現在在各大城市你都(dōu)會發(fā)現，多了很多共享單車，便于人們短途時的使用。有市場必有競争，所以越來越多的新型共享單車出現在我們的生活中······ 無疑要給押金的多與少，成(chéng)爲了人們選擇騎不騎的首要原因。有些押金要299、有些要99……當然越少越能(néng)容易讓更多用戶接受馬雲出手！宣布統一共享單車江湖！猝不及防！當所有的人還(hái)在讨論共享單車押金問題的時候，五一放假期間，馬雲又重磅出手了，宣布統一共享單車江湖！ 支付寶正式宣布，ofo、永安行、小藍、Hellobike、funbike、優拜等…

4月27日從工信部獲悉，4月25-26日，由中國(guó)通信企業協會與中國(guó)信息通信研究院聯合舉辦的第七屆電信和互聯網行業網絡安全年會在安徽合肥召開(kāi)，工業和信息化部黨組成(chéng)員、總工程師張峰，安徽省人民政府領導出席會議并緻辭。 張峰指出，黨中央、國(guó)務院高度重視網絡安全工作，去年以來國(guó)家層面(miàn)相繼出台《國(guó)家網絡空間安全戰略》和《網絡安全法》，網絡安全工作目标更加清晰、任務更加具體、責任更加明确。當前我國(guó)面(miàn)臨的網絡安全形勢依然嚴峻複雜。面(miàn)對(duì)新形勢新要求，要時刻保持緊迫感和危機感，在網絡安全工作上不斷開(kāi)拓新思路，拿出…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了Jenkins存在的多個漏洞（CNVD-2017-05551、CNVD-2017-05570、CNVD-2017-05571、CNVD-2017-05572分别對(duì)應CVE-2017-1000353、CVE-2017-1000354、CVE-2017-1000355、CVE-2017-1000356）。攻擊者利用上述漏洞，可在受影響的應用程序的上下文中執行任意代碼、冒充Jenkins用戶或造成(chéng)Jenkins服務器拒絕服務等威脅。 一、漏洞情況分析Je…

4月27日上午，在習近平總書記“4.19”重要講話發(fā)表一周年之際，第四屆首都(dōu)網絡安全日在北京展覽館正式拉開(kāi)帷幕。本屆活動由市委網信辦和市公安局聯合主辦，于4月26日至28日在北京展覽館連續舉辦三天。在市委、市政府的統一領導下，主辦方準确把握首都(dōu)“科技創新中心”工作定位，堅持“政府主導、社會聯動、廣泛參與、全面(miàn)宣傳”的工作原則，圍繞“網絡安全同擔，網絡生活共享”的主題，科學(xué)總結曆史貢獻，延續“清朗行動”“四大工程”“艾特計劃”等活動框架，立足2017年《網絡安全法》的貫徹實施，集合政府、企業、社會…

今天的互聯網越來越成(chéng)爲人們學(xué)習、工作、生活的新空間，也越來越成(chéng)爲獲取公共服務的新平台。但人們對(duì)于網絡信息卻是情感複雜：是又愛又怕又恨。愛它便捷，怕它闖禍，恨它無序。一年前的今天，習近平總書記在北京主持召開(kāi)網絡安全和信息化工作座談會，會議對(duì)網信工作存在的問題進(jìn)行了梳理，研究了對(duì)策，明确了改進(jìn)方向(xiàng)。一年過(guò)去了，各地、各部門和各行業在網信工作上積極推進(jìn)。 田女士是一家能(néng)源公司的工作人員，這(zhè)天，她來銀川市的行政審批服務局辦工商變更登記，她把資料提交半個小時後(hòu)就領到了新證件。 此前，在銀川，工商營業執照、…

漏洞描述：Riddle是一個在Oracle MySQL 5.5和5.6客戶端數據庫中發(fā)現的安全漏洞。允許攻擊者在中間人位置使用Riddle漏洞破壞MySQL客戶端和服務器之間的SSL配置連接。當MySQL5.5和5.6向(xiàng)服務器發(fā)送數據，包括用戶名密碼時，攻擊者可以捕獲它們。針對(duì)5.5.49、5.6.30版本的安全更新并沒(méi)有完全修複漏洞。5.7版本之後(hòu)以及MariaDB系統沒(méi)有受到漏洞影響。 影響版本：MySQL 5.5和5.6 漏洞等級：中危修複建議：升級MySQL至5.7版本 了解更多http…

安全公告編号:CNTA-2017-0031 4月17日，Oracle發(fā)布了2017年4月份的安全更新，修複了其多款産品存在的299個安全漏洞。受影響的産品包括Oracle數據庫（2個）、Oracle Secure Backup數據庫安全備份（1個）、中間件産品Fusion Middleware（31個）；企業管理器網格控制産品Oracle Enterprise Manager Grid Control（2個）、電子商務套裝軟件OracleE-Business Suite（11個）、供應鏈套裝軟件…

安全公告編号:CNTA-2017-0027 4月11日，微軟發(fā)布了2017年4月份的月度例行安全公告，修複了其多款産品存在的174個安全漏洞。受影響的産品包括Windows 10（68個）、Windows 10/Server 2016（24個）、Windows 8.1/Server 2012 R2（24個）、Windows Server 2012（18個）、Windows 7/Server 2008 R2（15個）、Windows Vista/Server 2008（11個）、Internet …

在電商的研發(fā)體系中有一個叫(jiào)做“風控”的部門，整個部門負責保障整個網站的安全、可靠。是一個比較神秘的組織，每天需要與形形色色的黑客、黃牛鬥智鬥勇。 那麼(me)一個電商網站會存在哪些安全隐患呢？ 1.數據的洩露 數據的重要性不言而喻，尤其是電商的數據，包含了個人信息（姓名、性别、收貨地址、電話）以及購物信息，還(hái)是比較敏感的，現在國(guó)内比較大的電商平台都(dōu)在搞大數據，可以算出每個用戶的喜好(hǎo)是什麼(me)，根據每個人的不同喜好(hǎo)做定制的推送。甚至像阿裡(lǐ)、京東在搞的金融業務，背後(hòu)也是依賴這(zhè)些常年積累下來的用戶數據，基于這(zhè)些數…

GitHub安全團隊稱沃通在沒(méi)有得到他們授權的情況下簽發(fā)了一個GitHub的證書。這(zhè)促使GitHub安全團隊和Mozilla合作對(duì)沃通進(jìn)行了調查，發(fā)現了沃通的若幹違規簽發(fā)證書的問題。該調查表明沃通有意地規避了浏覽器限制（即對(duì)SHA-1 簽名證書的失效計劃）和對(duì)CA的要求。更進(jìn)一步的，還(hái)發(fā)現了另外一家CA公司StartCom也被(bèi)沃通秘密收購，這(zhè)違反了CA公司被(bèi)收購需要披露信息的要求。而且，沃通公司還(hái)替換了原StartCom的基礎設施、人員、政策和簽發(fā)系統。面(miàn)對(duì)這(zhè)種(zhǒng)情況，沃通和StartCom管理層還(hái)嘗試誤導，這(zhè)兩(liǎng)個公司之間的收購事(shì)實。