早上八点，我准时登录贴吧，今天贴吧的粉丝依然是11人，已经有10天没有涨粉了，也没有看到吧友们的留言，心里有掠过一丝悲伤掠过。作为贴吧的吧主和公司的网络推广专员，创建这个贴吧不仅仅是工作需求，更多的是抱着一种分享的心态。我的专业不是学网络安全的，记得我刚来到公司确实有一头雾水的感觉，虽然公司产品研发已经有三年多的时间，可是产品的推广处于刚起步的心态。踏入这个新行业对我来说确实是一个挑战，对产品和技术完

近日，清华大学人工智能研究院对20款手机的人脸识别功能进行测试，结果发现除了一款iPhone 11外，其余的19部安卓手机在15分钟内全部解锁。 这也就意味着，这19款手机只要搭载了人脸识别功能的应用和设备，黑客都有可能利用这一漏洞，对用户的隐私安全和财产安全造成威胁。 这些测试的手机，均是国内排名前五的手机品牌，覆盖了从低端机到旗舰机不同型号、不同价位的手机。 测试是如何进行的呢？其实这项测试非常简单，先将测试人员的人脸

2021年4月23日，工业和信息化部向社会通报了93家存在侵害用户权益行为APP企业的名单。截至目前，经第三方检测机构核查复检，尚有39款APP未按照工业和信息化部要求完成整改（详见附件1）。各通信管理局按工业和信息化部APP整治行动部署，积极开展手机应用软件监督检查，此次内蒙古、安徽、广东、四川、浙江省（自治区）通信管理局检查发现共有46款APP仍未完成整改（详见附件2-6）。此外，在近期检测中，工业和信息化部发现天涯社区、大麦、途

2020年8月16日，以“内生安全，从安全框架开始”为主题的2020北京网络安全大会（BCS 2020）正式闭幕。 BCS 2020嘉宾演讲PPT已整理完毕，共85个PPT，感兴趣的朋友可以留下邮箱！

2020年9月15日，“2020年国家网络安全宣传周——网络安全产业创新发展主题论坛”上，中国网络安全产业联盟秘书长、中国电子技术标准化研究院副院长程多福发布《2020年中国网络安全产业分析报告》（以下简称《报告》）。 中国网络安全产业联盟（CCIA）联合数说安全，从2020年3月启动网络安全企业发展情况调研工作。本次调研以具备网络安全产品、服务和解决方案销售收入的我国网络安全企业为研究对象。调研企业数量超过300家公司，最终收集到

1.绕过攻击（通过对抗性样本操纵AI决策和结果）81% 2.毒化攻击（注入恶意数据降低AI系统可靠性和精确度）6.8% 3.推断攻击（推断特定数据样本是否被用于AI训练）3.5% 4.后门攻击2.3% 5.模型抽取攻击（通过恶意查询命令暴露AI算法细节）1.9% 6.归属推断攻击1.3% 7.木马攻击1.2% 8.模型逆转攻击（通过恶意查询获取的公共输出数据推断输入数据）1.2% 9.反水印攻击（绕过AI系统对版权和真实性的检测）0.6% 10.重编程攻击（改变AI模型用于非法用途）0.2%

近日，澳大利亚发布的最新修订的5至16岁儿童国家课程草案增加了“考虑隐私和安全”内容，帮助学生培养必要的安全技能管理个人数据并有效遵守安全规范。 拟议的课程教材旨在教导五岁的孩子（澳大利亚儿童的入学年龄），不要与陌生人分享出生日期或全名等信息，并且在输入个人信息之前，应咨询父母或监护人。 六岁至七岁的孩子将被教如何使用用户名和密码，以及避免点击弹出式链接的陷阱。 三、四年级的小学生将被教导如何识别在线服务

“Boystown”是全球最大的儿童色情网站之一，近日，在欧洲刑警组织的协调下，这个有着40万会员的网站终于被捣毁了，在警方公布的资料中，一些细节令人发指。

在过去的12年中，戴尔的台式机、笔记本、平板电脑等设备的驱动程序中一直存在严重漏洞，会导致系统权限增加。 5月4日，戴尔发布安全公告，称修补了一个存在长达12年的驱动程序漏洞。该漏洞预估影响上亿台戴尔设备。从台式机到最新的Alienware和笔记本电脑，大约380种型号的设备受到了影响。 该漏洞由安全企业Sentinel Labs披露，该漏洞实际上是五个连续漏洞，皆位于戴尔驱动程序DBUtil（dbutil_2_3.sys）之中。戴尔将这五个漏洞统一追踪为编号CVE-2021-2

　近期，针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象，国家互联网信息办公室依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定，组织对短视频、浏览器、求职招聘等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测。 一、短视频类App情况 二、浏览器类App情况 三、求职招聘类App情况

2021年4月28日，由中国信息通信研究院（以下简称“中国信通院”）主办的“2021卓信大数据峰会”在京召开。会上，中国信通院发布《移动数字广告与互联网反欺诈蓝皮报告》。这是中国信通院继2019年《移动数字金融与电子商务反欺诈蓝皮报告》后，第二次发布移动互联网反欺诈领域蓝皮报告。

5月10日上午，在全国信息安全标准化技术委员会2021年第一次工作组“会议周”上，《5G网络安全标准化白皮书》正式发布。白皮书由中国移动通信集团有限公司、中国电子技术标准化研究院、中国信息通信研究院等15家企事业单位共同编制。白皮书分析了5G网络安全相关政策背景、产业发展现状和关键技术特性，从管理、技术、应用等视角梳理了5G网络面临的安全风险和标准化需求，研究提出5G网络安全标准框架和下一步标准研制工作建议，为规范引导5

经核实吧主f1comeon 未通过普通吧主考核。违反《百度贴吧吧主制度》第八章规定http://tieba.baidu.com/tb/system.html#cnt08 ，无法在建设 网络安全设备吧 内容上、言论导向上发挥应有的模范带头作用。故撤销其吧主管理权限。百度贴吧管理组

浙江省杭州市公安局反欺诈中心近日通报，杭州最近发生多起冒充公检法诈骗案件，而这几起案件，都与一款名为“安全防护”的APP有关。几天内多人被同一骗术诈骗！ 据通报，9月26日，杭州袁某在接到冒充公检法诈骗电话后，下载“安全防护”APP，最终导致被骗46万元。 同日，杭州翁某接到冒充公检法诈骗电话，被洗脑后按照对方要求在“安全防护”APP上进行操作和登记，被骗300余万元。 9月28日，杭州叶某在接到冒充公检法诈骗电话后，被骗6万元

依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》（工信部信管函〔2020〕164号）工作部署，我部近期组织第三方检测机构对手机应用软件进行检查，督促存在问题的企业进行整改。截至目前，尚有136款APP未完成整改（详见附件），上述APP应在3月17日前完成整改落实工作。逾期不整改的，我部将依法依规组织开展相关处置工作。

2021年2月以来，国家网信办部署深入开展“清朗·春节网络环境”专项行动，集中整治群众反映强烈、影响上网体验的网络生态乱象，依法查处首页首屏生态不良、色情低俗信息引流、恶意炒作营销以及不良网络社交行为、网络暴力等问题，积极营造欢乐祥和的春节网上氛围。截至目前，累计清理相关违法违规信息208万余条，处置账号7.2万余个，封禁违规主播7200余个，协调关闭、取消备案网站平台2300余家，下架APP520余个，专项行动取得积极成效。专项

据英国八卦小报《太阳报》报道，近日，英国国防部下属的英国国防科学院遭受了一次重大的网络攻击，《太阳报》以其一贯的风格，无端指责这次网络攻击是由俄罗斯和中国政府资助的黑客所为，可笑的是到底是中国还是俄罗斯？指责的证据是什么？《太阳报》并没有做出解释。 就在上周，英国首相鲍里斯·约翰逊在一份报告中，承诺要加强英国的网络安全，英国将对其网络战能力启用一种新的“全频谱”方法，以更好地发现，破坏和阻止对手。鲍

3月20日上午，“网络安全万人培训资助计划”启动仪式在位于武汉临空港经开区（东西湖区）的国家网安基地举行。据悉，该计划面向党政机关、企事业单位工作人员，大中院校在校学生等开展网络安全培训的机构进行资助，并对优秀学员进行奖励，未来三年内将培养国家网络安全人才超1万名。 “网络安全万人培训资助计划”是在中央网信办指导下，由武汉市人民政府、中国互联网发展基金会、中国信息安全测评中心、中国信息安全认证中心、国家

如今，数字签名的PDF文件被广泛用于电子合同和电子发票（例如京东、亚马逊等电商平台的电子发票），以确保其内容的真实性和完整性。 通常，当用户试图对数字签名的PDF进行修改时，都会看到警告，防止篡改。但在2019年，Mladenov等人揭示了PDF阅读器实现中的各种解析漏洞，并展示了可以修改PDF文档而不会使签名无效的攻击。最终，受影响的PDF查看器供应商都实施了防止此类攻击的安全对策。 近日，研究者又发现一种新型的PDF攻击技术——影子攻

今年的央视“3·15”晚会，隐私保护成了最大“亮点”。继食品安全、环境安全和健康安全之后，“隐私安全”首次成了央视315的焦点话题。商家人脸识别、简历大数据、专坑老年人的手机“清理”软件、搜索引擎及浏览器虚假医药广告等一系列触目惊心的隐私侵犯违法违规行为被曝光，涉事企业清单如下： 上述企业违规事件中，首当其冲的就是人脸识别。央视记者在全国多地先后调查了20多家装有人脸识别系统的商户，所到之处，从宝马汽车4S店到

根据BlueVoyant最新发布的《高等教育网络安全报告》，由于新冠疫情迫使高等教育进行大规模变革，2020年全球针对大学的勒索软件攻击同比增长了一倍。 报告调查分析了43个国家/地区的2702所大学，时间跨度从2019年1月至2020年9月。 报告发现，勒索软件是去年全球高等教育行业的头号威胁，攻击数量增加了100％，平均支出总计近45万美元。 BlueVoyant声称，在COVID-19危机期间，许多大学被迫改用远程教学/学习，这增加了他们面对某些威胁的风险。 勒索软件

据法新社报道，上周五，美国监管机构再次将华为例入对美国国家安全构成威胁的中国电信设备公司“清单”。 被认为对美国国家安全构成“不可接受的风险”的通信公司名单包括五家中国科技公司：华为技术公司、中兴通讯、海能达、海康威视和大华技术。 联邦通讯委员会代理主席杰西卡·罗森沃尔瑟（Jessica Rosenworcel）说：“这一清单是恢复对我们的通讯网络的信任的重要一步。” “这份清单提供了有意义的指导，可以确保在全国范围内建立下一

根据SonicWall最新发布的《2020年威胁报告》，2020年勒索软件、物联网威胁、新的恶意软件和加密劫持激增了两位数，SonicWall形容为网络安全军备竞赛的“引爆点”。 报告根据从全球超过100万个传感器中获取的数据以及在SonicWall安全系统之间共享的跨媒介威胁信息编制而成的。 2020年，随着Ryuk等更复杂的勒索软件变体针对性攻击大型组织，勒索软件威胁在全球范围内激增了62％，在北美激增了158％。大流行期间，零售（365％）、医疗保健（123％）和政府

根据美国联邦调查局（FBI）互联网犯罪投诉中心（IC3）最新发布的《2020年互联网犯罪报告》，商业电子邮件欺诈（BEC）诈骗去年给企业造成的损失超过18亿美元。 报告显示，2020年美国联邦调查局接获的投诉和经济损失金额创下新高，互联网犯罪投诉中心（IC3）去年收到791,790宗投诉，较2019年增长69％，造成超过40亿美元的损失。 尽管勒索软件往往在网络犯罪的头条新闻中占据主导地位，但是与商业电子邮件欺诈造成的损失相比却是小巫见大巫。虽然大

近日，Google宣布从Chrome网络浏览器的下一个稳定版本（90）开始，将为地址栏中输入的所有URL网址默认选择HTTPS协议。（编者：这意味着未启用HTTPS的网站的打开速度将受到影响）。 这项功能于上个月进入测试阶段，并且是针对Chrome Canary、Dev或Beta版用户的有限实验的一部分。 此更改将推广到预计4月13日发布的Chrome桌面版和Chrome for Android稳定版，并计划于今年晚些时候推广到iOS平台的Chrome浏览器。 Google声称此举是保护用户免受网络攻击的措施的一部分

近日，国家互联网信息办公室等四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》，明确了39肿常见类型APP的必要个人信息范围，要求自2021年5月1日起，其运营者不得因用户不同意收集非必要个人信息，而拒绝用户使用APP基本功能服务。

从2005年底开始，国际资本炒作全球粮食紧张，声称危机将波及上亿人，国际粮价开始上涨。短短两年时间内，小麦和玉米等主粮的价格涨了3倍多，30多个国家和地区因粮荒引发社会动荡。 在国际粮食价格暴涨，国内粮价蠢蠢欲动之时，我国粮食“国家队”——2000年成立的中国储备粮管理总公司（后更名为“中国储备粮管理集团有限公司”，以下简称“中储粮”）挺身而出。 2007年下半年，中储粮向国内市场投放了500多万吨中央储备稻谷、玉米以及食

网络安全公司ESET近日披露了一种新的供应链攻击—“Operation NightScout”，入侵了NoxPlayer的更新。 NoxPlayer由中国香港公司BigNox开发的NoxPlayer是一款Android模拟器，允许用户在PC上玩手机游戏，并支持键盘、游戏手柄、脚本录制和多个实例。据估计在150个国家拥有超过150万用户。 Operation NightScout是一个针对性极强、订制化的监控恶意软件，主要影响中国台湾、中国香港和斯里兰卡的特定受害者。通过NoxPlayer的木马化版本更新，攻击者分发了三个不同的恶意

3月1日上午，国务院新闻办公室举行新闻发布会，邀请工业和信息化部部长肖亚庆，工业和信息化部党组成员、总工程师、新闻发言人田玉龙介绍工业和信息化发展情况，并答记者问。 就记者提出的中国科技公司在保护数据隐私方面做得如何、工信部在加强数据隐私和保护方面会采取哪些措施等问题，肖亚庆回答（以下为发布会讲话原文）： 首先，个人信息保护问题，中国政府历来高度重视，我觉得就2020年来讲，在历史上可能是保护得最好的一年，

为什么我的手机和电脑打不开违法和不良信息举报中心的网站

BEC攻击在执行方式和技术上有多种变体。大多数情况下涉及发票诈骗、欺诈者伪装成供应商，向受害者的CFO或应付账款团队发送篡改后的银行账户信息的付款请求。 视复杂程度不同，BEC欺诈的手段包括难度较大的供应商电子邮件账户劫持、使用模仿供应商域名的钓鱼网址/网站，到简单有效的针对性钓鱼邮件设计。在所有变体攻击中，攻击者的目的都是希望受害者上钩并汇出资金。 BEC欺诈之所以大行其道，是因为入门门槛低，但其成功率却很高，至少

在全球新冠病毒大流行引发的重大变化中，网络犯罪分子对各行业和企业的DDoS攻击创下了新高。过去一年DDoS攻击的规模也越来越大，超过50Gbps的攻击数量也急剧增加。 遭遇DDoS攻击的企业面对的挑战也空前严峻，不仅DDoS攻击流量暴增，同时使用多个攻击媒介，而且攻击持续时间也比以往任何时候都要长。 一个例子是Akamai去年遇到的一次攻击，流量高达每秒1.4 Tbps和8.09亿个数据包。这些攻击针对一家大型欧洲银行和一家互联网托管公司，组合了多达9

谷歌正在摆脱用来跟踪用户的“cookies”，后者是过去二十年互联网巨头投放个性化广告的支柱性技术之一，同时多年来也是隐私保护者的“眼中钉”。 上个月，谷歌公布了一种替代第三方“Cookie”的跟踪方法—“联合学习”（FLoC），声称它可以改善在线隐私，同时仍使广告商能够提供相关消息。 谷歌产品经理切特纳·宾德拉（Chetna Bindra）在发布FLoC系统时解释说：“这种方法有效地将个人隐藏在群体，并使用终端设备的处理功能将个人的网络历史记

Deep Instinct发布的最新研究报告显示，2020年每天发生数以亿计的网络攻击未遂事件，恶意软件总体增加了358％，勒索软件则增加了435％。 一些关键数据如下： Emotet恶意软件的分布在2020年激增了4,000％； 攻击Android手机的恶意软件威胁增加了263％； 与去年同期相比，7月份恶意活动增加最多，达到653％； Microsoft Office文档是最容易受到操纵的文档攻击媒介，并且增长了112％。

据BleepingComputer报道，本周起亚汽车美国公司（KMA）疑似遭受了DoppelPaymer团伙的勒索软件攻击，攻击者要求提供2000万美元赎金解密数据，以及防止被盗数据泄漏。 DoppelPaymer是著名的“双重勒索”者，在对受害者的设备数据进行加密之前，DoppelPaymer会先窃取数据，然后在其数据泄漏站点上发布部分内容以进一步迫使受害者付款。 根据DoppelPaymer发送的勒索信息，攻击者窃取了起亚汽车美国的“大量”数据，如果该公司未与攻击者进行谈判，这些数据将在2-

安全和隐私是Apple的一大卖点。该公司周四发布了其平台安全指南的更新版本，概述了用户可以利用的安全性、隐私创新和改进。 2020年末，Apple划时代地推出了第一批搭载全新架构M1芯片的计算机产品线，M1芯片不仅可以极大提高Mac电脑的性能功耗比，而且根据苹果最新的《平台安全性指南》，M1芯片的代码执行体系结构内置了新的安全保护。 最新操作系统更新中已包含的安全强化措施包括： 只读、专用、隔离的系统内容卷，使用Apple的加密签名进行

据网络安全公司Axios报道，红杉资本上周五告诉其投资者遭到黑客入侵，黑客使用的是BEC（商业电子邮件欺诈）攻击，攻击者仿冒红杉员工向投资者发送电子邮件，可能已经访问了投资者的一些个人和财务信息。 所谓BEC攻击，就是网络罪犯使用恶意账户来模仿员工或受信任的合作伙伴，并发送高度个性化的电子邮件，目的是诱使其他员工/客户/合作伙伴泄漏敏感信息或转账。 红杉资本是全球最大、最成功的风险投资公司之一，其投资项目包括Airbnb、Doo

搭载苹果革命性的M1芯片的Mac电脑已经发售数月，目前依然有大量软件未能完成对M1芯片的适配，但是一款名为Silver Sparrow的恶意软件不但率先完成了“适配”，而且还在过去一周感染了数万个MacOS设备。 根据Malwarebytes提供的数据，截至2月17日，Silver Sparrow已在153个国家/地区感染了29,139个macOS端点，美国、英国、加拿大、法国和德国检测到大量被感染设备。 一旦Silver Sparrow感染了系统，该恶意软件便会等待其操作员发出新命令，但这些命令在研究人员对

近日，FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击，实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合，通过Accellion的文件传输设备（FTA）入侵了上百个Accellion的企业客户，并窃取了敏感文件。 报道称，该攻击发生在2020年12月中，涉及Clop勒索软件帮派和FIN11威胁组。与这些组织以前的攻击不同，此次攻击未部署Clop文件加密恶意软件，也就没有加密数据。 攻击者直接选择以泄漏数据作为主要勒索威胁。窃取数据后，除非支

根据MarketsandMarkets的数据，全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元，从2020年到2026年的复合年增长率（CAGR）为17.4％。 零信任市场的主要增长动力包括对网络、用户设备和未经授权访问的数据的合规性的需求不断增长，以及对威胁的集中了解。 数据安全解决方案负责保护业务数据库和信息，如客户详细信息、财务信息和员工数据库以及任何组织的其他关键业务数据。 各行业各组织每天都在生成大量数据，有效的业务

诞生于联想的茄子快传（SHAREit）是全球最流行的桌面和手机文件共享应用之一，可快速、轻松地在安装Android或Windows、IOS操作系统的计算机、智能手机、平板电脑或智能电视之间共享文件和文件夹。 近日，总部位于新加坡的Smart Media4U Technology表示，它修复了一周前趋势科技曝光的茄子快传（SHAREit）的多个安全漏洞，包括远程代码执行漏洞。这些安全漏洞会影响该公司的SHAREit Android应用，根据Google Play商店的统计数据，该应用下载了10亿次以上。 “在20

2月3日，中国互联网络信息中心（CNNIC）在京发布第47次《中国互联网络发展状况统计报告》（以下简称《报告》）。《报告》显示，截至2020年12月，我国网民规模达9.89亿，较2020年3月增长8540万，互联网普及率达70.4%。2020年，我国互联网行业在抵御新冠肺炎疫情和疫情常态化防控等方面发挥了积极作用，为我国成为全球唯一实现经济正增长的主要经济体，国内生产总值（GDP）首度突破百万亿，圆满完成脱贫攻坚任务做出了重要贡献。 想要文件的朋友，

工业和信息化部近日印发通知，部署提升5G服务质量，对各省（区、市）通信管理局、各基础电信企业和中国信息通信研究院提出六项要求：全面提升思想认识，高度重视服务工作；健全四个提醒机制，充分保障用户知情权；严守四条营销红线，切实维护用户权益；统一渠道宣传口径，及时回应社会关切；建立三类监测体系，准确把握服务态势；强化协同监管，加强监督检查。 关于提升5G服务质量的通知 工信部信管函〔2021〕28号 各省、自治区、直辖