“净网2019”专项行动开展以来，全省公安机关在重拳打击涉网刑事犯罪活动的同时，重点围绕整治网络乱象、大数据安全保卫、督促网络运营者切实履行安全防护义务等方面，加强网络社会治理工作，不断规范网上秩序，净化网络空间，维护人民群众合法权益。截止4月底，全省网安部门共办理行政案件989起，对突出问题乱象挂牌整治17批次；对存在违法违规行为的单位，责令限期整改102家次；警告783家（人）次，罚款92.66万元，没收违法所得4.06万元，行政拘留41人，对违法违规网络运营者暂停业务或停机整顿75家次。一冯某非法侵入计算机信息系统案南

2019年4月27日美国当地时间周五晚上，有开发者表示收到来自Docker的官方邮件，邮件内容显示由于Docker Hub遭受非法入侵，已导致19万个帐号的敏感数据被泄露，这些数据包括小部分用户的用户名和哈希密码，以及用于自动构建Docker镜像而授权给Docker Hub的GitHub和Bitbucket token。Docker Hub是Docker容器镜像的官方存储库，提供给Docker开发者用于上传/下载容器镜像。Docker方面表示：发现漏洞后已立即采取干预措施来保护数据，并尽力降低对用户造成的影响。按照Docker的官方说法，在黑客入侵Docker Hub后的短时间内就发现了问题，不过仍有

2019年4月28日据EETOP论坛27日报道：英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞，可用来窃取芯片内所储存的机密资讯，并波及采用相关芯片的Android装置，高通已于本月初修补了这一在去年就得知的漏洞。此一编号为CVE-2018-11976的漏洞，涉及高通芯片安全执行环境(Qualcomm Secure Execution Environment，QSEE)的椭圆曲线数码签章算法(Elliptic Curve Digital Signature Algorithm，ECDSA)，将允许黑客推测出存放在QSEE中、以ECDSA加密的224位与256位的金钥。QSEE源自于ARM的TrustZone设计，TrustZone为系统单晶片的安全

前言在态势感知火热、威胁情报赚足眼球的今天，这两个信息安全领域当红小生发生碰撞，会产生怎样的火花呢？下面我根据手头上的项目，介绍一种威胁情报在态势感知系统中的落地方案，为大家提供一种思路。一、态势感知和威胁情报介绍简单的来说，态势感知系统是对网络环境安全态势的评估，评估当前态势的同时，对未来态势做出预测。一定程度上，可以看做是威胁评估和攻击预测的结合。在结构上，典型态势感知系统包括态势要素获取、态势评估、态势预测三部分。态势要素获取为态势理解提供源数据，态势理解又维态势预测提供依据。在一个完整的

在2019年全国教育信息化工作会议上，教育部副部长钟登华作了《深入推进教育信息化2.0 发展更加公平更有质量的教育》的主题报告。他从回头看、统筹看、长远看、聚焦看几个方向解读了教育信息化重点工作。普洱IT网摘取了部分有关网络安全的内容供大家学习。回头看：回首来时路，从自身发展轨迹中汲取经验教育系统实现网络安全与信息化统筹协调发展一是网信工作责任体系基本建立并日趋完善。各地教育部门全面落实党委（党组）网络安全责任制，各省级教育行政部门和部属高校全部成立了网信领导小组并由一把手担任组长。教育部科技司将原信息化

还记得去年有这样一个案例↓↓↓受害人在排队付款的时候嫌疑人站在后面通过隔空盗刷付款码的方式瞬间盗走受害人999元近日隔空盗刷付款码的手段又在上海出现犯罪嫌疑人柳某已被黄浦警方抓获据犯罪嫌疑人柳某交代，他利用手机中安装的盗刷软件，扫描别人微信或支付宝的付款码，将钱转入个人账户。“等（受害者）反应过来后，他也不知道是谁了。”案件回顾事主王小姐当时在上海南京东路排队买青团眼看就要轮到自己她打开手机付款二维码准备给商家扫码付款付款成功后微信的消费提示让王小姐傻了眼一盒青团怎么可能卖980元和店员一核对账目王小

2019年3月7日，国务院国有资产监督管理委员会发布了新版《中央企业负责人经营业绩考核办法》，该办法将于自2019年4月1日起施行。与旧版的考核办法不同的是，新的考核办法中增加了对网络安全事件的考核要求。具体体现在新办法的第34条和48条，如下：第三十四条建立重大事项报告制度。企业发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大及以上质量事故、重大资产损失、重大法律纠纷案件、重大投融资和资产重组等，对经营业绩产生重大影响的，应及时向国资委报告。第四十八条企业发生下列情形之一的，国资委根

2019年4月15日，工业和信息化部网络安全管理局为贯彻落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》，加快构建工业互联网安全保障体系，经广泛征求意见，反复研究修改，工业和信息化部会同有关部门起草了《关于加强工业互联网安全工作的指导意见(征求意见稿)》。为保障公众知情权和参与权，凝聚各界共识和智慧，现向社会公开征求意见。有关意见或建议请于2019年4月30日前通过电子邮件方式发送至gyhlw409@163.com，或传真至010-68206187。附件：关于加强工业互联网安全工作的指导意见(征求意见稿)各省、自治区、直辖