
上海市通信管理局关于开展2021年电信和互联网行业网络安全专项检查的通知
本市各电信企业、互联网企业、域名注册管理和服务机构,各相关单位: 为深入贯彻习近平总书记网络强国战略思想,落实《网络安全法》有关规定,做好建党100周年、城市数字化转型、第十届中国花卉博览会、第四届中国国际进口博览会等网络安全服务保障工作,...
本市各电信企业、互联网企业、域名注册管理和服务机构,各相关单位: 为深入贯彻习近平总书记网络强国战略思想,落实《网络安全法》有关规定,做好建党100周年、城市数字化转型、第十届中国花卉博览会、第四届中国国际进口博览会等网络安全服务保障工作,...
3月25日,南昌市公安局青云谱分局通报一起利用黑客网络技术盗取区块链货币的新型网络犯罪案件,实现了对案件上下游犯罪“全链条”的有力打击。截至目前,该案已抓获6名涉案犯罪嫌疑人。 虚拟货币 不翼而飞 2021年2月26日,辖区群众...
SQL注入 在服务器端要对所有的输入数据验证有效性。 在处理输入之前,验证所有客户端提供的数据,包括所有的参数、URL和HTTP头的内容。 验证输入数据的类型、长度和合法的取值范围。 使用白名单验证允许的输入字符而不是黑名单。 在危险字符输...
国信办秘字〔2021〕14号 关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知 各省、自治区、直辖市及新疆生产建设兵团网信办、通信管理局、公安厅(局)、市场监管局(厅、委): 为贯彻落实《中华人民共和国网络安全法》关于“...
国信办秘字〔2021〕14号 关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知 各省、自治区、直辖市及新疆生产建设兵团网信办、通信管理局、公安厅(局)、市场监管局(厅、委): 为贯彻落实《中华人民共和国网络...
2021年3月9日,《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)正式发布,并于2021年10月1日起实施。“信息系统密码应用基本要求”从行业标准0054上升为国家标准,是密码领域的一件大事,是《密码法》出台实...
国内某银行生产中心存储设备发生故障,导致包括核心业务系统在内的多个系统长时间中断,柜面及各电子渠道业务均受到较大影响。 该行生产中心存储设备(系某国外品牌)因容量扩容操作触发光纤桥接器固件程序缺陷,造成大量磁盘在短时间内出现故障,两个互...
一 实战对抗中的攻击套路 实战对抗的典型场景——攻防演练,有两个显著特点: ▶ 短期的高强度网络对抗 ▶ 有条件限定的模拟攻防演练 虽然只是模拟的攻防演练,但也是在一定条件下无限接近于真实的攻击场景。 这种实战对抗有三个突出特征:高烈度、不...
本文作者 图南&Veraxy @ QAX CERT 好久不见,已经很久没有写文章了,但我还有一颗想写文章的心。漏洞的复现总是冲着最终的目标去不断尝试,但是其中肯定会遇到很多疑问。每次遇到疑问都会挖一些坑留着通过学习慢慢填,但因为工...
近日,工业互联网专项工作组印发《工业互联网创新发展行动计划(2021-2023年)》(工信部信管〔2020〕197号,以下简称《三年行动计划》)。现就《三年行动计划》有关内容解读如下: 1、《三年行动计划》的出台背景是什么? 工业互联网是新...