123,123

前沿 | 课程思政助力网安人才培养

网络空间开放无界，斗争无形，既是技术的博弈，又是意志的比拼，更是对理想信念的考验。这对网络安全人才培养提出了更高更特殊的要求。开展网络空间安全学科的课程思政建设，红专并进培养网安人才，是当前网安人才培养面临的重要课题。

發(fā)表于：2021/9/25

CNNVD | 关于VMware vCenter Server多个安全漏洞的预警

近日，VMware 官方发布了多个安全漏洞公告，包括VMware vCenterServer 授权问题漏洞（CNNVD-202109-1479、CVE-2021-22017）、VMware vCenterServer 权限许可和访问控制问题漏洞（CNNVD-202109-1482、CVE-2021-21991）等9个漏洞。VMware vCenterServer 6.5、VMware vCenterServer 6.7、VMware vCenterServer 7.0版本均受漏洞影响。成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击，最终完全控制相关设备。目前，VMware官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

發(fā)表于：2021/9/25

关注 | 十部门联合发文要求进一步防范和处置虚拟货币交易炒作风险

近期，虚拟货币交易炒作活动抬头，扰乱经济金融秩序，滋生赌博、非法集资、诈骗、传销、洗钱等违法犯罪活动，严重危害人民群众财产安全。为进一步防范和处置虚拟货币交易炒作风险，切实维护国家安全和社会稳定，依据《中华人民共和国中国人民银行法》《中华人民共和国商业银行法》《中华人民共和国证券法》《中华人民共和国网络安全法》《中华人民共和国电信条例》《防范和处置非法集资条例》《期货交易管理条例》《国务院关于清理整顿各类地方交易场所切实防范金融风险的决定》《国务院办公厅关于清理整顿各类交易场所的实施意见》等规定

發(fā)表于：2021/9/25

苹欺欺诈？赏金大神怒发3个零日漏洞POC！

在苹果公司推迟修补且未能向某位大神级匿名漏洞赏金猎人表示感谢支付赏金后，该赏金猎人一怒之下在GitHub上发布了针对3个iOS系统的零日漏洞（以及7月修补的第4个漏洞）的概念验证POC漏洞利用代码。

發(fā)表于：2021/9/25

数字贸易协定 | GATS/GATT中“一般性例外条款”的援引实践

实践表明，援用GATT第20条/GATS第14条经常“无功而返”，“一般例外条款”很难为国内政策提供有效保障。在44次援引GATT第20条/GATS第14条“一般例外条款”的尝试中，只有一次成功用于维护被质疑措施。本附件在外文研究文献的基础上，归纳总结了截止2015年8月为止的44个援引“一般例外条款”案件的情况。

發(fā)表于：2021/9/25

最高法：正制定有关个人信息保护、人格权侵害禁令等司法解释

2021年9月23日下午，国务院新闻办公室举行司法审判服务保障全面建成小康社会新闻发布会。会上，最高法分管日常工作的副院长、一级大法官贺荣表示，最高法正制定有关个人信息保护、人格权侵害禁令等司法解释。

發(fā)表于：2021/9/25

相融共创天融信以数据安全护航数字经济新生态

9月23日，以“积极推动网络安全新技术应用，携手构建网络安全新发展格局”及“促进网络安全新兴技术与产业创新融合发展”为主题的中国网络空间新兴技术安全创新论坛第一次成员大会暨2021年网络空间安全创新技术高峰论坛于深圳隆重召开。作为主要协办单位之一，天融信科技集团深度参与此次大会。

發(fā)表于：2021/9/25

境外组织策反博士高工，细节曝光！

刘欣（化名），河南省平顶山市一家企业的技术人员，拥有博士学位的他在单位工作游刃有余，万余元的月工资在当地也属高收入。让人意外的是，一封看似平常的“兼职”邮件，彻彻底底地改变了他的生活……

發(fā)表于：2021/9/25

印尼情报机构坐实：美国构陷中国“黑客攻击”

位于美国东北部马萨诸塞州的Recorded Future威胁研究部门Insikt Group表示，他们在4月份检测到“Mustang Panda”组织运营的恶意软件服务器与印度尼西亚政府网络内的主机进行通信时发现了此次黑客攻击。

發(fā)表于：2021/9/24

从数字起搏器到人体芯片，体内世界的隐私权如何保护？

用人体外的数字洞悉人的内在，一直是隐私保护争论的焦点，但相比之下，面对另一项更为基础且正在发生的革新——体内世界的隐私保护争论似乎要微弱许多。

發(fā)表于：2021/9/24

消息称比特币官网被黑黑客钓鱼网友：给我们打钱双倍返还

币圈鼓吹比特币等数字货币的一个理由就是安全而且匿名，不会被黑客破解，没人能窃取你的财产。不过这不代表币圈就高枕无忧了，今天有网友爆料称比特币官网被黑，而且黑客诱导网友打钱，说双倍返还。

發(fā)表于：2021/9/24

深信服发布下一代云安全能力矩阵助力用户构建混合多云时代下简单有效的安全体系

9月23日，在深信服“多云？也轻松！”云安全能力升级暨线上新品发布会中，深信服正式发布“面向未来、持续生长”的下一代云安全能力矩阵，推出多云安全平台MCSP和云主机安全保护平台CWPP两款云安全新品，并与中国信息通信研究院云计算与大数据研究所所长何宝宏、国家信息中心公共技术服务部政务外网安全管理处业务专家焦迪就“如何构建有效的云安全体系”这一话题进行了深入探讨。

發(fā)表于：2021/9/24

VMware现高危漏洞，立即修补！黑客正扫描！

针对前天VMware修补的一个关键的任意文件上传漏洞，黑客团体正在针对全球未修补的暴露于互联网的VMware vCenter服务器，该漏洞会导致远程代码执行。

發(fā)表于：2021/9/24

中国个人信息转移权：数据携带权的脱胎换骨

《中华人民共和国个人信息保护法》于8月20日正式发布，较诸之前草案，对个人权利影响最大的，莫过于第四十五条在“个人信息查阅、复制权”之外，增设“在个人请求将个人信息转移至其指定的个人信息处理者，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径”。看到这一“个人信息转移权”，人们会不由想起欧盟《一般数据保护条例》的“数据携带权”，即个人有权获得其提供给数据控制者的相关个人数据，且其该数据应当是结构化的、普遍适用的和机器可读的，个人还有权无障碍地将此类数据从其原数据控制者那里传输给另一个控制者。为此，还引发坊间就该条款是否专门针对“数据竞争与垄断”的讨论与猜测。不过，“个人信息转移权”真的是中国版的“数据携带权”吗？对此，我们还需要正本清源。

發(fā)表于：2021/9/24

美伊网络战力解析

1 月 3 日，伊朗政府的关键人物卡西姆。苏来曼尼少将在伊拉克巴格达机场遭遇美军无人机杀害后，美国国土安全部发出警告称，伊朗有能力对美国的关键基础设施进行具有临时破坏性的网络袭击。就在美国发布警告的次日，美国联邦储备图书馆营运的网站就遭到了攻击，在之后的几个小时里，许多美国非政府网站也遭到了同一批黑客的破坏，并显示了伊朗要报复美国的相关消息。美国多家网络安全公司的分析报告称，总部位于伊朗的某网络间谍组织试图通过发送网络钓鱼邮件来进攻美国政府，军事以及其他包括金融、石油和天然气等领域的网络系统。美军方警告说，伊朗很可能发起一波破坏性的网络攻击浪潮。伊朗已经花费了数年的时间培养黑客能力，不仅可以执行大规模破坏计算机设备的行动，而且还可以对电网和供水系统等西方关键基础设施进行攻击。就目前来看，美方对伊朗的网络行动还是处于高度戒备的状态，网络袭击确实是伊朗对苏莱曼尼被杀所采取的首个报复手段。

發(fā)表于：2021/9/24