记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华中国网络安全法治40年:网络安全法治未来展望(中)
//导语逆水行舟,不进则退。我国网络安全法治虽有建树,但网络安全法治强国的建设仍然任重道远。尽管由于技术、经济和社会发展的不确定性和国际博弈的波谲云诡导致中长期的预测和展望非常困难,新技术、新应用、新业态、新规则不断冲击既有的法治理念与治理规则,但中国网络安全法治仍应跳出当下,对未来的立法规划进行预判和预演,以假定和消除某些不确定性,实现“良法善治”的网络安全法治强国愿景。
中国电信公布2022年度业绩 网络安全服务收入达47亿元
日前,中国电信公布2022年度业绩,网络安全、大数据、AI、数字化平台等新兴业务逐渐成为产数发展的新动力。2022年,中国电信产业数字化收入达到1178亿元,可比口径同比增长19.7%,网络安全服务收入达到人民币47亿元,同比增长23.5%。中国电信表示,公司能力布局纵深推进,通过融云、融AI、融安全、融平台等构筑发展新动能,不断提升数字化供给能力,全力打造三型企业,持续推动高质量发展。
安全头条 |《新时代的中国网络法治建设》白皮书发布;中央网信办部署整治自媒体乱象专项行动
上周安全热点回顾• 工信部印发《电信领域违法行为举报处理规定》• 《新时代的中国网络法治建设》白皮书发布(附全文)• 工信部
国新办发布《新时代的中国网络法治建设》白皮书
第479期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、ChipMixer因涉嫌洗钱30亿美元而被查封美国和德国当局查获了暗网加密货币匿名服务ChipMixer,联邦检察官称网络犯罪分子曾经洗钱30亿美元,包括勒索软件勒索和朝鲜加密货币黑客的收益。ChipMixer加入了一个相对较短的被拆除或制裁的加密货币混合器名单,这些混合器允许犯罪分子混淆通过非法手段获得的加密货币的来源。
中国个人信息跨境流动的“标准合同”规则解读
2月24日,国家互联网信息办公室公布《个人信息出境标准合同办法》(以下简称《办法》),对个人信息出境标准合同(以下简称《标准合同》)的适用条件和备案监管等作了具体规定,自2023年6月1日起施行。《办法》的施行,反映了尊重国际规则又适应中国国情的个人信息出境监管体系的新发展。
发布时间:2023-03-20 12:36 |
阅读:32646 | 评论:0 |
标签:中国
西湖论剑·2022中国杭州网络安全技能大赛线下决赛明日开赛!
网络空间的竞争,归根到底是人才的竞争。据了解,西湖论剑·2022中国杭州网络安全技能大赛将于3月18日至19日在杭州电竞中心举办线下决赛。明天开始(3月18日),40支国内顶尖网络安全高校战队将共同角逐“最强王者”。西湖论剑·2022中国杭州网络安全技能大赛倒计时1天安恒信息于2017年与杭州市公安局等主办单位联合创立西湖论剑·网络安全技能大赛品牌,现大赛已成功举办五届,大赛始终秉承网络安全人才培养的初心,为网络安全人才竞技提供创新舞台,为构建数字安全人才生态提供全面助力。
数读 | 七组数据看“新时代的中国网络法治建设”
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063互联网是人类文明发展的重要成果,法治是互联网治理的基本方式。长期以来,我国坚持依法治网,持续推进网络空间法治化,推动互联网在法治轨道上健康运行。3月16日,国务院新闻办公室发布《新时代的中国网络法治建设》白皮书,白皮书公布了很多重要数据,让我们通过这些数据,感受新时代以来我国在网络立法、执法、司法、普法、法治教育等领域取得的历史性成就。
中国信通院李振文等:业务感知技术在5G回传网络中的应用及演进思考
0 引言5G终端与基站之间无线传输的电磁环境复杂,可能产生反射、折射、绕射、多普勒效应等现象,从而引起多径干扰、信号传播延迟和展宽等问题,为业务传输性能带来一定的不确定性,3GPP的R17和R18版本正在研究增强5G无线接入网切片服务能力和确定性传输技术。由于5G网络的确定性由无线接入网、承载网和核心网共同构建,所以回传网络应尽可能提高传输质量。5G发展进入成熟期,主要业务从to C为主向to B+to C转变,精细化的SLA保证和差异化承载能力更加凸显。
西湖论剑·2022中国杭州网络安全技能大赛线下决赛即将开幕!
护航数字经济健康发展,人才是第一资源。西湖论剑·2022中国杭州网络安全技能大赛将于3月18日至19日在杭州电竞中心举办线下决赛,40支国内顶尖网络安全高校战队将于决赛场同台竞技。(西湖论剑·2022中国杭州网络安全技能大赛倒计时3天) 数字经济作为未来经济的重要增长极,安全与发展并重。在当前信息技术广泛应用、数字经济快速发展的大背景下,保障数字领域安全性的重要性愈发凸显。作为数字经济高地,浙江省在“十四五”规划中明确指出,要强化网络和数据安全保障、强化数据安全保护,确保数字经济健康可持续发展。 数字经济的安全发展,人才是关键。
中国尖端武器机密外泄,首次曝光间谍“潜伏”大案!
间谍这个词大家都不陌生,但你也许很难相信,在我们身边就有可能潜伏着窃取国家机密、严重威胁国家安全的间谍人员。在郑州市 ,有这样一个军工专家,出国期间被境外间谍组织策反叛变,长期潜伏在我国军工重要科研领域,把我国尖端武器的核心机密毫无保留地透露给了间谍情报机关!这就意味着,假如发生战争,很有可能会给我国造成极为严重的危害!每当夜幕降临,一个神秘的信号就会出现在郑州的上空,自从2013年12月以来,该信号就从未间断。这个可疑信号的出现,引起了侦查人员的格外关注。背后的间谍浮出水面,竟是他!侦察人员立即进行了技术分析,结果令侦查人员十分紧张。这个西方国家的情报机构,实力雄厚,在世界上颇有影响力。
【西湖论剑】西湖论剑·2022中国杭州网络安全技能大赛线下决赛即将开幕!
护航数字经济健康发展,人才是第一资源。记者了解到,西湖论剑·2022中国杭州网络安全技能大赛将于3月18日至19日在杭州电竞中心举办线下决赛,40支国内顶尖网络安全高校战队将于决赛场同台竞技。西湖论剑·2022中国杭州网络安全技能大赛倒计时3天(央广网发 安恒信息供图)数字经济作为未来经济的重要增长极,安全与发展并重。在当前信息技术广泛应用、数字经济快速发展的大背景下,保障数字领域安全性的重要性愈发凸显。作为数字经济高地,浙江省在“十四五”规划中明确指出,要强化网络和数据安全保障、强化数据安全保护,确保数字经济健康可持续发展。数字经济的安全发展,人才是关键。
中国信通院BID解析服务全球专用端口号写入IANA注册表 形成全球共识
2023年3月6日,基于星火·链网区块链基础设施构建的分布式标识BID解析服务全球专用端口号(2259)正式写入IANA(全称:Internet Assigned Numbers Authority Services)的服务端口注册表,形成全球共识,标志着分布式标识BID向全球提供统一解析服务又迈出坚实的一步。作为公共解析服务,由IANA指定一个固定端口号可以为互联网用户提供更好的网络性能和可靠性,同时避免与其他协议或应用程序冲突,使端口号得到广泛支持和使用,可以极大地提高通用性和使用效率。
发布时间:2023-03-14 10:37 |
阅读:65531 | 评论:0 |
标签:中国
美两党参议员联合推出“Restrict法案”,直指中国ICT技术
3月7日,参议院情报委员会主席华纳和商务委员会通信、媒体和宽带小组委员会排名第一的约翰-图恩带领12名两党参议员提出了《限制危及信息和通信技术的安全威胁的出现(RESTRICT)法案》。该法案旨在通过更好地授权商务部审查、预防和减轻对美国国家安全构成不当风险的信息通信和技术交易,全面解决外国对手的技术所带来的持续威胁。该法案得到了美国行政当局高官的高度肯定。公号君编译相关情况并提供了简短的评论。总之,这个法案值得高度关注。
发布时间:2023-03-12 17:55 |
阅读:200616 | 评论:0 |
标签:中国
微软安全声称中国超级电商 APP 存在“不正当行为”
中国跨境电商应用Shein的一个版本在谷歌Play商店中的下载量已超1亿次。但研究发现该软件会对Android设备的剪贴板进行非必要访问,并将内容传输至远程服务器,从而引发安全问题。
在3月6日发布的博文中,微软研究人员表示他们发现的问题存在于2021年12月16日发布的Shein 7.9.2版本,并确认问题已经在2022年5月得到解决。用户只要更新已安装应用,即可防止潜在的恶意攻击。
剪贴板已经成为网络攻击中备受关注的目标,移动用户经常通过剪贴板来复制和粘贴敏感信息,例如登录凭证、财务数据及个人信息。恶意黑客可以窃取剪贴板数据,进而发动钓鱼攻击、密码窃取或实施其他欺诈活动。
微软安全声称中国超级电商APP存在“不正当行为”
前情回顾·国内APP治理动态CNCERT发布“网上购物类”App个人信息收集情况测试报告知名互联网厂商APP利用漏洞非法控制用户手机窃密,数亿设备受影响工信部2023年首批APP通报:涉便利蜂、屈臣氏、6款SDK等安全内参3月10日消息,中国跨境电商应用Shein的一个版本在谷歌Play商店中的下载量已超1亿次。但研究发现该软件会对Android设备的剪贴板进行非必要访问,并将内容传输至远程服务器,从而引发安全问题。在3月6日发布的博文中,微软研究人员表示他们发现的问题存在于2021年12月16日发布的Shein 7.9.2版本,并确认问题已经在2022年5月得到解决。
开源网安获评中国网络安全产业联盟“2022年度最佳协作单位”
近日,中国网络安全产业联盟(CCIA)发布“关于2022年度表彰先进的决定”,对在2022年度联盟工作中做出积极贡献的会员单位进行表彰。作为中国软件安全领域的创领者,开源网安在技术、实践和创新领域均获联盟高度认可,被联盟授予“2022年度最佳协作单位”。中国网络安全产业联盟中国网络安全产业联盟成立于2015年,由中央网信办网络安全协调局指导,是中国网络安全行业首个全国性产业联盟,旨在聚合产业势能,营造良好产业发展环境,促进产业创新发展,为推动网络安全产业做大做强,提升中国网络安全产业竞争力提供有力支撑。此次获评荣誉,是行业对于开源网安整体实力的高度认可。
中国信通院胡莉莉等:依托数字孪生推动城市治理数字化转型的路径思考
0 引言“十四五”规划纲要中明确指出,要迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。数字孪生作为数字化技术发展的高级阶段,成为推动城市治理数字化转型的重要组成部分。近年来,北京、上海、广东、浙江等多个省市已经探索数字孪生推动城市治理数字化转型的相关实践。如何更好地依托数字孪生推动城市治理数字化转型,不仅需要在技术上的不断突破,而且在提升城市治理能力及治理效果的实现路径方面也亟待探讨和研究。
发布时间:2023-03-10 10:20 |
阅读:104238 | 评论:0 |
标签:中国
中国信通院“互联网域名体系商用密码技术研究及试点应用”入选首届全国商用密码应用优秀案例
近日,“2023年中国网络和数据安全产业高峰论坛——商用密码创新应用分论坛”在成都举办。在授牌仪式环节,中国信息通信研究院(以下简称“中国信通院”)“互联网域名体系商用密码技术研究及试点应用”获评首届全国商用密码应用优秀案例。本次论坛以“推动密码应用创新,夯实网络安全基座”为主题,围绕基础通信、车联网、工业互联网和关键信息基础设施等重要行业和领域,对商用密码产业创新发展的新思路、新模式、新方法进行了深入探讨。在首届全国商用密码应用优秀案例授牌仪式上,为十大重要领域颁发了共计15项优秀案例奖,充分展示了工业和信息化领域密码应用取得的突出成果。
暗网黑市免费泄露200多万张信用卡,多数来自美国、中国
据国外安全研究团队cyble的博文,作为暗网信用卡市场BidenCash其一周年纪念活动的一部分,其已免费泄露超过200万张信用卡和借记卡。这些信用卡来自世界各地,依数量排列前几位依次是美国、墨西哥、中国、英国、加拿大、印度。该地下市场自2022年2月以来一直很活跃,据威胁情报公司Flashpoint的统计,其总销量排名第五。它在地下网络犯罪论坛上大肆宣传了这一大规模泄漏,以吸引尽可能多的关注、获得更广泛的影响力。泄露数据集有数以万计条目是重复的,据D2Lab的威胁情报主管Andrea Draghetti所说,共有1415643条不重复记录。
超 210 万张信用卡信息被泄露,涉及美国、中国、英国等国家
暗网信用卡网站BidenCash近日免费泄露了大约 210 万个被盗支付卡号的集合。
免费提供包含 210 万个被盗支付卡号的档案,以纪念暗网信用卡网站BidenCash周年纪念。
据悉,BidenCash 是一个在暗网上和明网上都运行的银行卡市场,向公众提供被盗的信用卡详细信息。
该转储于 2 月 28 日发布,它是通过俄语网络犯罪论坛 XSS 发布的。发布免费样本的决定旨在吸引新客户并在网络犯罪生态系统中声名狼藉。
《数字中国建设整体布局规划》发布 数字安全屏障入列“两大能力”
近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》)。《规划》指出,要强化数字中国关键能力,其中包括筑牢可信可控的数字安全屏障,切实维护网络安全,完善网络安全法律法规和政策体系。增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。《规划》进一步明确了建设数字中国对于推进中国式现代化的核心地位,同时将数字技术创新体系与数字安全屏障并列为“两大能力”,凸显了安全在数字中国中的重要作用。对于深耕网络和数据安全二十余载的绿盟科技而言,深入学习理解《规划》,就是要深化技术创新,以优质的技术、产品和服务,不断提升网络和数据安全供给能力。
超210万张信用卡信息被泄露,涉及美国、中国、英国等国家
暗网信用卡网站BidenCash近日免费泄露了大约 210 万个被盗支付卡号的集合。 免费提供包含 210 万个被盗支付卡号的档案,以纪念暗网信用卡网站BidenCash周年纪念。 据悉,BidenCash 是一个在暗网上和明网上都运行的银行卡市场,向公众提供被盗的信用卡详细信息。 该转储于 2 月 28 日发布,它是通过俄语网络犯罪论坛 XSS 发布的。发布免费样本的决定旨在吸引新客户并在网络犯罪生态系统中声名狼藉。
美国将29家中国实体和2家船舶公司纳入其黑名单
2023年3月2日,美国商务部产业与安全局(BIS)发布公告,将中国29家实体(内地23家、香港地区5家、台湾地区1家)纳入实体清单。详见下表:根据第13846号行政令,美国国务院和美国财政部外国资产控制办公室(OFAC)3月2日将中国2家船舶公司纳入SDN名单。分别为:汇海船舶管理有限公司,上海轩润船务有限公司及其下辖的6艘船(2艘在上海,4艘在中国香港)。此外,美国商务部BIS还对我多家高校的地址信息进行了更新。 声明:本文来自机工情报,版权归作者所有。
CNNIC | 第51次《中国互联网络发展状况统计报告》发布
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-823410633月2日,中国互联网络信息中心(CNNIC)在京发布第51次《中国互联网络发展状况统计报告》(以下简称《报告》)。《报告》显示,截至2022年12月,我国网民规模达10.67亿,较2021年12月增长3549万,互联网普及率达75.6%。网民用网环境持续改善,物联网终端增长推动“万物互联”《报告》显示,在网络基础资源方面,截至2022年12月,我国域名总数达3440万个,IPv6地址数量达67369块/32,较2021年12月增长6.8%;我国IPv6活跃用户数达7.28亿。
专家解读 | 第51次《中国互联网络发展状况统计报告》
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063网络基础能力持续增强,夯实数字经济发展底座中国通信标准化协会理事长闻库表示,2022年,5G、千兆光网等新型基础设施建设持续推进,不断夯实数字化发展底座。中国互联网络信息中心发布的第51次《中国互联网络发展状况统计报告》(以下简称:《报告》)显示,我国网络基础能力不断增强,在千兆光网、5G和移动物联网等领域取得积极进展。一是以千兆光网和5G为代表的“双千兆”网络构成新型基础设施的承载底座。我国已建成全球规模最大的光纤和移动宽带网络。
以“数字中国”破解网络和数据安全产业困局
#国内网络安全政策法规解读 8个 近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《数字中国规划》),全面系统阐述了数字中国建设要点,不仅完善拓展了数字中国理论体系,更为破解网络和数据安全产业困局提出了明确指引。一 网络和数据安全产业的发展困局思考 近年来,我国网络和数据安全产业取得了显著进展,也同样存在亟待突破的短板。在这些短板中,整体市场规模不大始终是制约网络和数据安全产业实现高质量发展最显著的瓶颈之一。该瓶颈可从以下三组数据得到一定程度地反映。首先,从保障匹配度上来看,网络和数据安全产业规模不能满足数字化发展的安全保障需要。
网安唯一!微步荣获中国创新创业大赛“创新创业50强”
#行业认可 39个 日前,由科技部联合相关部委共同指导,科技部火炬中心与地方科技管理部门等单位共同承办的第十一届中国创新创业大赛全国赛落下帷幕。本届大赛参赛企业超过3.8万家,经过全国37个地方赛区激烈角逐,约1500家企业入围全国赛。微步在线“基于威胁情报的网络安全威胁检测与响应体系”项目以北京市赛区新一代信息技术成长组三等奖的优异成绩冲进全国总决赛,并最终脱颖而出成为国内唯一获得大赛“创新创业50强”的网络安全企业。中国创新创业大赛是国内规格最高、规模最大、参赛企业质量最好、影响力最广的创新创业赛事之一。
首届ICT软件供应链安全治理论坛|中国联通发表《直面供应链安全挑战,探索供应链安全管理实践》主题演讲
2月16日,在首届ICT软件供应链安全治理论坛上,社区首席专家、中国联通总部 网络与信息安全部 副总经理谢攀发表了《直面供应链安全挑战,探索供应链安全管理实践》主题演讲,从供应链安全风险和趋势、电信行业供应链安全挑战、中国联通供应链安全管理实践三个方面分享了中国联通在软件供应链安全方面的思考和探索。全球范围内供应链安全事件频发,从物理世界到虚拟世界,既有主动的,也有被动的。主动方面来看,美国通过制裁相关企业可以阻碍我国数字经济的发展,黑客团队实施供应链攻击也能够大规模影响软件用户、供应商等;被动方面来看,台湾长荣货轮在苏伊士运河的搁浅,竟间接“中断”了全球经济命脉。
发布 | 《中国数字乡村发展报告(2022年)》
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近日,《中国数字乡村发展报告(2022年)》(以下简称《报告》)正式发布。《报告》由中央网信办信息化发展局、农业农村部市场与信息化司共同指导,农业农村部信息中心牵头编制。《报告》全面总结2021年以来数字乡村发展取得的新进展新成效,涵盖乡村数字基础设施、智慧农业、乡村新业态新模式、乡村数字化治理、乡村网络文化、乡村数字惠民服务、智慧绿色乡村、数字乡村发展环境等8个方面内容,并试行评价各地区数字乡村发展水平,为数字乡村建设推动者、实践者和研究者提供参考。
发布时间:2023-03-03 00:45 |
阅读:78084 | 评论:0 |
标签:中国
首届ICT软件供应链安全治理论坛|中国移动发表《创新网络安全工作机制,保障软件供应链安全可信》主题演讲
2月16日,在首届ICT软件供应链安全治理论坛上,社区首席专家、中国移动集团信息安全管理与运行中心副总经理袁捷结合软件行业发展趋势及中国移动在软件供应链安全领域的部分工作实践,发表了《创新网络安全工作机制,保障软件供应链安全可信》主题演讲。上世纪40年代以来,计算机硬件技术突飞猛进,快速更迭,底层应用也随之逐步完善,其中,软件设计技术发挥了重要作用。伴随互联网和通信技术的发展,软件面向的用户数量持续增长,应用领域也越加广泛,而软件结构复杂度的提升,势必会凸显出软件设计的重要性。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
🙇🧎¥由自富财,长成起一↓
❤用费0款退球星,年1期效有员会
