法律就是秩序，有好的法律才有好的秩序——亚里士多德在《中华人民共和国网络安全法》（以下简称《网络安全法》）出台前，我国专门用于规范互联网安全的法律仅有三部：《电子签名法》《全国人民代表大会常务委员会关于网络信息保护的决定》及《全国人民代表大会常务委员会关于维护互联网安全的决定》，而与网络安全相关的法律更多地散见于其他法律、行政法规、部门规章、司法解释、规范性文件或政策性文件之中。不难看出，整体上我国关于互联网安全的立法存在法律位阶低、缺乏系统完善的法律规范两大问题。乌尔比安曾说过，“法是权威的，

Mozilla 发布了 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本，用于紧急修复最新发现的 0day 漏洞。安全公告中的完整描述如下： 由于 Array.pop 中的问题，操作 JavaScript 对象时可能会出现类型混淆漏洞。这可能导致可利用的崩溃。我们意识到已经有针对性的攻击滥用这个漏洞。也就是说，该漏洞能够让黑客操纵 JavaScript 代码诱骗用户访问，并将恶意代码部署到他们的 PC 上。该漏洞由 Google Project Zero 安全研究团队的 Samuel Groß 发现并报告，编号 CVE-2019-11707，安全等级为“严重”。甚至美国网络安全和基础设施安全局也已经

勒索病毒席卷全球，给全球各大小政企业都带来了巨大的损失，勒索病毒重点在于防，可是黑客无孔不入，再强大的系统都有可能存在漏洞，万一企业被攻击，已经中了勒索病毒，那该怎么办呢？我处理过很多勒索病毒应急响应事件，问的最多的一个问题就是：该怎么办？可以解密吗？大多数企业在中了勒索病毒之后都会非常恐慌，不知怎么办，最直接的办法就是把中毒的机器进行隔离，断网处理，然后等待专业的安全服务人员上门进行处理，针对一般的勒索病毒应急处理方法，如下：1.断网处理，防止勒索病毒内网传播感染，造成更大的损失2.查找样本和勒索

日前，某威胁情报公司发布消息称三家安全公司遭到一个名为 “Fxmsp” 的俄罗斯黑客组织的渗透。据悉，Fxmsp是一个破坏私人企业和政府信息的俄罗斯组织，该组织自2017年开始活跃，过去两年中Fxmsp已经通过黑客企业网络赚取了大约100万美元。而从2019年4月开始，该组织就在网络犯罪论坛上声称他们已经渗透了三家反病毒公司，并从这些公司的反病毒软件、人工智能和安全插件中提取了源代码。三大网络安全公司30TB数据被提取近日，Fxmsp黑客组织在俄罗斯暗网论坛中以30万美元的价格出售其从三家安全公司处提取的源代码和网络访问权。根据Fxmsp提

过去几个月，微软一直深受“沙箱逃逸”（SandboxEscaper）零日漏洞的困扰。因为黑客那边不按常理出牌，不仅没有给出 90 天的预备披露时间，还接二连三地抛出了针对 Windows 操作系统的特权提升漏洞。万幸的是，尽管准备工作有点仓促，该公司还是设法修复了已流出概念验证代码的五个漏洞中的四个，且目前尚无被人在野外利用的报道。（SandboxEscaper 概念验证，via MSPU）据悉，已修补的这四个 SandboxEscaper 漏洞分别为：●CVE-2019-1069| 任务计划程序的特权提升漏洞●CVE-2019-1053| Windows Shell 的特权提升漏洞●CVE-2019-1064| Win

中央网信办、工业和信息化部、公安部、市场监管总局四部委联合开展互联网网站安全专项整治将处罚并曝光违法违规网站　　近日，记者从有关部门了解到，中央网信办、工业和信息化部、公安部、市场监管总局四部门于2019年5月至2019年12月，联合开展全国范围的互联网网站安全专项整治工作，对未备案或备案信息不准确的网站进行清理，对攻击网站的违法犯罪行为进行严厉打击，对违法违规网站进行处罚和公开曝光。　　此次专项整治的一大特点是加大对未履行网络安全义务，发生事件的网站开办者的处罚力度，督促其切实落实安全防护责任，加强网站安

SandboxEscaper重新推出了新的0day权限提升代码，这名对微软充满了仇恨的女黑客再次击败了微软4月份发布的针对CVE-2019-0841的补丁，并像往常一样，发布了附带概念验证漏洞利用代码的漏洞，这意味着其它黑客可以快速参考其攻击方法制作恶意软件入侵Windows系统。不过值得庆幸的是，该漏洞需要在本地计算机上运行代码，无法实现远程攻击，比较有害的地方在于，它允许具有有限权限的黑客获得对受保护文件的完全控制，例如她的演示漏洞中的win.ini。CERT / CC已确认此漏洞利用适用于运行微软最新安全更新的Windows 10版本1809和1903。自2018年

　本站讯 5月29日，水利部副部长叶建春就2019年水利部网络安全攻防演练中发现问题较多的长江水利委员会、黄河水利委员会、淮河水利委员会、海河水利委员会、太湖流域管理局、汉江集团等6家单位网络安全分管领导进行集体约谈，要求各单位从这次演练中吸取教训，提高政治站位，落实主体责任，健全管理制度，积极排查整改，采取有效措施，消除安全隐患，提高防范能力，防止类似问题再次发生。　　4月初，水利部组织8家直属单位进行网络安全攻防演练。通过采取“不事先通知”方式，模拟实战攻防。8家参演单位均存在不同程度的安全问题，暴露出