美国联邦政府机构受命修补严重的Windows Server缺陷

美国网络安全和基础结构安全局已指示政府机构立即解决影响Windows DNS服务器的漏洞。名为CVE-2020-1350且被称为SIGRed的关键漏洞已由Microsoft在周二发布，并于2020年7月对其进行了安全更新。代理商已获得24小时的服务，将SIGRed的补丁或解决方法推广到所有Windows DNS服务器。

直播预告|天威诚信＆AWS和你聊“云安全体系建设及HTTPS最佳实践方案”

在数字化业务已成主流的今天，企业基础设施架构正发生着重大变化，传统的安全模式已无法为快速变化的应用和日益增长的用户提供足够的保护。随着《十三五规划》、《网络安全法》、《等级保护2.0》等相关政策与规定的相继发布，网络安全的重要性从国家战略层面上升到了前所未有的高度，企业用户对网络安全的需求日益增加。严峻的行业背景下，企业如何使用HTTPS护航业务安全运行、如何构建云安全体系及生态建设备受业界关注。天威诚信资深技术专家、天威诚信SSL业务技术负责人演讲主题：《HTTPS在互联网安全领域的应用与实践》。全球数百万客户，包括发展迅速的初创公司、大型企业和领先的政府机构都信赖AWS，通过AWS的服务强化其基础设施，提高敏捷性，降低成本。

安全运营中心：为智慧城市注入“星”动能

数字中国作为国家战略离不开一个个智慧城市的建设而智慧城市基础是政府构建的大数据中心依赖电子政务基础架构进行数据共享交互

企业履行网络安全保护和信息安全监管义务有多重要？

此前，我们曾发表过关于企业没有履行网络安全保护和信息安全监管义务而受到处罚的案例，得到网民的广泛关注：。江苏南通警方在侦办某机械制造有限公司网站遭黑客入侵案时发现，该公司网络安全意识淡薄，管理制度缺失。江苏南通某农业科技发展有限公司运营的网站存在重大安全漏洞，管理制度缺失，网络安全意识淡薄，致使犯罪嫌疑人在其网站发布各类招嫖、诈骗广告18000余条。

实践分享 | 运营商省级机构的网络安全实战攻与防

由于业务迭代较快，部分运营商省级机构的安全建设往往滞后信息化建设，安全工作经常以应对两部委考核为目标。经过多年的安全建设，虽然多数运营商省级机构的主要安全防护手段已经逐步齐备，但是在面对有组织、特别是有国家背景的网络安全攻击时，依然会暴露出安全建设与运维过程中存在的一些不足之处。

刷脸支付是否安全？网友用马云照片尝试付款后，屏幕却弹出4个字 深山

众所周知，随着科技的发展、移动支付的普及，给我们的生活带来了天翻地覆的变化，现如今人们出门，兜里也不需要揣着一沓一沓的现金，只需要携带一部智能手机，将银行卡绑定至支付宝、微信，就可以利用手机线上付款，十分的便利、安全，而使用移动支付的方式，也分为很多种，从最初的扫码支付、输入密码支付，到后来的指纹支付，以及现在的刷脸支付。不仅如此，马云曾经也打过保票，如果是使用支付宝、刷脸支付，而导致了钱财受损，那么支付宝都会进行全额赔付，也正是因为有了马云的承诺，大家如今才可以放心的使用刷脸支付。

【邮箱课堂】如何更安全的使用Webmail端企业邮箱

邮件作为日常工作通讯中不可或缺的工具，其安全性一直是个备受关注的话题。Webmail是企业邮箱用户日常邮箱使用的一个重要访问终端，企业邮箱，承载着企业机构重要业务内容及关键数据，这个环节上的安全问题会对企业机构产生深刻的影响，信息安全建设的重要性不言而喻。网易企业邮箱技术团队充分考虑各类安全风险点，从多个层面保障webmail用户的使用需求。该类安全威胁主要源于网站验证防护措施少，网站管理员安全意识缺乏，事后缺少检测手段导致。管理员未及时更新，均会导致漏洞暴露。安全预警机制，一旦出现类似DDoS、服务器入侵事情，即时进行响应，保障业务正常。

智慧城市建设中，消防物联网扮演什么角色——乐鸟

伴随着城市管理能力、城市管理理念的发展与进步，智慧城市、智能社区等一系列社会资源高度整合、管理效率大幅提升、管理模式深度创新的城市管理理念和模式成为城市发展建设的主流趋势，智慧城市是新一代信息技术支撑、知识社会下一代创新环境下的城市形态。智慧消防物联网作为智慧城市的重要组成部分，是保障城市各领域生产生活安全、高效、有序运作不可分割的一部分，是整个智慧城市的预防免疫系统。

回顾2019年那些令人触目惊心的数据泄露大事件，我们从中得到哪些启示

2019年有望成为有史以来数据泄露最严重的一年。根据Risk Based Security发布的数据显示，仅在2019年的前九个月中，就共计发生了5,183次数据泄露，暴露了超过79亿条数据记录。与去年同期相比，2019年的数据泄露总数增长了超过33％。值得一提的是，2019年，单次暴露超过1亿条记录的违规事件就高达6起之多，而黑客入侵就是造成大多数违规事件的主要原因。

企业如何应对网络安全风险？

2020年，众多企业在互联网终端设备上的遭受网络攻击的风险概率逐渐升高，企业IT管理者也都意识到了风险的增长，但仍然没有做出任何防范措施。如果是不知道怎么做的话，且看小诺如何分析：。企业用户终端设备安全的最大威胁来自于免费的公共WiFi服务，这是小诺在Verizon发布的有关移动安全性报告的结论中了解到的。因此，小诺的IT网络安全专家警告企业用户不要在使用公共WiFi时访问任何敏感信息，也尽量不要将终端设备设置为自动连接，以免不知情的接入危险网络环境中。

卡巴斯基联手易安服：让杀毒软件更有底气

以电子邮件方式向客户发送一月来最新的安全信息综述。包括流行病毒提示、新病毒列表、系统漏洞提示、安全防护技巧、卡巴斯基防病毒系统科技产品信息等,藉由这个月报管理人员可以核对在整体企业安全上是否有需要补强的工作。不管是上班或下班时间，提供病毒警讯服务，使客户能及早预防新病毒的侵袭。目前网络安全的另一大威胁来自于系统或是应用的安全漏洞,虽然厂商在发现漏洞的时候会尽快做出对应的补丁,但是这些讯息管理人员不一定会实时收到,而收到之后针对是否要实时安装补丁程序,也很难下判断,针对这个难题,卡巴斯基的安全专家会提供实时通知服务,如果企业需要确认在自己的环境是否需要实时安装,可以联系服务工程师来提供服务。

周鸿祎在美参加RSA大会，会后两人确诊新冠肺炎

3月11日消息，周鸿祎今天下午在朋友圈发布消息表示，自己在美国时间 2 月 24 - 28日参加了一年一度的 RSA 2020 信息安全大会，他表示刚刚消息传来，参加该大会的其中两人被病毒击中了。今天下午周鸿祎在自己的朋友圈表示：自己也参加了这个会，当时就预感不好，几千人在密封空间里熙熙攘攘摩肩接踵交流交谈握手分发资料，估计还会有更多参会者被监测出来

网络安全

#网络安全[超话]#相信大家都知道防火墙是干什么用的， 我觉得需要特别提醒一下，防火墙抵御的是外部的攻击，并不能对内部的病毒 或攻击没什么太大作用。生产网与办公网中做逻辑隔离使用， 主要功能是包过滤规则的使用。

疫情催生远程办公提前普及 网络安全规划缺位或将致灾难性后果

每一次波及全社会的重大事件，都会对某些行业产生革命性的影响。17年前的非典疫情，推动了电商、网络游戏的爆发式发展，催生了京东、盛大等行业巨头。而今年春节前后的新冠肺炎疫情，几乎在一夜之间，让国内每个人的生活和工作方式都迎来一场巨变，远程办公就是其中之一。在全球范围，尤其是刚刚结束的美国旧金山RSA大会上，远程办公这个热门话题也引起了业界的关注和热议。同时，和远程办公安全紧密关联的零信任，成为RSAC 2020热度增长最快的热词之一。

2020网络安全启示录：救赎与机遇

网络安全行业风向标RSAC 2020，在旧金山拉开帷幕，本届大会以“Human Element”主题，象征着人在未来安全行业发展中将发挥不可或缺的作用。面对网络安全，既要救赎，也要抓住机遇。近些年，网络安全事故频发，造成恶劣影响，引起全世界的广泛关注，仅2019年就有多起网络安全事件让我们不寒而栗。通过这些事件不难看出，当前的网络安全不只是个人信息安全、企业业务安全，甚至已经影响社会民生，乃至国家安全。正如本次RSAC2020大全主题“人是安全要素”，恰恰体现了人在网络安全中至关重要的作用，继而衍生出大量网络安全人才需求。2020年网络安全人才需求量预计达140万，较两年前飙升232%;

2020云南红河公务员申论热点：数字时代如何保护个人信息

随着“互联网+”日渐融入生活，大数据、人工智能等迅速发展，越来越多的人既获得技术进步的红利，也面临着前所未有的个人信息泄露风险。近年来，个人信息的内涵与范围均在不断延伸。另据媒体报道，即便是拍照时比“剪刀手”，也有可能会被不法分子获取指纹信息。大数据时代的个人信息是国家基础性战略资源。当遇到个人信息泄露问题时，及时反馈并通过投诉举报，用法律的武器维护自己的合法权益。

腾讯安全生态的云上闯关

2019 年 12 月 19 日，腾讯云官方宣布，年度收入已经在前三个季度突破了 100 亿元人民币，为了「犒赏三军」，腾讯云以及 TEG 的超过 8000 名员工，得到了一部最新款 iPhone 11 Pro 作为奖励。腾讯云是 CSIG 的「门面业务」，而后者来自于能够记入腾讯发展史的「930 变革」。腾讯云的阶段成绩，反映出腾讯针对产业互联网的一系列调整成效显著，不断进击。与腾讯合作之前，青藤云安全的主机安全产品使用的是国外的杀毒引擎，达成合作后，腾讯将自研的 TAV 授权给青藤使用。

信用卡使用，这5种做法分分钟毁掉你的信用卡

很多小伙伴只是在利用信用卡刷卡消费，但从来没有想过自己的使用方式是否正确。等到银行发短信告知信用卡被降额或封卡时，他们才反应过来。今天小编总结了5种刷卡消费的错误方式，希望对大家有帮助。其实很多第三方的网贷，也是通过账单来评估持卡人的授信额度的。

DDoS攻击防御是一个非常庞大的工程

DDoS攻击防御是一个非常庞大的工程，下面我们就从三个方面来谈谈抵御DDoS攻击的一些基本措施、防御思想及服务方案。相应地，投入资金也不小，但网络设施是一切防御的基础，需要根据自身情况做出平衡的选择。许多人会考虑使用硬件防火墙，针对DDoS攻击和黑客入侵而设计的专业级防火墙通过对异常流量的清洗过滤，可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等等流量型DDoS攻击。对抗DDoS攻击是一个涉及很多层面的问题，抗DDoS需要的不仅仅是一个防御方案，一个设备，更是一个能制动的团队，一个有效的机制。安全是一项长期持续性的工作，需要时刻保持一种警觉，更需要全社会的共同努力。

“刷脸支付”到底安不安全？真的能全面取代二维码支付吗？

从2018年开始，“刷脸”这个词在各类报道中出现的频次越来越高，银行办业务得刷脸、车站刷脸过安检、刷脸取快递，甚至一些公园或者旅游景点的公厕，拿厕纸都必须刷脸，半小时之内不能拿第二次，防止个别大爷大妈把纸拿回家...“刷脸支付”到底安不安全？真的能全面取代二维码支付吗？支付宝、微信、银联都已入局刷脸支付，可见刷脸支付已成为潮流和趋势，也让沉寂已久的支付领域迎来了新的变革。