回首2018年，國內政策法規、網路治理、技術創新、行業應用、人才培養等多方面動作頻仍，成就顯著，我刊按時間維度詳細展示一年來國家網路安全的大事要事。 1月6日 中央軍委釋出《軍隊網際網路媒體管理規定》，自20

0x01 前言 上回書說道~說道哪兒忘了~我們接著再說說。 【PS: 這是自己在平時的測試中積累並值得分享的一些測試經驗，可能不能將問題探究到多深入，希望文中的思路能有所用。】 0x02 “躲起

新浪科技訊 北京時間2月6日晚間訊息，據路透社報道，華為今日表示，準備在波蘭建立一個網路安全中心，提升當地客戶對華為網路裝置的信心，打消其安全擔憂。 上個月，華為波蘭代表處一名員工被波蘭國家安全域性以“涉嫌

■ 馮燕春 胡容銓 譚元翼 秦小偉 一、關鍵資訊基礎設施的邊界 根據《網路安全法》和《關鍵資訊基礎設施安全保護條例（徵求意見稿）》對關鍵資訊基礎設施定義和範圍的闡述，關鍵資訊基礎設施（Critical

在數字經濟時代的背景下，網路安全問題已成為所有0前面的1。2018年，網路空間安全攻防局勢依然嚴峻，基於漏洞利用和網路攻擊的資料洩漏、關鍵基礎設施故障等網路安全事件頻發，引發各國政府及網路安全業內極大關注。這些

寫在前面的話 全世界的安全研究專家們經常都需要對惡意軟體來進行逆向工程分析，這樣才能更加清楚地瞭解到網路攻擊者的攻擊方式以及真正意圖。對於我們來說，幸運的是，這些安全研究專家願意跟我們所有人去共享他們在威脅

九思軟體“三重一大”決策系統，是在“三重一大”制度提出之後，經過反覆研究和認真調研國有單位需求之後自主研發的產品，建成對“三重一大”事項全面、實時、全程有效監控的電子監察平臺，是為國有企業更好落實

在短短5年的時間裡，Emotet已成功演變成目前最臭名昭著的網路威脅之一。據US-CERT稱，Emotet的每次現身，都伴隨著平均高達100萬美元的修復費用。在 最近一篇分析Emotet的文章 中，我們介紹了

鉛 筆道2月2日訊，中國首次針對企業的“個人資訊保安管理體系認證”近日公佈結果，支付寶成為首批獲得國家認證的企業。 此次針對個人資訊保安的認證由“中國網路安全審查技術與認證中心”(CRCC)組織進行，測

“我們向 華為 保證，將給予其公平對待。”1 月23 日，紐西蘭總理阿德恩在達沃斯世界經濟論壇上如是說。不過三個月前，紐西蘭情報機構曾阻止本國電信運營商S

本期要目 【域外動態】 1. 英國標準協會為自動駕駛汽車釋出新網路安全標準 2. 美國總統特朗普正式簽署《開放政府資料法》 3. 俄羅斯擬立法規範遺傳資料使用 4. 法國資料保護局

1月19日，在清華大學舉辦的網路安全研究國際學術論壇InForSec 2019年年會上，北京大學汪定帶來了《 口令檔案洩露檢測技術》的精彩報告。 北京大學汪定 演講主題：A Security

最近發生的針對《洛杉磯時報》的網路攻擊事件就是一個突出的例子，據悉，這次攻擊導致《洛杉磯時報》、《芝加哥論壇報》、《巴爾的摩太陽報》、以及論壇出版公司（Tribune Publishing）旗下的其他

人物介紹 Rachel Tobac，@RachelTobac，使用者體驗研究者（UX Researcher）和社工黑客，曾是社會工程安全測試公司SocialProof Security聯合創始人兼CEO，現

【PConline 資訊】說到黑客攻擊，相信大家都有所耳聞。近日，浙江某醫院因許多辦公電腦系統老舊，執行起來十分卡頓，嚴重影響了門診的正常業務。在部署了防毒軟體後，發現了大量挖礦病毒在醫院內網傳播，並且在防毒