标签： 信息安全

有网友发现一个钉钉的远程执行漏洞（RCE）

触发方式见视频，有懂行的专业人士可以分析一下危害性。

https://github.com/crazy0x70/dingtalk-RCE

红十字国际委员会遭网络攻击，超51.5万人信息泄露

据俄罗斯卫星通讯社1月20日消息，红十字国际委员会1月19日晚间的一份声明称，红十字国际委员会遭受网络攻击，超过51.5万人的个人数据和机密信息遭入侵。声明称：“攻击造成超过51.5万名极其脆弱人群的个人数据和机密信息遭入侵，包括因冲突、移民和自然灾害而与家人失散的人、失踪人员及其家人以及被监禁的人。”

目前，红十字国际委员会没有任何关于究竟谁发动了这一网络攻击的信息。暂还没有遭入侵信息的泄露或公开传播的任何迹象。这次袭击迫使红十字国际委员会暂停了其“重建家庭联系”计划，该计划旨在让冲突、灾难或移民造成离散的家庭成员团聚。红十字国际委员会正努力尽快恢复该计划。

刘鹤：中国民营企业是数字经济领域的主力军，监管绝不是要打压民营经济

2021年中国国际数字经济博览会9月6日在石家庄开幕。

国务院副总理刘鹤强调，发展数字经济必须大力支持民营经济发展，坚决保护产权和知识产权。中国支持民营经济发展的方针政策没有变，现在没有改变，将来也不会改变。

当前，中国的数字经济正在进入一个相对成熟的新阶段，然而很多基本的市场规则尚未建立，这导致国内很多行业处于无序竞争、同质化竞争的状态。在此背景下，中国开始加强了数字经济领域的监管，其根本出发点在于规范这一行业，推动其更长远的健康发展，而绝非给这一行业“踩刹车”。

中国民营企业是数字经济领域的主力军，加强这一行业的监管绝不是要打压民营经济，反而是要为民营经济的公平竞争和健康发展创造更有利的制度环境。中国多次强调，支持民营经济发展的方针不会改变，这极大提振了民营企业的信心。

—— 人民网

刘鹤被认为是中国的经济沙皇，他的发言大致上代表最高决策层的意志。

领英超5亿用户数据遭泄露。

黑客将其中200万条数据公开放出当作样本，完整的数据则要价至少数千美元。

根据美国联邦调查局的统计，80%以上针对计算机网络系统的有效攻击来自于内部人员，造成实际损害的攻击中有六成以上是内部人产生的。

所以，当一个企业因攻击受到损失后警方第一步要做的就是重点排查企业在职员工和前员工。

那些心怀不满的人想通过自己的隐蔽手段攻击雇主又能逃避惩罚，实际上是在异想天开。最终他们中的绝大多数会被追查而锒铛入狱。

阿里发消息说Teambition 网盘与阿里云盘将实现数据合并。