日前，网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。

日前，网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。审查发现，美光公司产品存在较严重网络安全问题隐患，对我国关键信息基础设施供应链造成重大安全风险，影响我国国家安全。为此，网络安全审查办公室依法作出不予通过网络安全审查的结论。按照《网络安全法》等法律法规，我国内关键信息基础设施的运营者应停止采购美光公司产品。此次对美光公司产品进行网络安全审查，目的是防范产品网络安全问题危害国家关键信息基础设施安全，是维护国家安全的必要措施。中国坚定推进高水平对外开放，只要遵守中国法律法规要求，欢迎各国企业、各类平台产品服务进入中国市场。来源：中国网信网2023年05月21日20:00http://www.cac.gov.cn/2023-05/21/c_1686348043518073.htm投稿：@ZaiHuaBot频道：@TestFlightCN

网络安全软件初创公司 Rubrik 计划最早于 4 月 IPO

网络安全软件初创公司Rubrik计划最早于4月IPO知情人士透露，微软投资的网络安全软件初创公司Rubrik计划最早于4月份在纽约上市，该公司正在处理美国司法部对其一名前雇员的欺诈调查。调查涉及这名前雇员是否将美国政府为与Rubrik签订的110份合同支付的资金转入了他创建的一个运营实体，合同总价值4600万美元，但不清楚该员工涉嫌挪用的金额。Rubrik正在配合调查，并希望调查能在3月底结束，届时将启动首次公开募股(IPO)。

Security-List 网络安全红客学习

Security-List网络安全红客学习github上网络安全学习的项目。包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、持久化控制（在这个基础上做信息数据分析）、清理痕迹（攻击结束之后扫尾清理并退出战场）。阿喵我找破解软件，无意刷到这个资源#黑客#红客#网络安全#渗透#攻击根据中华人民共和国《网络安全法》相关政策规定，本文章只做学习研究，不被允许通过本文章内容进行非法行为，使用技术的风险由使用者自行承担链接：https://github.com/NothingCw/security_w1k1/commit/a63148fb201e4d2ab880595d9cc2bb4224b90592.patchGitHub：https://github.com/euphrat1ca/Security-List

Upstream Security 的2021年全球汽车网络安全报告 ——

UpstreamSecurity的2021年全球汽车网络安全报告——这份2021年全球汽车网络安全报告包括对**过去十年**的网络威胁状况的深入分析，重点是2020年。UpstreamSecurity的研究团队对数百个公开报道的事件进行了分类和分析，并首次根据联合国欧洲经济委员会WP.29威胁类别对网络事件进行了映射，并深入研究了在深网和暗网中发现的非公开事件。联网汽车的安全性已经成为一个大问题，您必需将其视为手机或电脑，而不是交通工具。您可以在我们的站点搜索“汽车”以看到更多安全性防御和黑客技术相关内容：https://iyouport.substack.com/?sort=search&search=%E6%B1%BD%E8%BD%A6#automotive#cybersecuity

AWS、Splunk和Symantec牵头成立OCSF开放网络安全架构框架

AWS、Splunk和Symantec牵头成立OCSF开放网络安全架构框架随着网络安全形势的日益复杂，企业已经越来越难以单打独斗。好消息是，在今早于拉斯维加斯举办的黑帽USA会议上，AWS、Splunk和Broadcom旗下的Symantec，携手宣布了简称OCSF的“开放网络安全架构框架”。作为一个全新的开源网络安全项目，其旨在简化各个组织机构之间的数据共享。截图（来自：GitHub）亚马逊云服务（AWS）首席信息安全官办公室主任MarkRyland表示——该项目背后的想法，是为不同的安全工具，提供一种通用的数据共享。我们收到了越来越多的客户意见，表明其正在使用大量安全工具。遗憾的是，之前一直缺乏一种可将所有安全工具融汇到一起的解决方案。与此同时，想要创建公共数据池，也得努力攻克工具间的互通难题——逻辑上等效于跨工具的连接操作。庆幸的是，通过OCSF开源项目将各个组织机构凝聚到一起，所有人都分享了从客户那里听到的类似的故事。显然，大家都急切地需要一种让数据更具互操作性的方法，让我们可更加轻松地相互交流。除了AWS、Splunk和Symantec这三位主要贡献者，OCSF开源项目还吸引了如下15家企业。包括Cloudflare、CrowdStrike、DTEX、IBMSecurity、IronNet、JupiterOne、Okta、PaloAltoNetworks、Rapid7、Salesforce、Securonix、SumoLogic、Tanium、TrendMicro、以及Zscaler。OCSF框架已于即日起在GitHub上开放下载据MarkRyland所述，赛门铁克已开始着手为OCSF创建一些内容，以奠定该项目的讨论基础。其相信，随着时间的推移，基于开源方案的该项目可更好地满足各企业和客户的广泛需求。通过将OCSF标准规范和一些支持工具托管于GitHub平台上，我们现获得了一个开放的环境来评论、建议和拉取查询请求。最终OCSF有望得到整个行业的鼎力支持，并不断吸引其它感兴趣的公司加入该项目的核心工作组。PC版：https://www.cnbeta.com/articles/soft/1303143.htm手机版：https://m.cnbeta.com/view/1303143.htm

网络初创公司 Wiz 将以 3.5 亿美元收购 Gem Security

网络初创公司Wiz将以3.5亿美元收购GemSecurity知情人士透露，云网络安全初创公司WizInc.将以3.5亿美元现金收购GemSecurity，这是这家快速增长的公司的第二次收购。据媒体上周五报道Wiz还在寻求筹集至多8亿美元，对公司的估值将超过100亿美元。Wiz的发言人否认了这一报道。Wiz成立于2020年，已从光速创投公司(LightspeedVenturePartners)和GreenoaksCapitalPartners等投资者那里筹集了9亿多美元。去年12月，该公司以5000万美元收购了总部位于特拉维夫的云平台Raftt。（环球市场播报）