📋 今日简报
1. Mongoose 搜索注入漏洞分析
安全研究人员披露了Mongoose库中的搜索注入漏洞,可被攻击者利用进行未授权数据查询。该漏洞影响广泛使用Mongoose的Node.js应用,建议开发者立即审查并更新相关依赖。
来源:🔓 漏洞预警
2026年06月20日
2. 供应商泄露上千万用户数据,甲方赔偿超2.3亿元
因第三方供应商安全漏洞导致上千万用户数据泄露,甲方企业最终被法院判决赔偿超2.3亿元。此案创下数据泄露赔偿金额新高,凸显甲方对供应链数据安全的管理责任。
来源:🚨 安全事件
2026年06月20日
3. 从靶场到实战:双一流高校多个高危漏洞
安全团队披露了某双一流高校存在的多个高危漏洞,涉及教务系统、科研平台等核心资产。漏洞可导致敏感数据泄露,提醒教育行业需加强常态化安全检测与应急响应能力。
来源:🔓 漏洞预警
2026年06月20日
4. 《网络安全标准实践指南—网络安全标识 消费类网联摄像头安全要求》发布
全国网安标委会发布针对消费类网联摄像头的安全要求实践指南,明确了标识、加密、访问控制等关键安全指标,旨在规范市场产品,提升物联网设备安全基线。
来源:🚨 安全事件
2026年06月20日
5. 工业和信息化部等七部门关于印发《促进平台经济大中小企业协同发展行动方案(2026—2028年)》的通知
七部门联合印发行动方案,聚焦平台经济领域大中小企业融通发展,提出数据共享、安全保障、合规经营等举措,旨在构建健康有序的平台经济生态。
来源:📋 监管动态
2026年06月20日