在看 | 一周网安回顾（2021.2.27—3.5）

1.国家工信安全中心：《2020年我国网络安全产业产融合作发展报告》

近日，国家工业信息安全发展研究中心举办了“工信安全智库”系列成果线上发布活动，发布了《2020年我国网络安全产业产融合作发展报告》。报告阐述了2020年度我国网络安全产业产融合作的总体情况，预判2021年发展趋势，分析当前产业发展优势和存在的问题挑战，并提出相关对策建议，旨在为网络安全产业产融合作高质量发展提供参考。

2.中国信通院：《数字时代治理现代化研究报告（2021年）》

报告系统梳理了数字政府的内涵意蕴、建设现状、特点趋势，研究分析数字政府建设面临的主要矛盾和挑战，给出具体推进建议，以期为数字时代政府治理能力提升提供参考和帮助。

3.腾讯安全发布《2020挖矿木马年度报告》

报告以腾讯安全产品获取的安全事件告警工单数据为基础，从攻击来源、入侵特点、漏洞利用偏好、持久化运行手段等维度，剖析过去一年挖矿木马的攻击形势，并对其演化趋势作了预判，并指出，利益驱使下，挖矿团伙对新漏洞武器的采用速度正在加快，挖矿团伙跟僵尸网络相互勾结的情况也日趋多见。

1.《个人信息保护法》草案已提请审议

http://www.hnetn.com/html/2021-3-4/202134123521042.htm

在全国政协十三届四次会议新闻发布会上，大会新闻发言人郭卫民表示，有关部门已经采取了一系列措施，《个人信息保护法》草案也已提请全国人大常委会审议，这一法律的颁布和实施，将对个人信息安全保护发挥重要的作用。

2.互联网大佬们的两会提案来喽

https://new.qq.com/omn/20210305/20210305A09ZIT00.html

全国政协委员、百度董事长兼首席执行官李彦宏今年提交5份提案，涉及自动驾驶和智能交通、智慧养老进社区、互联网平台数据开放共享、人工智能教育体系建设、未成年人网络安全教育等。

全国政协委员、360集团创始人周鸿祎今年提交3份提案，内容分别是：加快构建智慧城市安全基座“城市级网络安全基础设施”、加强智能汽车网络安全，以及对网络安全行业特殊人才给予认定和激励政策。

3.微软Exchange曝多个高危漏洞，无需验证交互即可触发

https://netsecurity.51cto.com/art/202103/648146.htm

3月2日，微软发布了Microsoft Exchange Server的安全更新公告，其中包含多个Exchange Server严重安全漏洞，危害等级为“高危”，漏洞编号分别为CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065。

4.微软称中国黑客对部分美方机构实施了网络攻击，外交部回应

https://baijiahao.baidu.com/s?id=1693216283912500911&wfr=spider&for=pc

微软公司称，有政府背景的中国黑客利用其电子邮件服务器漏洞，对部分美方机构实施了网络攻击。这些黑客企图从美国高校、律师事务所、传染病研究机构那里窃取信息。

汪文斌表示将网络攻击直接与政府相关联，更是高度敏感的政治问题。中方希望有关媒体和企业采取专业和负责任的态度，在定性网络事件的时候基于充分证据，而不是无端猜测指责。

5.网络安全公司Qualys遭黑客组织FIN11攻击

https://www.6b8.me/index.php?m=home&c=article&a=index&id=582

几周前，火眼的安全专家指出，黑客组织 FIN11（也称UNC2546）利用Accellion FTA 服务器的多个0day漏洞攻击全球上百家企业。攻击中，黑客通过服务器0day漏洞安装一个名为“DEWMODE”的web shell，再用于下载存储在目标受害者FTA服务器上的相关文件。

Clop勒索软件运营团伙声称已从Qualys窃取了数据，并在其泄漏站点上共享了被盗文件的屏幕截图，以此作为攻击的证据。

1.数说安全 | 网安业绩快报：2020年奇安信安全业务营收第一？安恒增速第一？

2.安全牛 | 网络安全的经济学“原罪”：利润私有化，亏损社会化

3.Freebuf | 盘点那些你关注的网络安全提案

4.看雪学院 | CVE-2020-1350 Windows DNS Server 远程代码执行漏洞分析利用技术分享

5.数世咨询 | 图解网络犯罪团伙间关系

6.中国信息安全 | 全面加强网络安全保障体系和能力建设 切实维护网络空间安全