作者： 北京鼎源科技

10月18日，举世瞩目中国共产党第十九次全国代表大会在北京人民大会堂隆重召开。习近平代表第十八届中央委员会向大会作了长达210分钟，32440余字的报告。下面我们就来看看，报告中有哪些关于网安与信息化方面的内容。 一、过去五年的工作和历史性变革 公共文化服务水平不断提高，文艺创作持续繁荣，文化事业和文化产业蓬勃发展，互联网建设管理运用不断完善，全民健身和竞技体育全面发展。 三、新时代中国特色社会主...

10月16日，国际著名漏洞知识库通用漏洞披露（CVE）发布消息称， 用于保护Wi-Fi安全的WPA/WPA2加密协议漏洞曝光，该漏洞名称为“密钥重装攻击”KRACK（Key Reinstallation Attacks），这几乎将影响全部计算机、手机和路由器等Wi-Fi设备，使黑客可以监听到通过接入WiFi网络设备进行的数据通信，窃取用户隐私；并可以劫持用户客户端到一个钓鱼热点上，实现流量劫持、篡...

据外媒近日报道，安全公司 ESET 研究人员 Lukᚊtefanko 近期发现一款 Android 勒索软件 DoubleLocker，不仅会对用户数据进行加密，还会通过更改用户的 PIN 密码锁定设备、索要赎金。 勒索软件 DoubleLocker 源自一款银行木马程序，其主要传播方式是通过受损网站推送的虚假 Adobe Flash Player 应用更新，诱导用户下载安装后加密或锁定设备。...

针对此前报道称，一加手机会在使用者不知情的情况下，将手机号码、IMEI识别码、MAC地址、锁屏解锁时间以及打开应用时间等信息，自动传送至一加服务器的问题，一加做出详细回应。其联合创始人Carl Pei表示，收集这些数据能够让一加更好的了解到一般的使用习惯，从而优化OxygenOS以提升使用体验。这些数据在传输过程中，是相当的安全。并且这些数据不会与第三方合作分享，以确保安全。 在任何时候，用户都可...

关于对淮南职业技术学院未落实网络安全等级保护制度泄露学生身份信息案件调查处理情况的通报 全市各有关单位： 现将淮南职业技术学院未落实网络安全等级保护制度导致招生信息系统泄露学生身份信息案件调查及处理情况通报如下： 一、 案件基本情况 9月28日下午，市网络与信息安全信息通报中心（市公安局网安支队）接到国家网络与信息安全信息通报中心通报：淮南职业技术学院系统存在高危漏洞，系统存储的4000余名学生身...

近期，开发者 Felix Krause 分享了一种 iOS 钓鱼攻击的方法，这种方法可以让应用开发者使用苹果风格的弹窗轻松获得 iPhone 用户的 Apple ID 和密码。根据 Krause 解释，iPhone 和 iPad 用户可能很喜欢苹果官方的 Appld ID 和密码输入要求，有时当我们在 App Store 购买应用或访问 iCloud 服务时，经常会出现密码验证弹窗。 Krause...

E安全10月11日讯 4G和5G无线网络分组核心网EPC（Evolved Packet Core）架构存在漏洞，被利用可拦截、收集移动数据，并发起拒绝服务（DoS）攻击。 GTPv2协议的EPC信令缺乏验证机制 安全公司PositiveTechnologies最近发现EPC GTPv2协议中存在一个关键漏洞：在组件间交换信息、基于GTPv2协议的EPC信令缺乏验证机制。 研究人员曾发现4G网络中存...

包月手机定位、航班乘坐记录、公民个人征信信息、银行账户余额信息……当这些信息全都被放在大家看得见的地方时，公民隐私从何谈起？近日，山东省枣庄市公安局成功破获公安部挂牌督办“3.12”特大网络侵犯公民个人信息案，抓获犯罪嫌疑人28名，其中社会行业信息泄露源头12人，包括通信公司经理、机票经销代理商以及多名银行员工。 中间商出售信息牵出行业内鬼 2017年3月中旬，枣庄市公安局网警支队接到群众举报，穆...

今年６月，武汉警方侦破一起非法贩卖公民个人信息案，截获公民个人信息２６００万余条。记者１０月７日从武汉市公安局获悉，此案侦破有新进展，经过４个月深挖，警方近期又集中捣毁了涉案的５个电信诈骗犯罪团伙，５８人被依法刑拘。案件背后浮现出一条非法出售、非法购买个人信息的利益链……谁是躲在幕后的买家？买来的信息又去了哪？ “个人信息非法交易”＋“网络诈骗”：通话几分钟，月入数万元 今年４月，武汉市公安局青山...

近日，互联网世界刮起一阵”整顿之风“，众多互联网产品以更透明的姿态呈现在公众面前。 据中新网消息，9月24日，中央网信办等四部门公布微信、新浪微博、淘宝、京东商城、支付宝、高德地图、百度地图、滴滴出行、航旅纵横、携程网首批10款互联网产品和服务的隐私条款评审结果，评审内容包括其隐私条款、展示方式和征得用户同意方式。当天，恰逢网络安全宣传周的“个人信息保护主题日”。 9月25日，新浪微博、百度贴吧、...

Fastlane.Tools公司创始人兼开发者Felix Krause（菲力克斯·克劳斯）最近发现，iOS应用能够读取元数据，并据此知悉用户位置等一系列威胁个人隐私的重要信息。 图像访问权限暴露用户数据 克劳斯在Open Radar社区上发布了详细的分析报告，他表示该应用只需获得“图像”访问权限，即可产生相关风险。 克劳斯写道： “如果应用获得图像库的访问权限，其即可对所有图像的元数据进行全面访问...

去年曝光的一个高危内核漏洞正被中国的网络罪犯利用。被命名为 DirtyCow 的漏洞被认为是内核至今曝出的最严重提权漏洞，影响所有 Android 版本，它非常容易被利用，可被用于 Root 任何 Android 设备。趋势科技的安全研究人员报告了第一种利用该漏洞的恶意程序家族 ZNIU。 ZNIU 应用通过第三方应用市场传播，藏身于色情应用和游戏应用中，一旦安装，它会联络 CC 服务器，同时使用...

电商、互联网金融、云计算……金钱和信息从未像今天这样与互联网技术联系在一起，这也使“黑客”渐渐和网络犯罪联系在一起。 9月25日，杭州警方公布了一批典型的黑客类刑事案件：犯罪嫌疑人从制作、出售攻击软件并获利，背后有着完整的非法利益链；清一色的“90后”组建“黑客联盟”，最小的年仅18岁…… 辗转30000多公里 余杭公安捣毁网络非法利益链 图说：用于实施网络攻击的手机软件 今年4月以来，崔先生所在...

伴随着新的启动页面上线，微信昨日下午出现了一个十分诡异的“句号闪崩”Bug。 有多位网友反馈， 如果发送“数字+15个中文句号”，再进入聊天界面，会出现卡死，微信提示崩溃，需要等待或关闭应用 。 据悉，多款安卓手机这种招，iPhone暂时不受影响。快科技编辑亲测，确实出现了崩溃、卡死的情况。 对此，腾讯方面回应称：“ 正在让产品经理赶紧修复 ”。 在官方尚未修复前， 目前可通过以下方法临时解决： ...

中央网信办等四部门24日公布10款数量大、与民众生活密切相关的移动互联网产品和服务隐私条款评审结果，10款产品和服务中8款做到了向用户主动提示、并提供更多选择权。网信办这次选取了微信、新浪微博、淘宝、京东商城、支付宝、高德地图、百度地图、滴滴出行、航旅纵横、携程网共10款互联网产品和服务进行评审。 中央网信办、工业和信息化部、公安部、国家标准委四部门指导开展个人信息保护提升行动之隐私保护专项工作。...