2019-07-30

近日，共青团中央召开2019年办理全国人大代表建议、全国政协委员提案座谈会。据相关媒体报道，今年拟提请全国人大常委会会议审议的未成年人保护法修订草案，将增设网络保护的章节。与此同时，酝酿多年的《未成年人网络保护条例》，今年有望出台。这无疑向广大公众释放出一个重要信号：未成年人网络保护将有法可依。 沉迷网络引发问题多 未成年人网络保护向来是家长、政府及社会密切关注的问题。随着互联网渗透人们生活的方方面面，互联网的普及率也大大增加。第43次《中国互联网络发展状况统计报告》显示，截至2018年12月，中国网民规模为

 1

 

 10

2019-07-08

近年来，我国互联网发展迅猛，网络规模不断扩大，网络应用水平也显著提高，成为推动经济发展和社会进步的一股不可或缺的力量。与此同时，网络和业务发展过程中也出现了诸多安全问题，尤其是用户数据泄露、黑客攻击、安全观念淡薄等网络安全问题日益突出。然而，企业因安全责任实施不到位，最后被行政处罚的案例并不在少数。来感受下最近安全圈再度刷屏的一张图↓↓↓是的，你没有看错！河南洛阳北控水务集团因违反《网络安全法》第 59 条第 1 款之规定，受到了行政处罚，其中洛阳市北控水务集团被罚款 80000 元，三个部门相关责任人李某、

 1

 

 20

2019-06-28

6月21日，在工业和信息化部的指导下，国家工业信息安全发展研究中心在北京国际会议中心举行了国家工业信息安全漏洞库（China Industrial Control System Vulnerability Database，CICSVD）揭牌仪式。在揭牌仪式上，国家工业信息安全发展研究中心主任尹丽波首先介绍了国家工业信息安全漏洞库的建设背景。据尹丽波主任介绍，近年来国家工业信息安全发展研究中心在工业和信息化部的指导下，积极推进工控安全应急资源库建设，并在工业信息安全产业发展联盟框架下，联合十家单位共同发起建立国家工业信息安全漏洞库。随后，工业和信息化部网络安

 1

 

 30

2019-06-25

法律就是秩序，有好的法律才有好的秩序——亚里士多德在《中华人民共和国网络安全法》（以下简称《网络安全法》）出台前，我国专门用于规范互联网安全的法律仅有三部：《电子签名法》《全国人民代表大会常务委员会关于网络信息保护的决定》及《全国人民代表大会常务委员会关于维护互联网安全的决定》，而与网络安全相关的法律更多地散见于其他法律、行政法规、部门规章、司法解释、规范性文件或政策性文件之中。不难看出，整体上我国关于互联网安全的立法存在法律位阶低、缺乏系统完善的法律规范两大问题。乌尔比安曾说过，“法是权威的，

 1

 

 

2019-06-20

Mozilla 发布了 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本，用于紧急修复最新发现的 0day 漏洞。安全公告中的完整描述如下： 由于 Array.pop 中的问题，操作 JavaScript 对象时可能会出现类型混淆漏洞。这可能导致可利用的崩溃。我们意识到已经有针对性的攻击滥用这个漏洞。也就是说，该漏洞能够让黑客操纵 JavaScript 代码诱骗用户访问，并将恶意代码部署到他们的 PC 上。该漏洞由 Google Project Zero 安全研究团队的 Samuel Groß 发现并报告，编号 CVE-2019-11707，安全等级为“严重”。甚至美国网络安全和基础设施安全局也已经

 

 

 20

2019-06-17

日前，某威胁情报公司发布消息称三家安全公司遭到一个名为 “Fxmsp” 的俄罗斯黑客组织的渗透。据悉，Fxmsp是一个破坏私人企业和政府信息的俄罗斯组织，该组织自2017年开始活跃，过去两年中Fxmsp已经通过黑客企业网络赚取了大约100万美元。而从2019年4月开始，该组织就在网络犯罪论坛上声称他们已经渗透了三家反病毒公司，并从这些公司的反病毒软件、人工智能和安全插件中提取了源代码。三大网络安全公司30TB数据被提取近日，Fxmsp黑客组织在俄罗斯暗网论坛中以30万美元的价格出售其从三家安全公司处提取的源代码和网络访问权。根据Fxmsp提

 

 

 30

2019-06-13

过去几个月，微软一直深受“沙箱逃逸”（SandboxEscaper）零日漏洞的困扰。因为黑客那边不按常理出牌，不仅没有给出 90 天的预备披露时间，还接二连三地抛出了针对 Windows 操作系统的特权提升漏洞。万幸的是，尽管准备工作有点仓促，该公司还是设法修复了已流出概念验证代码的五个漏洞中的四个，且目前尚无被人在野外利用的报道。（SandboxEscaper 概念验证，via MSPU）据悉，已修补的这四个 SandboxEscaper 漏洞分别为：●CVE-2019-1069| 任务计划程序的特权提升漏洞●CVE-2019-1053| Windows Shell 的特权提升漏洞●CVE-2019-1064| Win

 1

 

 

2019-06-12

中央网信办、工业和信息化部、公安部、市场监管总局四部委联合开展互联网网站安全专项整治将处罚并曝光违法违规网站　　近日，记者从有关部门了解到，中央网信办、工业和信息化部、公安部、市场监管总局四部门于2019年5月至2019年12月，联合开展全国范围的互联网网站安全专项整治工作，对未备案或备案信息不准确的网站进行清理，对攻击网站的违法犯罪行为进行严厉打击，对违法违规网站进行处罚和公开曝光。　　此次专项整治的一大特点是加大对未履行网络安全义务，发生事件的网站开办者的处罚力度，督促其切实落实安全防护责任，加强网站安

 1

 

 

2019-06-09

SandboxEscaper重新推出了新的0day权限提升代码，这名对微软充满了仇恨的女黑客再次击败了微软4月份发布的针对CVE-2019-0841的补丁，并像往常一样，发布了附带概念验证漏洞利用代码的漏洞，这意味着其它黑客可以快速参考其攻击方法制作恶意软件入侵Windows系统。不过值得庆幸的是，该漏洞需要在本地计算机上运行代码，无法实现远程攻击，比较有害的地方在于，它允许具有有限权限的黑客获得对受保护文件的完全控制，例如她的演示漏洞中的win.ini。CERT / CC已确认此漏洞利用适用于运行微软最新安全更新的Windows 10版本1809和1903。自2018年

 

 

 

2019-06-05

　本站讯 5月29日，水利部副部长叶建春就2019年水利部网络安全攻防演练中发现问题较多的长江水利委员会、黄河水利委员会、淮河水利委员会、海河水利委员会、太湖流域管理局、汉江集团等6家单位网络安全分管领导进行集体约谈，要求各单位从这次演练中吸取教训，提高政治站位，落实主体责任，健全管理制度，积极排查整改，采取有效措施，消除安全隐患，提高防范能力，防止类似问题再次发生。　　4月初，水利部组织8家直属单位进行网络安全攻防演练。通过采取“不事先通知”方式，模拟实战攻防。8家参演单位均存在不同程度的安全问题，暴露出

 

 

 

2019-06-03

近年来，使用手机处理公务的情形越来越普遍，很多公职人员将微信应用于日常工作，不少机关单位建立了微信工作群。微信办公确实可以为工作带来一些便利，一定程度上提高了工作效率。与此同时，使用微信办公导致的泄密案件逐年递增。80后研究生泄露国家秘密被判刑一年近日，裁判文书网上公布了一则《李某故意泄露国家秘密一审刑事判决书》。判决书显示，2017年2月，80后女研究生李某，借调到银监会工作，通过微信将当时央行制定的、尚处于内部征求意见阶段的《关于规范金融机构资产管理业务的指导意见》及起草说明拍了下来拍照发给前同事，由

 1

 

 30

2019-06-02

任何一个行业的人才缺口过大，都不是一个好的现象。现在来说，网络安全行业就是这么个情况。大量报告显示，整个世界范围内都对网络安全相关人才的需求量非常之大。其中，以美国为例，（ISC）2预计到2020年，网络安全将出现180万的人才缺口。对整个行业来说，由于网络安全相关技术、人才的缺乏，一直以来也被认为是最大的网络安全风险之一。填补这一空缺势在必行，但这无法仅靠某个部门或组织独立完成，需要多方面的协作。安全压力日益增加对于缺人的压力，各类安全团队的感受一定是最直观的。他们往往工作过度且人员不足，这很容易导致不良

 1

 

 10

2019-05-28

前几天才曝光了一些微信上的骗局没想到这么快又有新招了！现在大家无论生活、工作 都要用到微信平时添加的陌生人也就越来越多。然而有些好久都不联系也没有删除的人可能会潜伏在你的好友列表里打算伺机卷走你的钱财……5月22日，广州佛山市顺德区公安局北滘派出所接到群众报案称，其被一个名叫“安全支付助手”的微信公众号诈骗799元！这是怎么回事？接到报警后，民警马上到场了解情况。据事主冯女士介绍，5月20日下午，其在公司上班时，打开手机发现微信接收到了一条来自“安全支付助手”的提示，称冯女士的微信账户未通过二次实名认证，

 1

 

 10

2019-05-27

在向苹果反馈三个月之后，一位安全专家详细披露了如何绕过Gatekeeper（门禁），欺骗用户运行潜在的恶意程序。安全顾问Filippo Cavallarin表示，macOS系统中的设计缺陷可以让黑客轻松绕过Gatekeeper。他在2019年2月22日向Apple报告了这一漏洞，现在决定公开披露。Cavallarin在个人博客上表示：“根据供应商表示这个问题在2019年5月15日已经得到解决。不过在刚开始的时候苹果并没有接受我的电子邮件。在反馈给苹果90天的披露截止日期之后，我公开了这些信息。”Gatekeeper设计目标根本不是为了防止这种漏洞，而是确保只有受信任的软件才能在

 1

 

 10

2019-05-26

5月26日中午，易到用车微博发布消息称，服务器连续遭到攻击，导致核心数据被加密、服务器宕机，攻击者还要求支付巨额比特币，截止笔者发稿之时易到官网、手机APP仍然处于故障中。易到方面表示，已经向北京网警中心报案。对于这次勒索攻击造成的损失，也会制定相应的补偿方案。而在5月22日下午，易到用车官方发布消息称乘客端账户系统出现故障，官方解释称是“在紧急调试全新模式的用户充返活动时，技术工作发生了故障与失误，导致部分用户的账户余额受到影响。”并且承诺受影响的账户将会在7日内逐渐恢复，然而才相隔4日不到就遭到勒索攻击

 1

 

 30

2019-05-26

两天前名为SandboxEscaper的安全研究人员发布了一些针对Windows 10系统的零日漏洞，并承诺后续会公开更多Windows 10零日漏洞。昨天这名安全研究人员兑现承诺，又发布了四个零日漏洞，所幸的是其中的一个漏洞已经在本月的补丁星期二活动日中进行了修复。根据她的博客内容，她希望将她发现的漏洞出售给那些“讨厌美国的人”，显然是FBI对她谷歌账号发出传票的报复行为。GitHub概念验证（proof-of-concepts）中包含了三个Windows本地权限提升（LPE）安全漏洞，以及一个在IE 11浏览器中的沙盒逃脱漏洞。不过其中一个LPE漏洞已经在本月补丁星期

 1

 

 

2019-05-25

为提高关键信息基础设施安全可控水平，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、公安部、国家安全部、商务部、财政部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合起草了《网络安全审查办法（征求意见稿）》，现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见：1. 登陆中国政府法制信息网（网址：http://www.chinalaw.gov.cn），进入首页的“立法意见征集”提出意

 

 

 40

2019-05-24

随着我国“互联网+”战略的逐步落地，产业互联网将成为未来国家最重要的基础设施之一。云计算、大数据、人工智能、物联网等新技术在关键信息基础设施中广泛应用，网络安全形势与需求发生快速变化，使得等保1.0，即2008年发布的《GB/T22239-2008 信息安全技术信息系统安全等级保护基本要求 》及其配套政策文件和标准，已经不再符合新技术、新业务场景下的网络安全保护要求。 等保2.0扩展了网络安全保护的范围，提高了对关键信息基础设施进行等级保护的要求，并且针对不同保护对象的安全目标、技术特点、应用场景的差异，采用了安全通用要求

 

 

 80

2019-05-23

没有网络安全就没有国家安全，筑牢安全屏障才能为发展保驾护航。互联网是时代进步的加速器，但也给各行各业带来新的安全问题。党的十八大以来，以习近平同志为核心的党中央重视互联网、发展互联网、治理互联网，统筹协调涉及政治、经济、文化、社会、军事等领域信息化和网络安全重大问题，为推动我国网络安全保障体系的建立、树立正确的网络安全观指明了方向。在习近平总书记关于网络强国的重要思想的指引下，去年3月，中央网络安全和信息化领导小组改为中央网络安全和信息化委员会，负责这一领域重大工作的顶层设计、总体布局、统筹协调、

 

 

 

2019-05-20

民警在进行调查。武汉警方供图澎湃新闻记者 周琦 通讯员 黄赤橙、李振楠澎湃新闻（www.thepaper.cn)5月16日从湖北武汉市公安局获悉，当地警方经过50余天侦查，成功破获湖北省首例入侵物联网破坏计算机信息系统的刑事案件，13日，武汉市公安局网安支队会同武汉东湖高新技术开发区公安分局抓获两名犯罪嫌疑人。据警方介绍，3月21日至22日，位于光谷总部国际的“微锋”（化名）科技有限公司的多台物联网终端设备出现故障：自助洗衣机、自助充电桩、自助吹风机、按摩椅、摇摇车、抓娃娃机等均脱网无法正常运行。经统计，共100余台设备被恶意升

 

 

 40

2019-05-19

2011年之前的几款Mac仍然可能容易遭受类似“ZombieLoad”的安全攻击，而苹果无法解决这个问题，因为英特尔不会发布必要的微代码更新。虽然“ZombieLand”漏洞本身不会影响这些机器，但由于特定的攻击媒介，如果没有英特尔的帮助，苹果无法完全修补其他此类的“推测执行漏洞”。“ZombieLand”漏洞影响了自2011年以来所有英特尔处理器，苹果最新支持文档仅列出了早期易受类似问题影响的Mac型号。它们依然获得苹果技术支持，或者或者能够运行最新的Mac Mojave操作系统。苹果公司在其新的支持文档中表示：“这些型号可能在MacOS Mojave、High

 

 

 20

2019-05-18

一张图，带你看懂等保2.0，等保2.0的新规范及等级保护评测流程

 

 

 

2019-05-13

国务院2019年立法工作计划2019年是中华人民共和国成立70周年，是决胜全面建成小康社会、实现第一个百年奋斗目标的关键之年。国务院立法工作的总体要求是：以习近平新时代中国特色社会主义思想为指导，全面贯彻落实党的十九大和十九届二中、三中全会精神，认真贯彻习近平总书记全面依法治国新理念新思想新战略，围绕统筹推进“五位一体”总体布局和协调推进“四个全面”战略布局，坚持党的领导、人民当家作主、依法治国有机统一，坚持稳中求进工作总基调，加强党中央对立法工作的集中统一领导，落实十三届全国人大常委会立法规划，深入推进

 1

 

 60

2019-05-12

母亲节礼物没想好？试试这份安全上网指南！

 1

 1

 10

2019-05-06

“净网2019”专项行动开展以来，全省公安机关在重拳打击涉网刑事犯罪活动的同时，重点围绕整治网络乱象、大数据安全保卫、督促网络运营者切实履行安全防护义务等方面，加强网络社会治理工作，不断规范网上秩序，净化网络空间，维护人民群众合法权益。截止4月底，全省网安部门共办理行政案件989起，对突出问题乱象挂牌整治17批次；对存在违法违规行为的单位，责令限期整改102家次；警告783家（人）次，罚款92.66万元，没收违法所得4.06万元，行政拘留41人，对违法违规网络运营者暂停业务或停机整顿75家次。一冯某非法侵入计算机信息系统案南

 

 

 150

2019-04-30

2019年4月27日美国当地时间周五晚上，有开发者表示收到来自Docker的官方邮件，邮件内容显示由于Docker Hub遭受非法入侵，已导致19万个帐号的敏感数据被泄露，这些数据包括小部分用户的用户名和哈希密码，以及用于自动构建Docker镜像而授权给Docker Hub的GitHub和Bitbucket token。Docker Hub是Docker容器镜像的官方存储库，提供给Docker开发者用于上传/下载容器镜像。Docker方面表示：发现漏洞后已立即采取干预措施来保护数据，并尽力降低对用户造成的影响。按照Docker的官方说法，在黑客入侵Docker Hub后的短时间内就发现了问题，不过仍有

 1

 

 40

2019-04-29

2019年4月28日据EETOP论坛27日报道：英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞，可用来窃取芯片内所储存的机密资讯，并波及采用相关芯片的Android装置，高通已于本月初修补了这一在去年就得知的漏洞。此一编号为CVE-2018-11976的漏洞，涉及高通芯片安全执行环境(Qualcomm Secure Execution Environment，QSEE)的椭圆曲线数码签章算法(Elliptic Curve Digital Signature Algorithm，ECDSA)，将允许黑客推测出存放在QSEE中、以ECDSA加密的224位与256位的金钥。QSEE源自于ARM的TrustZone设计，TrustZone为系统单晶片的安全

 

 

 30

2019-04-27

前言在态势感知火热、威胁情报赚足眼球的今天，这两个信息安全领域当红小生发生碰撞，会产生怎样的火花呢？下面我根据手头上的项目，介绍一种威胁情报在态势感知系统中的落地方案，为大家提供一种思路。一、态势感知和威胁情报介绍简单的来说，态势感知系统是对网络环境安全态势的评估，评估当前态势的同时，对未来态势做出预测。一定程度上，可以看做是威胁评估和攻击预测的结合。在结构上，典型态势感知系统包括态势要素获取、态势评估、态势预测三部分。态势要素获取为态势理解提供源数据，态势理解又维态势预测提供依据。在一个完整的

 

 

 30

2019-04-23

在2019年全国教育信息化工作会议上，教育部副部长钟登华作了《深入推进教育信息化2.0 发展更加公平更有质量的教育》的主题报告。他从回头看、统筹看、长远看、聚焦看几个方向解读了教育信息化重点工作。普洱IT网摘取了部分有关网络安全的内容供大家学习。回头看：回首来时路，从自身发展轨迹中汲取经验教育系统实现网络安全与信息化统筹协调发展一是网信工作责任体系基本建立并日趋完善。各地教育部门全面落实党委（党组）网络安全责任制，各省级教育行政部门和部属高校全部成立了网信领导小组并由一把手担任组长。教育部科技司将原信息化

 

 

 10

2019-04-19

还记得去年有这样一个案例↓↓↓受害人在排队付款的时候嫌疑人站在后面通过隔空盗刷付款码的方式瞬间盗走受害人999元近日隔空盗刷付款码的手段又在上海出现犯罪嫌疑人柳某已被黄浦警方抓获据犯罪嫌疑人柳某交代，他利用手机中安装的盗刷软件，扫描别人微信或支付宝的付款码，将钱转入个人账户。“等（受害者）反应过来后，他也不知道是谁了。”案件回顾事主王小姐当时在上海南京东路排队买青团眼看就要轮到自己她打开手机付款二维码准备给商家扫码付款付款成功后微信的消费提示让王小姐傻了眼一盒青团怎么可能卖980元和店员一核对账目王小

 

 

 10