Python曝出15年“老洞”，数十万开源项目受影响

近日，Trellix高级研究中心在Python的tarfile模块中发现一个存在长达15年之久的漏洞（CVE-2007-4559），全球数十万个开源和闭源项目受漏洞影响。研究人员警告说，这无意中产生了一个规模超大的软件供

Microsoft MECM信息泄露漏洞 (CVE-2022-37972) 漏洞通告

Microsoft Endpoint Configuration Manager（MECM） 是一个针对 Windows 端点的管理平台，提供清单、软件分发、操作系统映像、设置和安全管理等功能。

《数字化城市时空数据标识编码规则》团体标准正式发布

近日，由国家信息中心牵头提出，中关村空间信息产业技术联盟归口管理，北京大学、北京都在哪智慧城市科技有限公司、 北京北斗伏羲科技有限公司等单位联合编制的团体标准T/ZKJXX 00027-2022《数字化城市时空数据标识编码规则》正式发布。

网络安全保险国内外产业发展研究

随着网络安全风险日益加剧，网络安全保险得到了快速发展，成为转移、防范网络安全风险的重要工具。国外的网络安全保险市场经历了二十余年的发展实践，已形成了较为成熟的上下游生态。通过研究国外网络安全保险的产业环境及发展趋势，结合

信通院等发布《5G消息发展报告 (2022年)》(附解读下载)

近年来，以5G为代表的新一代信息通信技术的创新活跃、渗透普及，为数字经济蓬勃发展提供了重要基础，在强产业、促消费、助升级等方面发挥了新引擎作用。5G消息是伴随着5G商用涌现出的新型电信业务，作为传统短信业务的升级演进，以

互联网恐怖未来：新兴技术带来更大网络安全威胁

网络钓鱼电子邮件、恶意软件和勒索软件攻击，或者银行账户详情、密码及其他个人信息窃取——互联网为恶意黑客敛财和搞破坏提供了种种新手段。只要看看关键基础设施、学校和医院遭受网络攻击的惨状，就可以窥一斑而知全豹，体会到网络安全

培养员工网络安全意识的7个习惯及建议

Verizon的2022年数据泄露调查报告发现，人为错误是82%的违规行为的关键驱动因素，这就是为什么企业必须解决工作场所的网络安全意识，并确保员工配备正确的指导和资源，以帮助企业最大限度地降低风险。

简析企业供应链安全的风险挑战与管理实践

供应链安全事件的频频爆发，使得供应链安全管理越来越被政府和企业重视。企业供应链中可能导致安全风险的因素非常复杂，如果没有良好的供应链安全管理和风险控制，由于供应链导致的安全风险会急剧增加，企业甚至难以了解攻击是如何发生，

调查：三分之一的企业未加密云端敏感数据

Orca最新公共云安全报告指出，大多数企业虽将云安全列为自身IT首要工作重点，却一直忽视了云端数据的基本安全措施。报告揭示，36%的企业在其云端资产中混有未加密的敏感数据，如公司秘密和个人身份信息等。

机密计算如何保护不同类型的数据

尽管云技术的利用正在全球范围迅速普及，但安全和隐私仍是值得关注的问题。例如，云安全联盟去年的调查显示，在接受采访的1900名参与过云部署的专业人员中，58%的人都表示安全和隐私问题是自己最为担心的内容。