9月27日，由公安部信息安全等级保护评估中心、华北电力大学信息安全工程实验室、工业信息安全产业发展联盟、中关村信息安全测评联盟和中能融合智慧能源产业联盟联合主办, 北京蓝军网安科技发展有限责任公司承办，中能融合智慧科技有限公司独家冠名的“中能融合杯”第六届全国工控系统信息安全攻防竞赛在北京隆重举办。工业控制系统是国家关键信息基础设施的重要组成部分。我国超过80%的关键信息基础设施依靠工控系统实现自动化作业。能源、电力、金融、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，事关国家安全、国计民

2020-09-28

•VkFFT - Vulkan Fast Fourier Transform library:https://github.com/DTolm/VkFFT・VkFFT-Vulkan快速傅立叶变换库–Schwarrzz•Linux 内核 AF_PACKET 原生套接字漏洞（CVE-2020-14386）分析:https://paper.seebug.org/1348/・Linux系统内核 AF_PACKET 原生套接字漏洞（CVE-2020-14386）分析。–lanying37•(C) 2008 Nicolas Pouveslenpouvesle@tenablesecurity.com/ Tenable Network Security:https://github.com/tenable/mIDA・用于从 IDL 接口文件中提取 RPC 接口定义的 IDA 插件–Jett•Undoc

2020-09-28

原标题：360周鸿祎：要把安全作为企业数字化转型先决条件 来源：环球网　　9月25日，第三届全国青年企业家峰会在福州举行，360集团董事长兼CEO周鸿祎在会上分享了对于保护数字经济安全发展的思考。“未来10年，我们将迎来数字经济发展的黄金期，进入高度数字化的世界。”周鸿祎表示，这也意味着，网络安全不再是数字经济发展的附庸，而是基础，因此，要把安全作为企业数字化转型、发展数字经济的先决条件。　　中国一直以来高度重视信息化、数字化建设。据公开数据，从2016年起，中国数字经济占GDP比重就已超过30%，到2019年数字经济的比重

2020-09-26

日前，一年一度的大型线上攻防对抗大赛已圆满落下帷幕。但今年的演习尤其热闹，乙方安全产品频频被曝出0Day漏洞，各种真假消息满天飞，让甲方企业每天都惴惴不安，开始用看”内鬼“的眼光看待自己的安全防线。为应对安全产品0Day问题，有的甲方企业甚至采用了关机、拔网线、下线安全产品等极端方式，直接让业务系统处于“裸奔”状态。这种乱象不禁让业界陷入深思。甲方企业平日几乎不会遇到0Day攻击，但在攻防对抗大赛期间，平日精心构筑的安全体系集中被曝出多个0Day漏洞。这真是巧合？有业内专家推测，这极有可能是攻击方将前期早已积累

2020-09-26

CVE-2020-3153思科AnyConnect安全移动客户端EoP PoC感谢Yorick Koster发布详细信息。这是Cisco AnyConnect安全移动客户端中路径穿越漏洞的概念证明。已在Windows 7和Windows 10以及AnyConnect 4.5.x和4.6.x版本中进行测试。对于4.7.04x和4.8.x版本，您需要运行anypoc_4.7.exe。将文件从anyconnect.zip复制到C：\ anyconnect \从互联网搜索并下载“ anyconnect-win-4.6.03049-predeploy-k9.zip”解压anyconnect-win-4.6.03049-predeploy-k9.zip下载7-zip_portable，https：//portableapps.com/apps/utilities/7-zip_portable使用7-zip_port

2020-09-25

8月31日，卡内基国际和平基金会的网络政策倡议发布了蒂姆·毛勒（Tim Maurer）和加勒特·欣克（Garrett Hinck）撰写的报告“ 云安全：政策制定者入门 ”，大西洋理事会的网络治国倡议发起了“ 关于云的四个神话：云计算的地缘政治”通过Trey Herr。卡内基报告的重点是（a）云是什么的问题，（b）云及其市场的发展以及（c）云安全性，包括对过去与云相关的事件的回顾以及可以考虑的新颖框架关键问题。大西洋理事会的报告简要介绍了影响云计算的概念，然后就云与地缘政治之间的相互作用提出了四个误解：（a）所有数据都是平等产生的；（b）云

2020-09-25

根据我们的安全性发布政策，Django团队正在发布 Django 3.1.1， Django 3.0.10和 Django 2.2.16。这些版本解决了下面详述的安全问题。我们鼓励Django的所有用户尽快升级。CVE-2020-24583：Python 3.7+上的中级目录的权限不正确在Python 3.7及更高版本上，当使用collectstatic管理命令时，FILE_UPLOAD_DIRECTORY_PERMISSIONS模式不适用于在文件上传过程中创建的中间级目录和中间级收集的静态目录 。您应该查看并手动修复现有中间级目录的权限。CVE-2020-24584：Python 3.7+上文件系统缓存的中级目录中的权限升级在Python 3.7及更高版本上，

2020-09-24

DHS CISA发布了一项紧急指令，要求政府机构在周一之前解决Zerologon漏洞（CVE-2020-1472）。国土安全部的CISA发布了一项紧急指令，命令政府机构在周一之前解决Zerologon漏洞（CVE-2020-1472）。在CVE-2020至1472年缺陷是特权提升驻留在的Netlogon。该Netlogon服务是Windows客户端身份验证架构，验证登录请求所使用的认证机制，并注册，身份验证和定位域控制器。企业Windows Server的管理员必须在星期二安装2020年8月补丁，以减轻联邦网络漏洞造成的“不可接受的风险”。“ CISA已确定此漏洞对联邦民政执行部门构成了无法接受的风险，需要立

2020-09-21

随着信息技术的飞速发展与网络边界的逐渐模糊，关键信息基础设施、重要数据和个人隐私都面临新的威胁和风险，网络安全逐步呈现出“以人为本、以数据为中心”的新特点。其中，“以人为本”意味着，要筑牢网络安全新防线，教育是基础，人才是关键。一、我国网络安全人才队伍建设成效显著近些年，党中央、国务院高度重视信息安全学科、专业建设和人才培养工作，围绕网络安全人才队伍建设作出一系列重要战略部署：2007年，教育部成立高等学校信息安全类专业教学指导委员会，专门负责对我国高等学校信息安全类专业建设进行指导。2012年，国家出

2020-09-21

为深入贯彻党中央有关文件精神和《网络安全法》，指导重点行业、部门全面落实网络安全等级保护制度和关键信息基础设施安全保护制度，近日，公安部制定出台了《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》，进一步健全完善国家网络安全综合防控体系，有效防范网络安全威胁，有力处置重大网络安全事件，切实保障关键信息基础设施、重要网络和数据安全。《指导意见》主要内容介绍01确定了指导思想、基本原则和工作目标《指导意见》以习近平新时代中国特色社会主义思想为指导，以总体国家安全观为统领，认真贯彻

2020-09-21