近日，共青团中央召开2019年办理全国人大代表建议、全国政协委员提案座谈会。据相关媒体报道，今年拟提请全国人大常委会会议审议的未成年人保护法修订草案，将增设网络保护的章节。与此同时，酝酿多年的《未成年人网络保护条例》，今年有望出台。这无疑向广大公众释放出一个重要信号：未成年人网络保护将有法可依。 沉迷网络引发问题多 未成年人网络保护向来是家长、政府及社会密切关注的问题。随着互联网渗透人们生活的方方面面，互联网的普及率也大大增加。第43次《中国互联网络发展状况统计报告》显示，截至2018年12月，中国网民规模为

近年来，我国互联网发展迅猛，网络规模不断扩大，网络应用水平也显著提高，成为推动经济发展和社会进步的一股不可或缺的力量。与此同时，网络和业务发展过程中也出现了诸多安全问题，尤其是用户数据泄露、黑客攻击、安全观念淡薄等网络安全问题日益突出。然而，企业因安全责任实施不到位，最后被行政处罚的案例并不在少数。来感受下最近安全圈再度刷屏的一张图↓↓↓是的，你没有看错！河南洛阳北控水务集团因违反《网络安全法》第 59 条第 1 款之规定，受到了行政处罚，其中洛阳市北控水务集团被罚款 80000 元，三个部门相关责任人李某、

6月21日，在工业和信息化部的指导下，国家工业信息安全发展研究中心在北京国际会议中心举行了国家工业信息安全漏洞库（China Industrial Control System Vulnerability Database，CICSVD）揭牌仪式。在揭牌仪式上，国家工业信息安全发展研究中心主任尹丽波首先介绍了国家工业信息安全漏洞库的建设背景。据尹丽波主任介绍，近年来国家工业信息安全发展研究中心在工业和信息化部的指导下，积极推进工控安全应急资源库建设，并在工业信息安全产业发展联盟框架下，联合十家单位共同发起建立国家工业信息安全漏洞库。随后，工业和信息化部网络安

法律就是秩序，有好的法律才有好的秩序——亚里士多德在《中华人民共和国网络安全法》（以下简称《网络安全法》）出台前，我国专门用于规范互联网安全的法律仅有三部：《电子签名法》《全国人民代表大会常务委员会关于网络信息保护的决定》及《全国人民代表大会常务委员会关于维护互联网安全的决定》，而与网络安全相关的法律更多地散见于其他法律、行政法规、部门规章、司法解释、规范性文件或政策性文件之中。不难看出，整体上我国关于互联网安全的立法存在法律位阶低、缺乏系统完善的法律规范两大问题。乌尔比安曾说过，“法是权威的，

Mozilla 发布了 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本，用于紧急修复最新发现的 0day 漏洞。安全公告中的完整描述如下： 由于 Array.pop 中的问题，操作 JavaScript 对象时可能会出现类型混淆漏洞。这可能导致可利用的崩溃。我们意识到已经有针对性的攻击滥用这个漏洞。也就是说，该漏洞能够让黑客操纵 JavaScript 代码诱骗用户访问，并将恶意代码部署到他们的 PC 上。该漏洞由 Google Project Zero 安全研究团队的 Samuel Groß 发现并报告，编号 CVE-2019-11707，安全等级为“严重”。甚至美国网络安全和基础设施安全局也已经

日前，某威胁情报公司发布消息称三家安全公司遭到一个名为 “Fxmsp” 的俄罗斯黑客组织的渗透。据悉，Fxmsp是一个破坏私人企业和政府信息的俄罗斯组织，该组织自2017年开始活跃，过去两年中Fxmsp已经通过黑客企业网络赚取了大约100万美元。而从2019年4月开始，该组织就在网络犯罪论坛上声称他们已经渗透了三家反病毒公司，并从这些公司的反病毒软件、人工智能和安全插件中提取了源代码。三大网络安全公司30TB数据被提取近日，Fxmsp黑客组织在俄罗斯暗网论坛中以30万美元的价格出售其从三家安全公司处提取的源代码和网络访问权。根据Fxmsp提

过去几个月，微软一直深受“沙箱逃逸”（SandboxEscaper）零日漏洞的困扰。因为黑客那边不按常理出牌，不仅没有给出 90 天的预备披露时间，还接二连三地抛出了针对 Windows 操作系统的特权提升漏洞。万幸的是，尽管准备工作有点仓促，该公司还是设法修复了已流出概念验证代码的五个漏洞中的四个，且目前尚无被人在野外利用的报道。（SandboxEscaper 概念验证，via MSPU）据悉，已修补的这四个 SandboxEscaper 漏洞分别为：●CVE-2019-1069| 任务计划程序的特权提升漏洞●CVE-2019-1053| Windows Shell 的特权提升漏洞●CVE-2019-1064| Win

中央网信办、工业和信息化部、公安部、市场监管总局四部委联合开展互联网网站安全专项整治将处罚并曝光违法违规网站　　近日，记者从有关部门了解到，中央网信办、工业和信息化部、公安部、市场监管总局四部门于2019年5月至2019年12月，联合开展全国范围的互联网网站安全专项整治工作，对未备案或备案信息不准确的网站进行清理，对攻击网站的违法犯罪行为进行严厉打击，对违法违规网站进行处罚和公开曝光。　　此次专项整治的一大特点是加大对未履行网络安全义务，发生事件的网站开办者的处罚力度，督促其切实落实安全防护责任，加强网站安