2019年12月3日,全国信息安全标准化技术委员会（以下简称信安标委）秘书处在北京组织召开了国家标准《信息安全技术 关键信息基础设施网络安全保护基本要求》（报批稿）（以下简称《基本要求》）试点工作启动会。本次试点工作旨在验证《基本要求》标准内容的合理性和可操作性,为标准推广实施积累经验,为关键信息基础设施安全保护工作提供技术支撑。信安标委秘书长杨建军,试点专家组组长冯燕春出席会议并讲话。

江苏省南通市海门市公安局4日披露破获一起倒卖公民个人信息案。犯罪嫌疑人将上亿条公民个人信息进行筛选、重组,组建不同“微信群”,然后将“微信群”卖给各类诈骗团伙。　　据海门市公安局披露的信息,在“净网2019”专项行动中,海门市公安局根据线索,在辖区捣毁了一家打着“传媒科技有限公司”幌子的倒卖公民个人信息的犯罪窝点。这一“公司”在成立9个多月的时间里,收购了1亿余条公民个人信息,其中含有大量股民的联

记者今日从广州市公安局获悉,今年以来,广州警方严厉打击网络突出违法犯罪,强力整治网络违法有害信息,整改网络安全风险隐患,取得显著成效。侦破网络主侦案件1500余起,打掉团伙224个,依法刑事拘留犯罪嫌疑人5313名,缴获被泄露窃取买卖的公民个人信息13亿余条,极大地震慑了网络犯罪分子的嚣张气焰。据了解,今年以来,广州警方发起侦破“净网”专案7次,参与全国专项集群战役10次,全链条打击黑客攻击破坏、

史上被复制最多的StackOverflow Java代码片段其实存在bug。公开这件事的是代码本身的作者,Palantir的Java开发人员Andreas Lundblad,他是StackOverflow（编程开发相关的问题网站）排名最高的贡献者之一。根据2018年发表的一篇学术论文中的统计数据,Lundblad在该网站上发布的一段代码被认为是StackOverflow有史以来被复制最多的Java

近日,思科Talos专家在GoAhead嵌入式服务器上发现了两个漏洞,其中一个是关键的远程代码执行漏洞。第一个漏洞为CVE-2019-5096与处理多部份/表单数据请求相关,该漏洞可被未经身份验证的攻击者触发、通过编写定制HTTP请求在服务器上执行任意代码；第二个名为CVE-2019-5097,其能够被未验证身份的攻击者利用、通过定制HTTP请求进行DDoS攻击。这已经不是第一次在该服务器上发现漏

Python 安全团队从  PyPI (Python Package Index) 移除了两个被发现会窃取 SSH 和 GPG 密钥的恶意 Python 库。两个库都由同一名开发者创建,利用名字相似的方法去模仿已知的流行库的：python3-dateutil 试图模仿流行的 dateutil 库,jeIlyfish 模仿 jellyfish 库。德国开发者 Lukas Mart

据国家网络安全通报中心的通报,11月以来,公安部组织开展APP违法违规采集个人信息集中整治,重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形,集中发现、侦办、查处整改了100款违法违规APP及其运营的互联网企业,光大银行、更美、考拉海购、微店、晋江小说阅读、飞牛网等在列。