SDK，是在手机软件中，提供某种功能或服务的插件。2019年11月，上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门测试，却发现一些SDK暗藏玄机。

2020年7月2日，全国人大常委会第二十次会议审议了《数据安全法（草案）》，明确了发展和安全并重，对数据安全市场来说，是重大“利好”。

知名安全网站 KrebsOnSecurity近日发文称，以芯片为基础的信用卡和借记卡的设计，是为了让盗刷设备或恶意软件无法在你通过蘸取芯片而非刷卡条付款时克隆你的卡。但最近一系列针对美国商户的恶意软件攻击表明，盗贼正在利用某些金融机构实施该技术的弱点，绕过关键的芯片卡安全功能，有效地制造可用的伪卡。

[...]

相关文章 世平信息通过PCSA2020上半年安全能力者审核，接入PCSA生态化资源平台 一周新闻纵览：网信办集 […]

——更多安全资讯和情报，可关注微信公众号：安全帮——1.Nexus Repository Manager 远程代码执行漏洞（CVE-2020-15871）

——更多安全资讯和情报，可关注微信公众号：安全帮——1.NEC爆出大量安全漏洞，或将影响所有中小企业及政府

——更多安全资讯和情报，可关注微信公众号：安全帮——1.OpenSSH命令注入漏洞（CVE-2020-15778）风险通告

从人类迈入信息化时代，到“数据安全”成为全球瞩目的焦点话题，数据所蕴含的巨大价值及其背后潜藏的重重危机，让上至一国政要、下至寻常百姓都不得不向这把“双刃剑”投去关注的眼光。

[...]

——更多安全资讯和情报，可关注微信公众号：安全帮——化妆品巨头雅芳泄漏1900万条数据记录

近几个月，一种无形的病毒改变了世界；在家办公和远程服务交互已经成为了新常态，人们工作、交互和生活的方式也发生了重大变化。2020年真是不寻常的一年！

日前，全球领先的网络安全厂商Forcepoint与上海睿是信息科技有限公司（以下简称“睿是信息”）正式达成战略合作协议。由睿是信息全面负责Forcepoint在中国地区的运营，并提供销售和技术支持服务。

——更多安全资讯和情报，可关注微信公众号：安全帮——1.Garmin 支付赎金解密其服务

随着信息化和网络化的发展，数据逐渐成为与物质和能源同等重要的资源，以开发和利用数据为目的的领域迅速扩大，加快培育数据要素市场，提升社会数据资源价值，加强数据资源整合和安全保护也提升日程。数据能够带来的巨大价值，也存在着一定风险，了解自身数据资产的情况迫在眉睫，今天让我们聊一聊数据库安全评估系统能够给用户单位带来哪些价值。

7月27日，行业云安全能力者联盟（PCSA）公布2020年上半年安全能力审核验证工作结果，经过联盟能力审核组初选、能力确认、现场/视频沟通、技术验证等环节，在12家拥有自主知识产权的网络安全能力者中遴选出5家，世平信息凭借提交的《数据深度内容识别的安全能力》报告通过此次审核验证，同意接入PCSA生态化资源平台。

7月23日，由中国互联网协会主办的2020年（第19届）中国互联网大会以网络大会形式在“云端”开幕，本届大会结合新基建、5G、人工智能、工业互联网、区块链等热门话题，以“共迎网络新时代，共创产业新未来”为主题。

——更多安全资讯和情报，可关注微信公众号：安全帮——中国大型科技企业海外业务面临挑战

近年来，银行业与互联网技术的融合日益紧密。一方面，人们对通过手机等移动终端随时随地完成消费、存取、转账等操作习以为常；另一方面，银行业务系统中存有大量涉及客户隐私信息的敏感数据，一旦发生泄露、丢失、损毁或被篡改等安全事件，将直接威胁客户财产乃至人身安全，并为银行带来难以估量的经济损失和声誉损害。

对于普通人来说，我们通常会记录电脑的硬件配置， 但不会去记录电脑的软件信息。而在网络安全从业人员看来， 电脑运行了什么操作系统， 是否存在安全漏洞更值得被关注。

——更多安全资讯和情报，可关注微信公众号：安全帮——1.Meow 攻击自动删除不安全的 Elasticsearch 数据库

相关文章 最高法、发改委政策出台，加强数据权力与个人信息安全保护 这项活动，缺你不可！“2020网民网络安全感 […]

7月22日，最高人民法院联合国家发展和改革委员会，共同发布《关于为新时代加快完善社会主义市场经济体制提供司法服务和保障的意见》（以下简称“意见”）。

全民调查 以习近平总书记网络强国战略思想为统领，以人民的利益和需求为出发点，以网络社会组织为主导，充分宣传和动员社会各方参与，让广大网民了解网络安全的重要性。公安部网络安全保卫局指导全国135家网络安全行业协会及相关社会组织联合发起网民网络安全感满意度调查活动。

——更多安全资讯和情报，可关注微信公众号：安全帮——1.云计算软件服务商遭勒索软件攻击 众多大学和非盈利组织受影响

——更多安全资讯和情报，可关注微信公众号：安全帮——1.Pivotal Software Spring Integration 安全漏洞

近日，浙江省经信厅公布《2020年浙江省首版次软件产品应用推广指导目录》（以下简称《指导目录》），全省共55家企业产品成功入选。闪捷信息自主研发的数据脱敏系统凭借其优异的产品性能、强大的功能体验，以及在数据安全领域的实践成果，经地方推荐、初审筛选、专家评审等层层选拔，最终脱颖而出，名列其中。

就Radware安全专家而言，已经历了长达15年之久的远程办公，尽管已经不再像10年前那样依赖远程VPN客户端，但在处理许多公司资源时，仍需连接到公司的VPN上，如Radware的黑客实验室。

网络犯罪分子在每个垂直行业寻求的数据都不一样，简单举例，无论是银行证书、病历、定价信息，或是机密研究，都是他们想要得到的数据。

7月22日,「2020中国ToB行业新增长势力榜」正式发布！[ 点击阅读发榜原文 [...]

EISS-2020企业信息安全峰会之北京站重磅归来7.31日周五8:30~17:30锁定线上，一整天的知识盛宴！

专注于数据安全的深圳昂楷科技有限公司（以下简称：昂楷科技）正式宣布获得奇安投资的独家投资。在全球疫情加剧、国内经济放缓、融资环境恶化的大背景下，昂楷获得奇安投资的投资，表明昂楷公司的数据库安全产品及解决方案进一步得到行业的认可，这也是昂楷科技首次引进具有产业背景的机构投资者。

上周行业新闻要点(2020.0713-0719)1、13部门联合发文，15大新业态获支持！2、22项国家标准和60项行业标准报批公示

——更多安全资讯和情报，可关注微信公众号：安全帮——1.美司法部起诉两名“中国黑客” 称其“窃取新冠相关研究”

据“3.15晚会”曝光的氪信SDK插件共涉及涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城等50多款手机软件，会在用户不知情的情况下,读取电话号码、短信、通讯录、地理位置等信息，并上传到自己的服务器。

7月13日，《2019年山东省互联网网络安全报告》发布会暨第二届山东省网络安全应急服务支撑单位授牌仪式成功举行。会上，公布了第二届山东省网络安全应急服务支撑单位名单，安恒信息成功入选，这是继2018年成为首批“山东省网络安全应急服务支撑单位”后再次入选，安恒信息副总裁芦健上台接受授牌。

近年来，网络安全人才需求量与日俱增，通过校警企合作培养网络安全人才的方式，能够实现三方资源优势互补，共同培养有实战能力、有专业技能的网络安全人才，形成以就业为导向的人才培养体系和产教融合、协同育人的局面，能够极大的提高网络安全类人才专业能力。

7月17日下午，深圳市蜂群物联网应用研究院与杭州安恒信息技术股份有限公司联合成立“物联网安全联合实验室”揭牌仪式，在深圳市福田区深业上城多功能厅正式举行。

当前，上云成为企业数字化转型和产业升级的重要手段，私有云解决方案因其高安全性、高灵活性、高利用率备受政企客户青睐。但同时，云时代的网络攻击手段也在不断丰富，安全环境愈加复杂，对云平台的安全能力提出了更高要求。

数字经济作为推动实体经济提质增效、重塑核心竞争力的重要举措，数字经济时代下的网络信息安全也在发生着角色转变，数据和安全的赋能，或将成为驱动数字化转型的一大动力。

7月22日，国内网络安全行业龙头奇安信正式挂牌科创板，公司股价开盘上涨138%，截至收盘报133.55元，市值907.63亿元。此前，奇安信首发过会时间43天，仅次于中芯国际，此次正式挂牌距离其招股书受理也才过去70天，速度之快足以证明资本市场的看好。

近日，江苏省通信管理局发布网络安全技术支撑单位评选结果公示，博智安全科技股份有限公司（以下简称“博智安全”）经接收申请、材料审查、专家审核打分等环节，入选网络安全技术支撑单位，工业互联网安全方向。

——更多安全资讯和情报，可关注微信公众号：安全帮——1.GitHub 在Standard Version中发现 RCE 漏洞

近期，各方围绕《中华人民共和国数据安全法（草案）》（下文简称《数安法（草案）》）热议不断；这样一部代表我国数据安全治理特色的法律草案，其所涵盖的内容与传递出的信号远比用于描述它的文字要多得多！

[...]

——更多安全资讯和情报，可关注微信公众号：安全帮——1.警惕 BasedMiner 挖矿木马爆破SQL弱口令入侵挖矿

拍卖网站LiveAuctioneers披露了一个数据泄露事件，该事件可能已经影响了大约340万用户。

相关文章 基于深度内容识别的邮件系统涉密信息检查 电信大数据平台数据安全风险及解决方案分析 一周新闻纵览：工信 […]

——更多安全资讯和情报，可关注微信公众号：安全帮——软件破解补丁隐藏窃密木马，毒害全球数百万网民

谷歌已宣布将其内部使用的 Tsunami 漏洞扫描程序进行开源，以帮助其他组织保护用户数据。Tsunami 将不会成为谷歌的正式品牌产品，而是由开源社区以类似于管理 Kubernetes（另一种谷歌内部工具）的方式来维护。