1.  漏洞公告近日,安恒应急响应中心监测到中国用户群最大的OA软件品牌——通达OA在官方论坛发布了紧急通知,提供了针对部分用户反馈遭到勒索病毒攻击的安全加固程序,补丁更新包括2013版、2013增强版、2015版、2016版、2017版、V11版本等,相关链接参考：http://club.tongda2000.com/forum.php?mod=viewthread&tid=1

随着数字产业化与产业数字化的发展,等保2.0的等级保护对象,在包括基础信息网络的基础上,通过扩展要求和附录的形式,增加了云计算、移动互联、物联网、工业控制系统、大数据五大新兴应用场景的覆盖。同时,从防御方式上由传统的被动防护转变为网络空间主动防御体系建设,关注全方位主动防御、安全可信、动态感知和全面审计。工业控制系统如何应对等保2.0的“合规”？这一篇,我们来谈一谈等保2.0的主要变化以及针对工业

随着云计算的发展,越来越多的用户将机房搬上了云,云安全已成为很多行业的关注对象。在2019年5月13日正式发布的等保2.0标准里,作为等保框架下的扩展要求,“云”纳入了等保监管。在今天举行的网络安全等级保护制度2.0国家标准宣贯会上,公安部网络安全保卫局总工程师郭启全谈到新时期国家网络安全等级保护制度的鲜明特点时,指出要实现覆盖所有对象,其中就包括了云平台等各类新技术。图：公安部网络安全保卫局总工

《网络安全法》明确了国家职能部门（如公安、网安等）在关键信息基础设施安全保护方面中的责任与义务,也直接将等级保护从基本制度上升到了法律法规层面,从“应该做”变为“必须做”。而随着2.0系列标准的正式发布,将进一步推动关键信息基础设施的安全防护建设进程。全新的等保标准条例主要从应用领域（将云计算、大数据、物联网、移动互联纳入监管）、监管对象（从体制内拓展到了全社会）、定级备案流程、监管和合规测评、合

等保2.0终于在2019年5月13日正式发布,这是继2008年正式发布等保1.0十余年来的重大突破,等级保护工作最重要的标准依据即将落地执行。等保2.0有很多变化,对系统运营单位、测评机构、监管部门也提出了更高的要求。下面,我们从等级保护相关单位自身职责出发,谈谈等保2.0带来的网络安全工作变化。这里,需要重申下等级保护制度的重要性与工作内容：网络安全等级保护是国家网络安全保障的基本制度、基本策略

千呼万唤始出来,2019年5月13日,国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开,网络安全等级保护制度2.0标准（以下简称 等保2.0标准）正式发布,将于2019年12月1日开始实施。网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法,等保2.0标准在1.0标准的基础上,注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大

1安全漏洞公告2019年5月8日,Drupal官方发布了Drupal core第三方类库TYPO3/PharStreamWrapper 存在反序列化保护机制可被绕过导致远程代码执行的漏洞的公告,官方编号：SA-CORE-2019-007漏洞公告链接：https://www.drupal.org/sa-core-2019-007根据公告,Drupal core　7.x、8.x版本的依赖库组件Phar

近日,某弹幕网遭遇“源代码外泄”,其后台工程代码被上传至开源项目平台GitHub上,内容疑似包含部分用户名密码。受此事件影响,该弹幕网美股盘前一度跌逾5%。无独有偶,深圳市人民检察院公开信息,法院于今年4月上旬,对某无人机厂商员工违规操作导致代码和密钥泄露的事件作出了一审判决,该员工被以侵犯商业秘密罪判处有期徒刑六个月,并处罚金20万元。无论是某弹幕网站还是无人机厂商,代码泄露或多或少都涉及到了用

1.安全公告2019年4月16日,Oracle官方发布了2019年4月安全更新公告,包含了其家族Fusion Middleware、Financial Services Applications、Retail Applications、MySQL等多个产品的安全漏洞公告。其中有多个Oracle WebLogic Server的远程代码执行漏洞,对应CVE编号：CVE-2019-2658、CVE-2

1.安全漏洞公告 2019年4月1日,Apache HTTP Server更新了包括权限提升在内的多个安全漏洞公告,参考： https://httpd.apache.org/security/vulnerabilities_24.html 此次更新对应6个CVE：CVE-2019-0211、CVE-2019-02