近日，十三届全国人大二次会议发言人张业遂表示：全国人大常委会已将制定个人信息保护法列入本届立法规划，相关部门正在抓紧研究和起草，争取早日出台。                    政策法规  国家网络战略  美国

近日，特朗普政府发布了一份全方位的《国家网络战略》，该战略旨在解决当前网络空间威胁未得到足够重视的关键性问题，指导联邦机构该如何各自动作，如何在攻击发生前与私营企业和公营机构合作检测和预防网络攻击，以及如何在攻击发生后缓解其造成的破坏。该计划提出了很多总体目标，但未来几个月或几年中是否会出现更进一步的具体实施方案仍有待观察。

国家安全  美国  国家网络战略

近日，美国海军空间和海战系统中心（SPAWARSYSCEN）日前授予《财富》500强科技领军企业Leidos公司一份价值9.62亿美元的合同，后者将为前者提供网络任务工程和信息战服务。服务具体包含：Leidos将支持海军建设海、陆、空、天、电磁频谱和网络空间信息作战能力，具体包括指挥、控制、通信、计算机、作战系统、情报、监视、侦察系统(C5ISR)、身份识别与认证系统、企业信息服务和空间项目等。

行业动态  RSA大会  中国厂商

3月8日，2019年RSA大会已经落下帷幕。对比往年RSA大会可以发现中国安全厂商的实力不断壮大，今年中国参展机构共计36家较去年增长了38%。自会议开始以来，RSA大会的演讲议题、国内参展企业动态、会议关注领域及新技术产品发布一直备受信息安全行业关注。为让RSA大会的信息安全关注者了解现场展会情况，安全牛特别采集并汇总了国内参展企业亮点及业内大咖分享。

融资并购  安全意识

安全意识训练企业KnowBe4最近宣布获得C轮融资，使得公司估值达到8亿美金。在这轮融资之前，KnowBe4总共获得了4,300万美元融资，并且在过去两年中收购了多家公司。KnowBe4提供安全意识训练以及通过钓鱼攻击模拟平台帮助企业发现存在于自己员工之中的安全隐患。他们的客户在全球超过2.3万家。这笔融资将被用于开拓国际市场以及改善他们的安全训练模组。

融资并购  数据安全

安全储存服务商RackTop Systems周二宣布获得A轮融资1,500万美元。RackTop成立于2010年，提供高效的网络附属储存服务（NAS），并在数据储存的基础上附加了安全与合规能力。公司表示在全球管理了超过50Pb的数据，行业覆盖政府、医疗、金融、媒体和教育。最近，NAS类企业获得了大量融资，其原因在于，NAS市场预计到2023年将会达到450亿美元。

融资并购  AI

Comcast收购AI网络安全公司BluVector。收购具体内容尚未透露。BluVector是一家运用AI与机器学习对高级攻击进行检测的公司。

融资并购  应用安全

日本通信巨头所有的安全公司NTT Security周二宣布收购应用安全公司WhiteHat Security。WhiteHat成立于2001年，并且在七轮融资中总共获得融资5,000万美元，为应用开发者提供测试 、分析以及学习产品。

调查报告  融资并购

近日，Momentum Cyber发布了2018年网络安全年鉴，调查结果显示：2018年网络安全并购交易量达到历史新高。这份由高级咨询公司出具的长篇报告，它针对网络安全市场中备受关注的重要内容提出了深刻见解。报告中提到，2018年有183项网络安全并购交易记录，其中96％涉及私企，其中通过网络安全部门共进行了408轮融资共募集资金62亿美元（约415亿元）。

行业动态  漏洞奖励  白帽子

阿根廷小伙子圣地亚哥·洛佩兹凭借其漏洞挖掘方面的超凡技术跻身百万富翁行列。这名年轻白帽子极擅发现在线服务和软件中的漏洞，以try_to_hack之名参与2015年的HackerOne漏洞奖励，至今已报告了超1,670个漏洞。据悉，洛佩兹专攻主流公司的产品和服务中，比如推特、威瑞森媒体公司、WordPress和Automatic的漏洞挖掘。目前，洛佩兹已成长为众测平台HackerOne有史以来最杰出的道德黑客。

行业动态  身份认证  FIDO2标准  安卓

安卓(Android)已添加对FIDO2标准的认证，这意味着搭载Android7以上版本的设备将支持安全无口令登录(Iogin)方式，身份认证的“口令时代”将逐渐成为历史。目前，Chrome，Microsoft Edge和Firefox都已支持FIDO2认证，Safari也将其作为实验性功能正在测试中。此外，FIDO联盟的成员还包括 Facebook、GitHub、Dropbox、eBay等主流公司及平台。

技术产品  逆向工具  Ghidra

近日，在2019年RSA安全大会上，美国国家安全局（NSA）发布了一款免费逆向工程工具——Ghidra。 据悉，Ghidra是由Java编写，有图形用户界面（GUI），可以在Windows、Mac和Linux上运行。Ghidra可以分析多架构的二进制文件，还可以轻松地扩展二进制文件。安装Ghidra就像解压压缩文件一样简单。唯一的要求是运行应用程序的GUI需要Java Development Kit 11或更高版本。

技术产品  SIEM  谷歌

3月4日，谷歌母公司Alphabet发布了一款由谷歌内部安全基础设施设计及运营团队打造的网络安全产品——Backstory。据悉，Backstory具备 “无限扩展”能力，配置了构造谷歌基础设施核心的威胁分析引擎，被认为可能取代2025年市场规模估值1,770亿美元的安全信息与事件管理(SIEM)工具。

技术产品  Wireshark

上周四，Wireshark推出了3.0.0版本，该版本修复了大量之前的漏洞以及更新了若干新的功能。其中最大的变化是去除了WinPcap，改用Npcap替代；原因是因为WinPcap在2013年以后就不再更新维护，而Ncap最近更新在半年前并且依然在保持更新。

漏洞补丁  英特尔  CPU预测执行

近日，英特尔再爆一种滥用CPU预测执行功能的漏洞。据悉，攻击者可以通过浏览器页面中的恶意JavaScript、系统上运行的恶意软件，或者恶意登入用户，都可以利用该漏洞从内存中抽取口令、密钥和其他数据。且该问题独立于幽灵漏洞，现有的缓解措施都无法解决。日前，英特尔发言人向媒体表示，期待未来会出现可防御“剧透”攻击的应用，或者开发出硬件防护措施。

漏洞补丁  MacOS

在苹果方面90天没有进行回复以后，谷歌的Project Zero曝光了一个MacOS的漏洞，并且将危险程度标记为“高危”。该漏洞存在于copy-on-write，该技术被用于在操作系统进程的虚拟内存中进行资源管理。在谷歌曝光该漏洞以后，苹果方面终于给出回应表示会对该漏洞进行修复。

漏洞补丁  思科

近日，思科对他们的Nexus 3000,3500,7000,9000的交换机、Firepower 4100系列下一代防火墙以及Firepower 9300安全合规产品进行了更新，共修复了26个漏洞。这些漏洞分别能造成未许可接入、违规提权、代码执行、绕过认证检查以及DoS攻击等后果。

漏洞补丁  谷歌浏览器

近日，谷歌证实了上周发布的Chrome 72.0.3626.121版本更新，其实是对某个零日漏洞攻击的回应。由原始公告和 Chrome 安全主管发布的推文可知，攻击者能够利用CVE-2019-5786漏洞实现恶意代码逃脱 Chrome安全沙箱，并在操作系统的底层上运行命令。目前，谷歌将该漏洞归咎于文件阅读器（FileReader）的内存管理bug。

漏洞补丁  安卓应用

在安卓应用程序安全改进计划五年之际，谷歌表示，该计划已经在Google Play上帮助超过30万开发者修复了超过100万个应用。该计划初衷是通过帮助开发者增进他们应用的安全性并且消除他们应用中的漏洞的方式，来改善安卓的生态。在去年，该项目就帮助超过3万个开发者修复了超过7.5万个应用。