3月24日，微软发布了一个新的安全公告，提醒数十亿Windows用户：两个新的未修复的0day漏洞将使黑客远程控制目标计算机。目前，这两个漏洞已经在有限的针对性攻击中使用。 漏洞详情 ADV200006，Type 1字体解析远程代码执行漏洞。该漏洞属于0day漏洞，可能导致远程代码执行，且目前已发现在野攻击。Windows内置的Adobe Type Manager库在解析特制的Adobe Type 1 PostScript格式时处理不恰当，造成了远程代码执行。 攻击者可以通过多种方式利用这些漏洞。例如，攻

大数据时代，数据的价值越来越重要，往往成为机构或者企业最宝贵的财富甚至涉及商业机密。 新冠肺炎疫情期间，数据可谓是全链条、全方位、全周期地介入疫情联防联控、复工复产和社会治理中，发挥了前所未有的作用，但是也暴露出了一些问题，比如排查和上报过程中出现一些散播未经脱敏的信息案例。 国内某著名社交媒体被爆用户数据泄露，暗网市场出现一则5.38亿用户绑定手机号数据的交易信息，经安全圈人士验证，部分数据属实。针对此事，该社交媒体方面也回应称，数据泄露属实，目前已经及时强化安全策略，并将不断强化。 可见，2020开年

3月20日，工业和信息化部发布了《工业和信息化部办公厅关于推动工业互联网加快发展的通知》（以下简称《通知》），提出加快工业互联网发展二十条，为我国加快工业互联网创新发展提供了行动指南。 《通知》的重点是什么？今年工业互联网怎么建？工信部将如何推进？你所关心的问题都在这里 01《通知》为何将加快新型基础设施建设作为首条任务？ 工业互联网新型基础设施主要包括工业互联网内外网、标识解析体系、工业互联网平台、安全态势感知平台、工业互联网大数据中心等。 工业互联网网络化改造市场潜力巨大。我国工业门类齐全、体量大，通

继幽灵、熔断和僵尸负载之后，英特尔处理器又被发现存在新的安全漏洞。时至今日，英特尔似乎还是没能摆脱漏洞威胁的魔咒。 近日，安全研究人员再次发现 intel 处理器存在一个名为 LVI ( Load Value Injection ) 的漏洞，攻击者可通过该漏洞窃取 intel SGX (Software Guard eXtensions) 中储存的秘密信息。 LVI的全称是Load Value Injection，大致就是载入值注入的意思。它影响Intel Sandy Bridge二代酷睿以来的绝大部分产

在数据为王的智能时代，作为核心基石的国产数据库发展和演进也不断加速。为促进信创工作发展，增进对国产数据库的了解，3月26日（周四）优炫软件联合深圳市信息技术应用创新联盟组织专场介绍优炫数据库UXDB产品、实践经验，全方位了解优炫数据库高可用性、高性能、高安全、数据及服务等特性，带来一场满载干货的知识盛宴，人数有限，欢迎报名！ 加入腾讯会议预约直播 ✔会议 ID：957 915 652 ✔会议密码：123456

早春三月，新基建迎来高光时刻。 据新华社报道，从2月3日到3月4日，短短30天时间内，中央层面至少5次提及与新基建领域相关的内容。不少GDP超过万亿的城市跟进，在2020年的重大项目计划或清单中，将新基建作为项目规划的重点。 新基建爆红史 2018年12月，在中央经济工作会议上决策层强调，要加大加强新型基础设施建设。新型基础设施建设作为一个新名词开始出现在国家层面的文件中。 2019年，新型基础设施建设不仅频频出现在官方口径中，同时也在实际操作层面得到充分体现，成为投资领域的重点。 2020年，新基建前所

上周，随着新冠肺炎被世界卫生组织定性为全球大流行，有些网络不法分子也在利用人们对这一国际公共卫生紧急事件的关注而加紧实施了他们的犯罪活动。据报道，包括中国、日本、美国、新西兰等地已出现了多起通过垃圾邮件和短信进行诈骗的案例。 近日，当世界各地的医院都在应对新型冠状病毒肺炎感染浪潮，网络犯罪分子竟对西方某国新冠肺炎测试中心发起了网络攻击。发生网络攻击后，医院计算机系统已关闭，但医院仍可进行基本手术，并且仍在对患者进行调查。但是，实验室系统收集的医学数据被卡在此处，无法记录在数据库中。档案和其他单据是手写的或

在我国，电力是关系国家能源安全和国民经济命脉的基础设施，而我国也是世界上最早开始重视电力监控系统信息安全问题并建立防护体系的国家之一。 电网企业拥有众多业务部门，主机数量数十万台。主机作为承载电网重要信息和业务的载体，是数据之源，也是攻击的目标。因此主机操作系统安全防护是整个电力系统安全防护体系中的重要防线，也是电力行业信息安全建设中极为关键的一环。 电力行业安全之痛 在黑产经济利益和国家政治利益的双重驱动下，近年来针对电网发起的安全攻击事件频发，世界各国的电网几乎无一幸免。 2010年6月 伊朗 震网病

数据是社会经济发展的生产要素，数据库是存储、管理与保护数据的基础软件，广泛应用于国民经济信息化各领域，数据库产业发展对保障国家信息安全、激发国民创新、推动产业升级具有重要作用。 随着我国信息化进程的加快以及互联网技术的广泛应用，国产化数据库迎来了更加良好的发展机会，异军突起，实现了质的飞跃，极大缩小了国产化数据库与国外数据库技术的差距。在国产数据库百花齐放的时代，数据库产业更将是乘风破浪，未来可期。 资质、品质双保障，实力来自千锤百炼 数据库作为数据基础设施的关键组成，也是软件行业皇冠上的明珠，需要长期扎

黑客复苏已成为企业必须要面对的难题，并且不同于此前的通用型攻击，受攻击的类型和方向也产生变化，让企业防不胜防。 境外某平台调查中提到，越来越多的攻击者正试图绕过传统安全解决方案。在分析的2000个攻击样本中，90%以上都出现了防御规避行为。勒索软件在过去一年内明显复苏，在占分析样本95%的勒索软件中，防御规避行为继续发挥关键作用。 这些勒索软件重点攻击能源、政府和制造业部门。 这意味着，攻击者正变得善于规避安全解决方案，攻击质量提升，而在指挥和控制方面变得更加隐秘，通用类的安全监测很难察觉。同时，应用层、

新冠肺炎疫情开启了数字时代最大规模的一次远程办公迁徙。突然性的大规模远程办公会带来一系列严重的安全问题，尤其是大量隐私和数据安全问题。 3月13日，全国信息安全标准化技术委员会发布《网络安全标准实践指南远程办公安全防护》，给出了远程办公的典型应用场景，分析了远程办公可能面临的办公系统自身安全、数据安全、设备安全和个人信息保护等风险，给出了安全控制措施建议，包括健全远程办公管理制度，加强运维管理，强化安全措施。用户应提高自身安全意识，重点针对设备、数据、环境等方面的安全风险进行防护。 正在远程办公，应如何做