台办公厅、电影频道节目中心:国家广播电视总局组织审查了《广播电视网络安全等级保护定级指南》《数字电视

0 756 0
查看详情
银保监会公布:《互联网保险业务监管办法》不履行网络安全等级保护制度,应立即停止通过互联网销售的服务

《互联网保险业务监管办法》已于2020年9月1日经中国银保监会2020年第11次委务会议通过。现予公布,自2021年2月1日起施行。主席 郭树清2020年12月7日第一章 总则第一条 为规范互联网保险业务,有效防范风险,保护消费者合法权益,提升保险业服务实体经济和社会民生的水平,

0 533 0
查看详情
报业网络安全等级保护定级参考指南

《报业网络安全等级保护定级参考指南》11月20日正式发布实施。结合报业定级对象特点,形成了报业行业的定级实施细则。指南依据《中华人民共和国网络安全法》、国务院 147 号令《中华人民共和国计算 机信息系统安全保护条例》、中办发[2003]27 号《国家信息化领导小组关于加强信息安

0 1880 0
查看详情
央行发布金融行业等级保护标准 提出增强性要求!

近期,中国人民银行发布《金融行业网络安全等级保护实施指引》(以下简称“实施指引”)系列标准,以及《金融行业网络安全等级保护测评指南》(以下简称“评测指南”)标准,自发布之日起实施。其中,《实施指引》系列共包括《基础和术语》、《基本要求》、《岗位能力要求和评价指引》、《培训指引》、

0 360 0
查看详情
中国人民银行发布《金融行业网络安全等级保护实施指引》

2020年11月11日,中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护实施指引》(JR/T 0071-2020)。本标准共包括六部分,本标准规范了金融行业网络安全保障框架和不同安全等级对应的安全要求、金融行业网络安全等级保护工作的基础框架和术语定义、金融机构网络安

0 1968 0
查看详情
因不履行网络安全等级保护,两单位受处罚

为全面整治网上违法犯罪乱象,“净网2020”专项行动开展以来,网络运营者提供的服务具有公共产品的属性,这一属性随着现代信息技术的不断渗透而被强化,其安全状态对整个社会的安全具有重大而深远的影响。忻州市公安局网安支队大力加强网络秩序清理整顿,积极开展网络安全检查,对不履行网络安全保

0 2705 0
查看详情
CSA GCR发布|《SDP实现等保2.0合规技术指南》

网络安全等级保护制度标准于2019年12月1日实施,是国家信息安全保障的基本制度、基本策略、基本方法。等保2.0将等保1.0的被动式传统防御思路转变为主动式防御,覆盖工业控制系统、云计算、大数据、物联网等新技术新应用,为落实信息系统安全工作提供了方向和依据。云安全联盟提出的SDP

0 982 0
查看详情
公安部:切实提高网络安全保护能力,抓好教育类APP的网络安全等级保护定级、备案、测评等工作

2020年1月,根据新冠肺炎疫情防控工作需要,教育部下发《关于2020年春季学期延期开学的通知》,并随后作出了一系列“停课不停教、停课不停学”的部署。网课,成为了大中小学、各类教育培训机构的爆款。在线授课、在线培训、在校讲座的爆炸式增长,给中国的“互联网+教育”带来了新的发展契机

0 1430 0
查看详情
教育部:全国校外线上培训机构已基本完成备案排查

教育部近日发布消息称:截至2019年12月31日,全国共有718家校外线上培训机构在全国校外线上培训管理服务平台上提交了备案材料,目前已基本排查完毕,存在问题机构将于今年6月底前完成整改。2019年7月,教育部等六部门印发《关于规范校外线上培训的实施意见》(以下简称《实施意见》)

0 1421 0
查看详情
北京卫健委 北京中医管理局发布:明确互联网医院需要信息系统三级安全等级保护证明

各区卫生健康委,北京经济技术开发区社会事业局,各有关医疗机构:根据国家卫生健康委《关于印发互联网诊疗管理办法(试行)等3个文件的通知》(国卫医发〔2018〕25号)要求,为做好我市互联网医院的许可管理,创新服务模式,提高服务效率,坚持依法执业,确保医疗质量安全,推动互联网医院持续

0 2182 0
查看详情
回顾 | 2020年《网络安全法》配套规定和标准综述

网络安全法》作为我国网络安全的基本法,设置了最基本的网络安全制度框架,包括关键信息基础设施保护制度、网络安全等级保护制度、个人信息保护制度、网络信息内容管理制度、网络产品和服务管理制度、网络安全事件应急响应制度等。这些制度设计相对比较原则和简单,需要出台一系列的配套规定予以支撑和

0 2270 0
查看详情
教育部:网络安全等16个领域纳入国家安全教育 大中小学全覆盖

近期,为深入学习贯彻习近平总书记总体国家安全观,结合教育系统实际,教育部2020年9月印发了《大中小学国家安全教育指导纲要》(以下简称指导纲要)。指导纲要指出,国家安全教育要实现全领域、全学段覆盖,相关内容纳入不同阶段学生学业评价范畴,且纳入大中小学生综合素质档案。指导纲要明确了

0 4895 0
查看详情
个人信息保护法草案首次亮相,违法行为最高可处营业额5%罚款

备受关注的个人信息保护法草案今天提请十三届全国人大常委会第二十二次会议审议。数字显示,截至2020年3月,我国互联网用户已达9亿,互联网网站超过400万个,应用程序数量超过300万个,个人信息的收集、使用更为广泛。应当看到,虽然近年来我国个人信息保护力度不断加大,但在现实生活中,

0 5746 0
查看详情
工信部:关于做好2020年电信和互联网行业网络安全检查工作的通知

各省、自治区、直辖市通信管理局,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司,中国广播电视网络有限公司,互联网域名注册管理和服务机构,互联网企业,有关单位:为深入贯彻习近平总书记关于网络安全的系列重要讲话精神,落实党中央、国务院关于加强关键信息基础

0 5844 0
查看详情
公安部【2020】1960号 关于《贯彻等保和关保保护制度指导意见》

​网络安全等级保护制度和关键信息基础设施安全保护制度是党中央有关文件和《网络安全法》确定的基本制度。近年来,各单位、各部门按照中央网络安全政策要求和《网络安全法》等法律法规规定,全面加强网络安全工作,有力保障了国家关键信息基础设施、重要网络和数据安全。但随着信息技术飞速发展,网络

0 9653 0
查看详情
《网络安全审查办法》答记者问

近日,国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》(以下简称《办法》)。国家互联网信息办公室有关负责人就《办法》相关问题回答了记者的提问。问:请您介绍一下《办法》出台的背景?答:关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要。

0 4817 0
查看详情
12部门联合发布《网络安全审查办法》6月1日起实施

        第 6 号国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合制定了《网络安全审查办法》,现予公布。国家互联网信息办公室主任 庄荣文国家

0 4133 0
查看详情
拒不履行相关义务将负刑事责任—网络服务提供者必须了解这件事

随着网络信息技术的持续发展,互联网对整个社会和经济的驱动作用越来越明显,带来的风险挑战也在不断增加。国家对于网络信息安全的重视程度日益提高,网络服务提供者必须履行信息网络安全管理义务!《中华人民共和国刑法》第二百八十六条之一 拒不履行信息网络安全管理义务罪:网络服务提供者不履行法

0 2514 0
查看详情
依法治理,推动网络生态天朗气清 《网络信息内容生态治理规定》施行

3月1日起,《网络信息内容生态治理规定》(简称《规定》)开始施行。网络信息内容服务使用者和生产者、平台不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。《规定》的实施,意味着我国依法治理网络的能力迈上了新台阶。一提起网络生态治理,人们很容易想到令人不胜其烦的“标

0 1262 0
查看详情

正在呼叫....

电话连线中,请注意接听电话

请输入您的手机号,我们的专家会在一分钟内给您回电。

立即给我回电

纽盾客服

全国免费咨询电话
☎  400-804-8858

纽盾电话
图片
图片
图片
图片

 ☎ 全国免费咨询电话:400-804-8858