隨著互聯(lián)網(wǎng)的深度普及，勒索攻擊等網(wǎng)絡(luò)犯罪手段日益升級(jí)，高危端口、高危漏洞和弱口令已成為網(wǎng)絡(luò)攻擊的主要突破口。為有效遏制這一趨勢(shì)，減輕網(wǎng)絡(luò)攻擊帶來(lái)的危害，公安部等相關(guān)部門(mén)針對(duì)“兩高一弱”問(wèn)題持續(xù)開(kāi)展專(zhuān)項(xiàng)整治行動(dòng)。通過(guò)加強(qiáng)監(jiān)管、提升檢測(cè)與響應(yīng)能力，力求從根本上解決網(wǎng)絡(luò)安全中的關(guān)鍵挑戰(zhàn)和薄弱環(huán)節(jié)。

近日，在為某國(guó)企單位進(jìn)行網(wǎng)絡(luò)安全保障期間，盛邦安全RayAPI產(chǎn)品監(jiān)測(cè)到智慧食堂管理系統(tǒng)信息查詢(xún)接口存在未鑒權(quán)風(fēng)險(xiǎn)，可導(dǎo)致大量敏感信息泄露，包括賬號(hào)信息、身份照片及系統(tǒng)運(yùn)行日志等，隨后，安全研究人員對(duì)該風(fēng)險(xiǎn)進(jìn)行了詳細(xì)的驗(yàn)證。

這個(gè)夏天，注定不平凡。賽程過(guò)半，每一次上場(chǎng)都是寶貴經(jīng)驗(yàn)，戰(zhàn)事正酣，淺做一個(gè)階段性復(fù)盤(pán)，起身再戰(zhàn)！

2024年7月19日下午2點(diǎn)左右，一場(chǎng)突如其來(lái)的事件席卷全球：大量外資企業(yè)和機(jī)構(gòu)的Windows設(shè)備出現(xiàn)藍(lán)屏死機(jī)（BSOD）問(wèn)題。這一事件波及范圍廣泛，受影響的機(jī)器不僅自動(dòng)藍(lán)屏，還無(wú)法通過(guò)重啟解決問(wèn)題，導(dǎo)致多家知名機(jī)構(gòu)和企業(yè)的業(yè)務(wù)中斷，引發(fā)了全球范圍內(nèi)的廣泛關(guān)注和討論。

近日，工業(yè)和信息化部辦公廳、中央網(wǎng)信辦秘書(shū)局聯(lián)合印發(fā)《關(guān)于開(kāi)展“網(wǎng)絡(luò)去NAT”專(zhuān)項(xiàng)工作 進(jìn)一步深化IPv6部署應(yīng)用》的通知。該通知指出，IPv4到IPv4網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT44）設(shè)備在一定程度上阻礙了IPv6規(guī)模部署和應(yīng)用水平的進(jìn)一步提升，為加快IPv6規(guī)模部署和流量提升，需要開(kāi)展“網(wǎng)絡(luò)去NAT”專(zhuān)項(xiàng)工作。在應(yīng)用方面，通知要求，互聯(lián)網(wǎng)企業(yè)要深化應(yīng)用服務(wù)IPv6升級(jí)改造，優(yōu)化放量引流策略，實(shí)現(xiàn)注冊(cè)、登錄、使用全鏈條支持IPv6，提升固網(wǎng)環(huán)境下IPv6流量占比。