漏洞描述 3月11日，某厂商发布了SMBv3的漏洞相关信息，描述了该漏洞为Microsoft SMBv3协议中编号为CVE-2020-0796的内存损坏漏洞。 本次漏洞存在于微软SMBv3.0协议中，该漏洞是由SMBv3处理恶意压缩数据包时进入错误流程造成的。攻击者利用该漏洞无须权限即可实现远程代码执行，受黑客攻击的目标系统只需开机在线即可能被入侵。 该漏洞的后果十分接近永恒之蓝系列，都是利用Windows SMB漏洞远程攻击获取系统最高权限，WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的

5G 时代让移动互联走向万物互联，传统的IT架构面临海量高并发的挑战以及技术创新的要求将越来越明显。 如果说数据是互联网经济的燃料，则数据库是关键的引擎。 数据库作为重要的基础软件，承载着用户的核心数据资产，连接着底端和顶端的万千应用，其技术在数十年间不断进化。特别是5G时代下，我们不难想象，各行业数据资产必将呈现出指数级增长。这也对数据库产品性能提出了新的挑战。 2020年这场波及全球的新冠肺炎疫情，让我们的生活和工作形式发生了许多变化。爆发式集中向线上化、高频化、数字化发展，包括远程办公、移动金融等需

网络安全一直是没有硝烟的战场，这场突如其来的新冠肺炎疫情期间有更多来自外部的攻击和威胁，多部委发布关于涉新冠肺炎疫情的网络安全风险提示。开展网络安全等级保护工作不能松懈。据悉，公安部门每年6月份将检查已备案的企事业单位，对于检查不合格者将采取通报批评、停业整顿、取消测评资格等惩罚措施。 一直以来等级保护测评都是采取更多的现场测评方式，在新冠肺炎疫情期间，在远程办公条件下，等保工作就进行不了吗？要如何开展呢？ 网络安全等级保护工作阶段 ●信息系统定级阶段 确定定级对象，初步定级，通过专家评审和主管部门审核。

近日，境外消费者监管机构报道显示，目前大约有2/5的安卓设备已经不再从谷歌接收重要的安全更新，具体数字超过十亿台，它们正面临恶意软件或安全漏洞带来的巨大风险。 Android 10 是目前最新的版本，Android 8.0 和9.0作为前两代系统目前还可以收到正常的安全更新。然而如果你运行的是Android 6.0或更早版本，可能就没有那么幸运了。 据统计，全球使用Android系统的活跃用户中，仍有40%是Android6.0及更旧的系统。但早在2019年，谷歌的《Android安全公告》中，便有201

近期，中国人民银行发布了新版《网上银行系统信息安全通用规范》（JR／T0068-2020）。该《规范》作为网上银行系统安全技术要求、安全管理要求、业务运营安全要求，为网上银行系统建设、运营及测评提供了重要依据，切实解决银行企业所面临的信息安全挑战，提升金融系统的信息安全。 《规范》的出台对保障金融业信息系统的数据安全与业务连续，有重要意义。也可以预见，金融行业的线上业务或许会成为常态化。接下来小编为各位划重点啦～看看新《规范》中安全要求。 新《规范》有哪些新安全要求？ ● 客户端安全要求 新版规范将PC客

近年来，国内外发生的重大安全事件几乎都与对安全基线工作重视不足密切相关，尤其是因安全误配置问题所导致的安全事件非常之多，例如某数据库无启动认证导致用户信息泄露、某P2P平台遭遇黑客攻击导致服务宕机，只因部分设备未能遵循最低限度的安全措施。除此之外，在安全风险检查、持续核查、新配置设备核查等方面，也给运维人员增加了很多挑战。 主机系统到底安全还是不安全呢？ 最近一次的安全整改到底有没有效果呢？ 新配置的系统到底有没有问题呢？ 事实上，一旦系统维护人员存在误操作或漏操作的行为，或一直使用系统初始化配置，极有可

根据2020年3月6日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告，GB／T-2020《信息安全技术 个人信息安全规范》（下称《规范》），并定于2020年10月1日实施。除此之外，还有8项国家标准正式发布。具体清单如下： GB／T-2020《信息安全技术 个人信息安全规范》对个人信息收集、储存、使用做出了明确规定，并规定了个人信息主体具有查询、更正、删除、撤回授权、注销账户、获取个人信息副本等权力。 该标准代替 GB/T 35273-2017《信息安全技术 个人信息安全规范》

在疫情防控的大背景下，安全复工已成为各企业的重中之重。时至今日，全国集中性的远程办公已经陆续开展了近一个月，其便捷性及成本优势在特殊时期得到了很多企业更为充分的认知，无疑成为互联网经济越来越重要的入口。与此同时，无论是远程访问内网的安全需求，还是全员上云带来的数据安全、访问安全、终端安全、个人隐私保护等等问题，都让远程办公面临安全的新考验。 1月末，某化妆品公司的一个没有密码保护、包含4亿条记录的数据库遭泄露，令该公司面临危机，被泄露的数据和用户账户将面临网络钓鱼攻击和欺诈活动的威胁。 疫情爆发期，境外黑

在与新冠病毒的交锋中，各行各业的工作人员都在用满腔热血筑起抗击疫情的坚固防线。一场突如其来的疫情，让无数平凡之人挺身而出，造就不凡。其中，不仅有铮铮铁骨的男儿，更有众多勇敢无畏的女性。 她们是妻子、是母亲、是女儿， 她们虽有万千牵挂， 却不惧生死临危受命。 她们卸去红妆全副武装， 逆行而上迎战疫情。 在抗疫前线的医护人员中，医生的女性比例为50%，护士更是超过了90%。她们是美丽可爱的女生，更是坚强伟大的女战士！ 01 #95后火神山小护士伏雨佳# 97年的妹子伏雨佳是火神山医院ICU里处理垃圾的护士。她

一切终将过去，但过去之后，有的人依然停留在原地，有的人已经迭代升级。 为应对疫情防控和复工挑战，优炫软件全体员工以积极的态度扎实推进工作开展，同时积极创造学习机会，主动思考、线上赋能、总结经验、分享交流，充分发挥优炫奋斗者的精神，始终以奔跑的姿态向前冲刺！ 疫情之下，启动云赋能，苦练内功。自2月3日开工，优炫大学主动承担赋能培训责任，已开展近20场线上赋能培训，人均每天学习4小时；到岗复工后，赋能提升继续加码，公司联合上下游行业合作伙伴、联盟机构等开展线上专项提升培训，或是产品交流、或是经验分享、或是研讨

随着5G行业高速发展，全球60%企业启动物联网行业开发，定位5G新时代。在万物互联、生产力提升的同时，安全风险也逐步扩散叠加。 特别是移动互联网已渗透到千家万户，与工业控制、智慧交通、实时社交、休闲娱乐紧密结合时，移动应用安全就变得尤为重要。APP爆发式增长，安全问题层出不穷：反向破解、恶意代码注入、传输信息泄露、输入监听、远程代码执行等，已经影响整个移动应用市场的发展。 从安全角度看，一旦移动应用发生安全问题，就如同打开潘多拉盒子，不仅造成应用的知识产权盗用，严重的是导致用户的信息泄露甚至经济损失，更会

近期，教育部发布的《教育部应对新型冠状病毒感染肺炎疫情工作领导小组办公室关于疫情防控期间以信息化支持教育教学工作的通知》中，明确提出对重要信息系统（网站）的网络安全监测通报，加强网络安全管理和技术保障能力。 教育部办公厅印发的《2020年教育信息化和网络安全工作要点》的通知，对2020年教育信息化和网络安全重点工作进行了安排部署。 时至今日，我国信息化安全建设走到了2.0阶段，信息化技术与教育工作、管理工作的结合越加紧密的同时也把信息泄露的风险急剧放大。从目前来看，国内高校在信息化建设中大多还处于教学应用