该漏洞可在未经身份验证的情况下获得对管理界面的访问权限，从而最终控制目标系统。

美国第二大非营利性医疗保健组织CommonSpirit Health正在遭遇安全“问题”，导致其被迫转移救护车路线，关闭全国各地医院的电子病历系统。

亲俄黑客组织“KillNet”声称对美国几个主要机场的网站成功实施了大规模分布式拒绝服务(DDoS)攻击，包括芝加哥和亚特兰大机场的网站。

研究人员已在宜家智能灯泡系列中发现了两个漏洞，攻击者可以利用这些漏洞控制系统，并使灯泡快速闪亮和熄灭。

根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。

为了加强数据资源管理，规范数据处理活动，保障数据安全，加快数字陕西建设，根据有关法律、行政法规，结合本省实际，制定本条例。

永安在线宣布完成4000万元B+轮融资，由国科投资独家投资，指数资本担任独家财务顾问

产品帮助用户快速构建从威胁检测、分析、溯源到响应处置的完整闭环流程，让日常工作更便捷、更安全、更高效。

春秋云境.com是依托春秋云技术打造的国内首家云上靶场社区，集演、训、学、测为一体，广泛支撑个人、企业、学校、科研院所等社会各类群体和组织在线进行网络安全学习等。

《法案》反映出数字时代美国数据隐私保护的价值理念，在制度设计上既考虑了增强个人数据权利的国际趋势，又有很多有利于数据价值释放的内容。

该战略详细说明了为加强国家网络安全所采取的一系列措施，并粗略提到了外国对手所构成的网络威胁挑战。

数说安全发布《2022年中国网络安全十大创新方向》，针对每个创新方向进行技术解读等分析，旨在推动行业技术创新、产品创新与应用创新。

在Z｜斗象科技（北上深蓉）高薪诚招资深售前工程师及金融/政府/能源/企业大客户销售经理

话题一：信息安全意识培训需要有成套的措施

话题二：研发型企业信息安全管控的4个难点

话题三：董事会因责任而参与到信息安全活动中

话题四：量化“挖洞”最好的方法是给它定性

话题五：人脉和技术不要局限在自己单位的一亩三分地

1、2022爱分析·数据智能厂商全景报告

2、GBT 22080-2016 信息技术 安全技术 信息安全管理体系 要求　　

3、ISO27001-2013标准中文版　　

4、红蓝攻防　　

5、落地实战笔记——IAST融入DevSecOps的最佳实践　

本期“在看”全文所述报告、话题、活动议题PPT等各类资料，都已在诸子云知识星球分类归档，即入可取。