6月8日，据外媒报道，近期黑客组织试图利用主题和插件中的已知漏洞从数百万个WordPress网站窃取数据库凭据。 WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，同时，用户也可以把 WordPress当作一个内容管理系统（CMS）来使用。WordPress有许多第三方开发的免费模板，安装方式简单易用。 对于此次WordPress面临的威胁，根据该公司的研究数据，其防火墙阻止了超过1.3亿次尝试从130万个站点收集数据库凭据，随后又表示，

近日，据外媒报道，美国警察因执法不当致非裔男子死亡事件在明尼苏达州明尼阿波利斯市引发大规模示威活动，部分抗议活动已经升级为骚乱，不断出现打砸抢烧事件，建筑和车辆遭破坏和焚烧。 与此同时，该市政府网络安全系统因黑客网络攻击而造成暂时瘫痪。该市的一位发言人表示，公共网站和系统因DoS攻击而暂时关闭。据悉，该攻击涉及恶意黑客向服务器注入流量，攻击一直持续到服务器崩溃。 事件发生后，市政府网络系统的维护人员在几个小时后恢复了95%受影响的网站和系统，市政府表示当天全部网络系统已经恢复正常。但是，该发言人没有透露是

近年来，对于个人信息保护的呼声愈发强烈，今年全国两会上不少代表委员，带来了在个人信息保护领域的建议、议案和提案。 日前，全国人大常委会工作报告在下一步主要工作安排中明确指出，围绕国家安全和社会治理，制定生物安全法、个人信息保护法、数据安全法。这一工作安排意味着，公众期待已久的个人信息保护法、数据安全法终于有望出台。 大众期盼已久的法律 终于要来了 事实上，作为大数据的重要资源，个人信息随着大数据时代的来临，频繁遭遇数据泄露和网络安全事件。此前中国消费者协会发布的《APP个人信息泄露情况调查报告》显示，85

当前，新冠肺炎疫情防控工作已转为常态化，而线上购物、上网课、远程办公等移动应用也成为这段特殊时期的重要工具，展开了强大的助力，便利的线上模式成为日常生活不可缺少的一部分，也推动企业复工复产。 目前复工复产相关移动应用软件约500款，类型可分为防疫服务、在线教育、远程办公等。防疫服务类大部分是医药用品购买平台，支援网购防疫物品。在线教育类则通过在线直播网课、作业批改、远程辅导等功能，协助教育社群停课不停学。远程办公类是提供在线办公、即时通信、线上会议等服务。 与此同时，经过数据安全测试发现，部分移动应用在注

从以上几位代表委员们的提案发言，我们能清晰的看到，信息安全已经成为关系国家安全、经济发展和社会发展的重大战略性议题。伴随大数据、5G、云计算为代表的新一代网络信息技术飞速发展，推动各类数据资源的开放开发，为我国经济社会创新转型提供了全新动能。数据安全也是数据要素市场培育发展过程中必须要重视的。 今年4月，中央文件《关于构建更加完善的要素市场化配置体制机制的意见》将数据纳入五大生产要素，并明确指出要加强数据资源整合和安全保护。 国务院总理李克强代表国务院向十三届全国人大三次会议作政府工作报告，提出要推进要素

备受关注的两会近日在北京开幕， ​这次在特殊时期召开的重要会议， 必定在形式上与以往的会议都有所不同。 那大家对两会有多少了解呢? 下面让小编为大家介绍一下吧！

延迟了两个多月的两会将于明日（5月21日）正式到来，作为疫情爆发以来最大规模的线下政治会议，加之其自身的重要影响，本届两会举世瞩目。 2020是中国发展历史具有里程碑意义的一年，我们将在这一年决胜脱贫攻坚战、全面建成小康社会、实现第一个百年奋斗目标；今年因新冠肺炎疫情发生，极为特殊，做好六稳工作、落实六保任务成为当前工作的重中之重。 众所周知，每年两会上提出的政策会深刻的影响我们每个人的生活，更是会对相关行业带来非常大的影响。我们看到去年两会后，在信息安全领域，国家及行业领域也相应出台一些制度及规范，如《

近日，微软官方发布了多个安全漏洞的公告，涵盖了Microsoft Windows，Edge，ChakraCore，Internet Explorer（IE），Office and Office Services和其他软件。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。在这111个漏洞中，严重漏洞有16个，高危漏洞有95。 漏洞介绍 1、Microsoft SharePoint安全漏洞（CNNVD-202005-567、CVE-2020-102

今日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局共12个部门联合发布《网络安全审查办法》，将于今年6月1日起实施。 网络安全审查办法 第一条 为了确保关键信息基础设施供应链安全，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，制定本办法。 第二条 关键信息基础设施运营者（以下简称运营者）采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法

近日，境外报告了一次严重数据漏洞，美国RigUp公司在Amazon Web Services (AWS) S3 bucket被发现暴露了美国能源行业组织和个人的数万个私人文件。 据了解，部分泄露文件还与能源行业人力资源相关，包括大量的个人身份信息，如雇员和候选人简历、个人照片、保险单和能源计划相关的文书工作和ID。同时，数据库中还包括许多能源公司业务运营、项目和内部记录，包括项目建议和应用、项目大纲、钻井设备的技术图纸以及公司保险文件。 对于此次严重的数据泄露事件，报告表示目前泄露的数据是非常危险的，如果