第一章 总则
第一条 为加强烟草行业计算机信息网络的安全保护,根据公安部发布的《计算机信息网络国际联网安全保护管理办法》(以下简称《办法》),制定本规定。
第二条 行业网络的上网单位必须遵守《办法》及其他相关法律法规的规定,自觉维护国家的安全和稳定,自觉保守单位的秘密。
第三条 本规定适用于全国烟草行业计算机信息网络的安全保护管理。
第四条 国家局保密委
网络安全和数据安全:资讯、技术、法规、趋势……
第一章 总则
第一条 为加强烟草行业计算机信息网络的安全保护,根据公安部发布的《计算机信息网络国际联网安全保护管理办法》(以下简称《办法》),制定本规定。
第二条 行业网络的上网单位必须遵守《办法》及其他相关法律法规的规定,自觉维护国家的安全和稳定,自觉保守单位的秘密。
第三条 本规定适用于全国烟草行业计算机信息网络的安全保护管理。
第四条 国家局保密委
国家发展改革委决定组织实施2012年国家下一代互联网信息安全专项。专项将重点支持满足下一代互联网发展需要的高性能网络信息安全产品。
据悉,专项产品必须同时支持IPv4和IPv6环境,符合IPv6相关规范要求,能够满足IPv6环境下各种场景的网络信息安全需求。产品自身应具有较高的安全性,不低于目前GB/T 20281-2006、GB/T 20275-2006、GB/T 18336-20
感谢各位同仁长期以来对游侠安全网(www.youxia.org)的支持和厚爱,今日再发布500人超级群一个——网络运维(群号:107606822),欢迎各位从事运维工作的朋友、对网络运维感兴趣的朋友加入。当然,我们也非常欢迎从事运维类产品的厂商、代理商加入。
年12月21日上午,有黑客在网上公开了中国最大的开发者社区CSDN网站的用户数据库,600余万个注册邮箱账号和与之对应的明文密码泄露;12月22日,网上接着曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站的用户账号密码遭公开泄露 堪称中国互联网史上最大规模的用户信息泄密事件,再次让大家对黑客以及其背后的隐秘的产业链产生了浓厚的兴趣。以下为一个黑客的口述。
口述/前黑客B先生 整理/《创业家》杂志记者 辛建军
QQ聊天、论坛发帖、网上购物、银行转账……这些都需要密码,甚至已成为许多人生活中的一部分。但是,设了密码也不代表安全。无论是网站还是用户,都得想办法提高黑客获取数据的成本才行。
“80%以上的互联网公司都存在着漏洞。”说这句话的,正是深陷“泄密”泥潭的中国软件开发联盟(CSDN)董事长蒋涛。在1月11日召开的媒体见面会上,他透露:“平时我们注册的网站账户、密码,其中有80%可以被破解
日前,网友透露广东省公安厅出入境政务服务网的网上申请数据亦遭泄露,由于该功能的权限控制错误,导致普通用户可以绕过登录环节,直接访问后台查看数据,在该网站提交过网上申请的用户均遭到泄密。对此,广东省公安厅在微博予以证实,称网站存在技术漏洞,目前已经修补完毕。(近日《南方日报》)
网络信息泄密越来越像一扇关不上的“门”。继CSDN、天涯社区用户数据泄露后,电商领域内的当当、京东商城也被卷
轰动一时的用户信息泄漏事件终于有了“买单者”。
1月12日,本报记者从北京市公安局了解到,CSDN(中国软件开发联盟)泄密的两名嫌疑人已被刑事拘留。其中一名为北京籍黑客,另一名为外地黑客。
“这两名嫌犯是盗库的嫌犯,公安机关抓到之后,我们对其藏有的用户库进行了比对。”CSDN创始人兼总裁蒋涛亦向本报记者证实。
包括这2人,截至目前,公安机关查处入侵、窃取、倒卖数据
【通信产业网讯】为深入贯彻落实《通信网络安全防护管理办法》(工业和信息化部第11号令),提高增值电信业务网络安全防护系统化、规范化、科学化水平,增强网站、域名等系统的防攻击、防入侵、防病毒能力,维护互联网用户的合法权益,保障互联网安全发展,工业和信息化部通信保障局2011年8月启动了增值电信业务和互联网域名服务网络安全防护试点工作。
试点以信息服务(含门户、搜索、微博、即时通讯、电子
相关厂商:www.sina.com
作者:http://weibo.com/evilniang
发现时间:2012-1-1
漏洞类型:sql注射
危害等级:高
漏洞状态:已修复
首先申明:该漏洞发现后本人已联系新浪官方修复漏洞,目前漏洞以修补。文章内容公布,仅供参考学习。
新浪网iask存在sql注射漏洞,利用漏洞可读取iask数据库内内容。包括明文密码在内的7000多W新浪
近15年是互联网从开始到火热的15年,从Web1.0到Web2.0,从B2B到B2C,从博客到微博,从传统支付到网上支付,从美国第一个www静态页面到目前的网银、网上营业厅、电子商务和电子政务的盛行,到今天接近1000万的国内网站数量,我们正在经历网络给我们带来的全新理念和惊喜,我们也正在承受敏感和隐私数据泄露甚至泄密的严峻挑战。从美国最终公开了互联网空间战略,到我们国内的黑色产业链的严谨分工
法制网北京12月28日讯 记者 万静 近期,CSDN、天涯社区等网站发生用户信息泄露事件,引起社会广泛关注。为此,工业和信息化部今天表示,用户信息泄露事件严重侵害了互联网用户的合法权益,危害互联网安全,对此表示强烈谴责。工信部相关负责人表示,事件发生后,工信部立即启动应急预案,组织相关通信管理局、国家计算机网络应急技术处理协调中心(CNCERT)、网络安全专家和部分互联网企业,了解核实事件情况
站在年关,回顾2011年信息安全领域那些事。我们会发现在2011年信息安全领域依然是险象环生的一年。无论是著名黑客组织luzsec和Anonymous的四处出击,还是RSA遭受了APT攻击,都让人触目惊心。在2011年,云计算、虚拟化、移动互联等新技术的蓬勃发展,在影响着整个IT领域的同时,也在影响着信息安全领域,也给信息安全厂商们带来新一轮的思考。
云计算带来的安全思考
【赛迪网-IT技术讯】一连串臭名昭著的重大数据泄露和网络攻击事件让我们见识了2011年网络威胁的疯狂。对于即将到来的2012年,我们怎能掉以轻心呢?来自Websense安全实验室的顶尖专家对明年的网络安全状况进行了预测。去年Websense安全实验室已经精准地推测2011年的威胁趋势,我们相信2012的预测也将成为企业实用的安全防范指南。
Websense安全实验室通过对5,000万以上个
晨报讯(通讯员赵兴武记者冒群) “两高”《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》施行后,全国第一例网络游戏盗号案昨在南京下关区法院作出一审宣判。
下关区人民法院审理查明:2009年至2010年间,北京某计算机信息技术公司程序员闫雪,按赵起荣的要求,先后对用于非法获取《新奇迹世界》、《魔兽世界》、《冒险岛》、《永恒之塔》、《龙之谷》等网络游戏中用户账号、密码的盗
大型恶意网络继续推动绝大多数攻击:预计2012年高达三分之二的恶意软件攻击将来自Shnakule等已知恶意网络。这些网络旨在攻击互联网上不知情的用户和他们的基础设施,他们在攻击发生过后很长时间都意识不到攻击已经发生。恶意网络还使网络犯罪能够轻松地利用新闻话题(例如奥运会)发动新的攻击。预计安全领域将转向阻止恶意网络的交付机制,而不是单个攻击。
搜索引擎继续成为主要的恶意软件攻击渠道