-
网信办就《互联网新闻信息服务管理规定》答记者问
国家互联网信息办公室5月2日公布了《互联网新闻信息服务管理规定》(以下简称《规定》),国家互联网信息办公室有关负责人就《规定》相关问题回答了记者的提问。 问:请您介绍一下《规定》出台的背景? 答:2005年原《互联网新闻信息服务管理规定》(《互联网新闻信息服务管理规定》以下简称《规定》)实施以来,对规范我国互联网新闻信息服务活动、促进互联网新闻信息服务健康有序发展发挥了积极的作用。但是,随着互联网技术及应用的快速发展,原《规定》的一些制度已不适应互联网新闻信息服务发展和管理的实际,需要及时修订。…
-
勒索软件|恶意软件“新生代” 勒索软件成“毒王”
勒索软件晋级恶意软件之首 在今年各大网络安全厂商发布的年度安全报告中,不约而同地都将勒索软件列为2016年最为严重的安全威胁。360认为勒索软件已经成为新兴的“病毒之王”,亚信安全将2016年称为“真正的勒索软件之年”,赛门铁克指出勒索软件已经成为当今企业和消费者面临的最大网络安全威胁之一,卡巴斯基实验室将勒索软件作为2016年主要话题,安天实验室则多次发布了针对勒索软件的专题报告。勒索软件已然成为恶意软件中的“希望之星”,正在以越来越强的危害性而引起人们的关注。据360数据,去年在我国就有49…
-
刚刚,马云正式宣布,共享单车全部免押金!
现在在各大城市你都会发现,多了很多共享单车,便于人们短途时的使用。有市场必有竞争,所以越来越多的新型共享单车出现在我们的生活中······ 无疑要给押金的多与少,成为了人们选择骑不骑的首要原因。有些押金要299、有些要99……当然越少越能容易让更多用户接受马云出手!宣布统一共享单车江湖!猝不及防!当所有的人还在讨论共享单车押金问题的时候,五一放假期间,马云又重磅出手了,宣布统一共享单车江湖! 支付宝正式宣布,ofo、永安行、小蓝、Hellobike、funbike、优拜等…
-
工信部:主动融入网络强国战略目标
4月27日从工信部获悉,4月25-26日,由中国通信企业协会与中国信息通信研究院联合举办的第七届电信和互联网行业网络安全年会在安徽合肥召开,工业和信息化部党组成员、总工程师张峰,安徽省人民政府领导出席会议并致辞。 张峰指出,党中央、国务院高度重视网络安全工作,去年以来国家层面相继出台《国家网络空间安全战略》和《网络安全法》,网络安全工作目标更加清晰、任务更加具体、责任更加明确。当前我国面临的网络安全形势依然严峻复杂。面对新形势新要求,要时刻保持紧迫感和危机感,在网络安全工作上不断开拓新思路,拿出…
-
关于Jenkins存在Java反序列化等多个漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Jenkins存在的多个漏洞(CNVD-2017-05551、CNVD-2017-05570、CNVD-2017-05571、CNVD-2017-05572分别对应CVE-2017-1000353、CVE-2017-1000354、CVE-2017-1000355、CVE-2017-1000356)。攻击者利用上述漏洞,可在受影响的应用程序的上下文中执行任意代码、冒充Jenkins用户或造成Jenkins服务器拒绝服务等威胁。 一、漏洞情况分析Je…
-
4·29|第四届首都网络安全日:共享网络安全福祉
4月27日上午,在习近平总书记“4.19”重要讲话发表一周年之际,第四届首都网络安全日在北京展览馆正式拉开帷幕。本届活动由市委网信办和市公安局联合主办,于4月26日至28日在北京展览馆连续举办三天。在市委、市政府的统一领导下,主办方准确把握首都“科技创新中心”工作定位,坚持“政府主导、社会联动、广泛参与、全面宣传”的工作原则,围绕“网络安全同担,网络生活共享”的主题,科学总结历史贡献,延续“清朗行动”“四大工程”“艾特计划”等活动框架,立足2017年《网络安全法》的贯彻实施,集合政府、企业、社会…
-
习近平419讲话一周年|焦点访谈: 如何让网更能 更强 更安
今天的互联网越来越成为人们学习、工作、生活的新空间,也越来越成为获取公共服务的新平台。但人们对于网络信息却是情感复杂:是又爱又怕又恨。爱它便捷,怕它闯祸,恨它无序。一年前的今天,习近平总书记在北京主持召开网络安全和信息化工作座谈会,会议对网信工作存在的问题进行了梳理,研究了对策,明确了改进方向。一年过去了,各地、各部门和各行业在网信工作上积极推进。 田女士是一家能源公司的工作人员,这天,她来银川市的行政审批服务局办工商变更登记,她把资料提交半个小时后就领到了新证件。 此前,在银川,工商营业执照、…
-
MySQL中危中间人攻击Riddle漏洞
漏洞描述:Riddle是一个在Oracle MySQL 5.5和5.6客户端数据库中发现的安全漏洞。允许攻击者在中间人位置使用Riddle漏洞破坏MySQL客户端和服务器之间的SSL配置连接。当MySQL5.5和5.6向服务器发送数据,包括用户名密码时,攻击者可以捕获它们。针对5.5.49、5.6.30版本的安全更新并没有完全修复漏洞。5.7版本之后以及MariaDB系统没有受到漏洞影响。 影响版本:MySQL 5.5和5.6 漏洞等级:中危修复建议:升级MySQL至5.7版本 了解更多http…
-
Oracle发布2017年4月的安全公告
安全公告编号:CNTA-2017-0031 4月17日,Oracle发布了2017年4月份的安全更新,修复了其多款产品存在的299个安全漏洞。受影响的产品包括Oracle数据库(2个)、Oracle Secure Backup数据库安全备份(1个)、中间件产品Fusion Middleware(31个);企业管理器网格控制产品Oracle Enterprise Manager Grid Control(2个)、电子商务套装软件OracleE-Business Suite(11个)、供应链套装软件…
-
Microsoft发布2017年4月安全更新
安全公告编号:CNTA-2017-0027 4月11日,微软发布了2017年4月份的月度例行安全公告,修复了其多款产品存在的174个安全漏洞。受影响的产品包括Windows 10(68个)、Windows 10/Server 2016(24个)、Windows 8.1/Server 2012 R2(24个)、Windows Server 2012(18个)、Windows 7/Server 2008 R2(15个)、Windows Vista/Server 2008(11个)、Internet …
