12月8日，国家网信办起草发布了《网络安全事件报告管理办法（征求意见稿）》（以下简称“办法”）。拟规定运营者在发生网络安全事件时应当及时启动应急预案进行处置。 1小时报告 按照《网络安全事件分级指南》，属于较大、重大或特别重大网络安全事件的，应当于1小时内进行报告。 24小时内补报 对于1小时内不能判定事发原因、影响或趋势等的，可先报告，事发单位名称及发生事件的设施、系统、平台的基

01 Attention！中毒终端已超2000个 近日，一则大型企业的勒索病毒事件在网络上传播，引起了广泛关注。 某互联网企业财务管理软件***T+，被爆出存在任意文件上传+远程代码执行的未授权访问漏洞。 未授权访问漏洞，在企业内部一直以来都是非常常见的问题。未授权访问可以理解为，需要安全配置或权限认证的地址、授权页面存在缺陷，导致其他用户可以直接访问，从而引发重要权限可被操作、重要AP