国务院2019年立法工作计划2019年是中华人民共和国成立70周年，是决胜全面建成小康社会、实现第一个百年奋斗目标的关键之年。国务院立法工作的总体要求是：以习近平新时代中国特色社会主义思想为指导，全面贯彻落实党的十九大和十九届二中、三中全会精神，认真贯彻习近平总书记全面依法治国新理念新思想新战略，围绕统筹推进“五位一体”总体布局和协调推进“四个全面”战略布局，坚持党的领导、人民当家作主、依法治国有机统一，坚持稳中求进工作总基调，加强党中央对立法工作的集中统一领导，落实十三届全国人大常委会立法规划，深入推进

母亲节礼物没想好？试试这份安全上网指南！

2019工业安全大会上祝国邦处长提前透露的信息，中国将于下周一（5月13日）发布网络安全等级保护技术2.0版本。 在技术标准上，云计算、大数据等技术列入新标准体系。 从2007年—2017年，中国的网络安全等级保护技术主要应用1.0版本。据中国公安部官员介绍，下周一发布的2.0版本将针对新技术提出扩展性要求，在聚焦于等级保护的基本要求时，更多用技术思维解读标准。 中国的网络安全等级保护技术1.0版本主要强调物理主机、应用、数据、传输，2.0版本将在云计算、大数据、物联网、工业控制系统等新技术新应用方面有涉及。 （内容来源：界面新

近日，海青实验室接到多个客户反馈，发现多台服务器被勒索软件加密，文件的拓展名被修改成如x0n0p94、0cojq0jx等不规则的字符串的现象。经过初步分析，我们确认该样本属于Sodinokibi家族。根据国外安全研究团队的披露，攻击者传播Sodinokibi勒索软件的方式，往往是通过Oracle WebLogic Server中的反序列化漏洞（CVE-2019-2725），而经过我们现场取证，发现此次攻击是通过爆破3389端口来进行传播的。我们这里将公布初步的研究结果，以及用户如何防范，敬请知晓。预警报告信息病毒描述Sodinokibi勒索软件感染服务器成功后会生成文件加密后缀

全球范围内数据泄露事件频发，引起了很多企业的重视。然而，投入财力和人力购买维护安全产品并不意味着100%的安全。企业安全中，人往往是最薄弱的环节，员工的无心之失或恶意之举都可能导致企业丢失大量数据，陷入风险。因此，本文围绕企业内部安全中员工安全意识与培训相关的注意事项进行探讨。本文可与此前发布的《提高全员安全意识的6个方向》搭配阅读。一、 强密码与反钓鱼攻击在员工安全意识培训中，设置强密码；防范钓鱼攻击是最重要的两部分。Verizon 发布的《2018年数据泄露调查报告》显示，钓鱼和社会工程学攻击造成的泄露占总体

“净网2019”专项行动开展以来，全省公安机关在重拳打击涉网刑事犯罪活动的同时，重点围绕整治网络乱象、大数据安全保卫、督促网络运营者切实履行安全防护义务等方面，加强网络社会治理工作，不断规范网上秩序，净化网络空间，维护人民群众合法权益。截止4月底，全省网安部门共办理行政案件989起，对突出问题乱象挂牌整治17批次；对存在违法违规行为的单位，责令限期整改102家次；警告783家（人）次，罚款92.66万元，没收违法所得4.06万元，行政拘留41人，对违法违规网络运营者暂停业务或停机整顿75家次。一冯某非法侵入计算机信息系统案南

2019年4月27日美国当地时间周五晚上，有开发者表示收到来自Docker的官方邮件，邮件内容显示由于Docker Hub遭受非法入侵，已导致19万个帐号的敏感数据被泄露，这些数据包括小部分用户的用户名和哈希密码，以及用于自动构建Docker镜像而授权给Docker Hub的GitHub和Bitbucket token。Docker Hub是Docker容器镜像的官方存储库，提供给Docker开发者用于上传/下载容器镜像。Docker方面表示：发现漏洞后已立即采取干预措施来保护数据，并尽力降低对用户造成的影响。按照Docker的官方说法，在黑客入侵Docker Hub后的短时间内就发现了问题，不过仍有

2019年4月28日据EETOP论坛27日报道：英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞，可用来窃取芯片内所储存的机密资讯，并波及采用相关芯片的Android装置，高通已于本月初修补了这一在去年就得知的漏洞。此一编号为CVE-2018-11976的漏洞，涉及高通芯片安全执行环境(Qualcomm Secure Execution Environment，QSEE)的椭圆曲线数码签章算法(Elliptic Curve Digital Signature Algorithm，ECDSA)，将允许黑客推测出存放在QSEE中、以ECDSA加密的224位与256位的金钥。QSEE源自于ARM的TrustZone设计，TrustZone为系统单晶片的安全