政务云网络安全合规性工作研讨会在合肥成功举办

2018年11月30日，由国家信息中心信息与网络安全部主办，安徽省经济信息中心等承办的“政务云网络安全合规性工作研讨会”在安徽合肥顺利召开。中心信息与网络安全部禄凯副主任、安徽省经济信息中心姜精如副主任出席研讨会并致辞。 国信北大网络空间安全实验室负责同志详细介绍了《政务云网络安全合规性指引》（征求意见稿）研制的目的和意义，并解读了相关内容；安徽省经济信息中心武海龙处长分享了安徽省电子政

2018-12-10 zhouzhou 156

公共资源交易平台创新成果交流讨论会在京召开

2018年11月29日—30日，公共资源交易平台创新成果交流讨论会在北京召开。来自北京、天津、上海等17个省及呼伦贝尔、安阳、成都等13个市公共资源交易主管部门和平台运行服务机构的近百名人员，自然资源部、国资委、中央国家机关政府采购中心、天津城建大学、中国招标公共服务平台的5位专家，国家发展改革委法规司以及国家信息中心公共技术服务部相关同志参加了此次交流讨论会。参会地方演示交流了综合、特色领域、服

2018-12-04 zhouzhou 110

莫斯科新缆车系统发布两天后，遭勒索软件感染

小编来报：莫斯科新缆车系统发布两天后，遭勒索软件感染。停机两天后，缆车系统恢复正常。据报道，一名黑客利用勒索软件成功入侵莫斯科新缆车的计算机系统，而莫斯科市长谢尔盖·索比亚宁（Sergei Sobyanin）两天前才刚刚为推出该系统举行盛大的仪式。 此次入侵感染了莫斯科索道（简称MKD）服务器，莫斯科索道是为管理莫斯科重建的缆车线路的而设立的新机构，缆车线路长720米，横贯莫斯科河，与卢

2018-12-04 zhouzhou 171

虚拟机加密：超融合世界的加密策略

 在超融合的基础设施和虚拟化成为常态的世界里，对加密的要求越来越高，越来越迫切，IT部门需考虑的重大安全问题和方法也浮现了出来。 物理数据中心时代，采取双保险式数据安全方法是相对简单直观的解决方案。比如说，除了个别文件和目录加密，还对现场服务器进行全盘加密(FDE)，最终确保离开数据中心进行维修或做丢弃处理的任何硬盘都受到了保护——杜绝客户数据暴露的潜在风险。 但在今

2018-11-29 zhouzhou 130

十八大以来新发展理念贯彻落实成效大数据分析报告

2018-11-29 zhouzhou 48

CVE-2018-11776 （S2-057）安全检测工具

概述定义XML配置时如果namespace值未设置且上层动作配置（Action Configuration）中未设置或用通配符namespace时可能会导致远程代码执行。url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。影响版本Struts 2.3 – Struts 2.3.34, Struts 2.5 – Struts 2.5.16C

2018-11-27 zhouzhou 298

网络安全 内网渗透测试指南

1. 内网安全检查/渗透介绍1.1 攻击思路  一般内网安全检查使用第一种思路，实际的攻击2种思路结合实现。1.2 敏感资料/数据/信息· 高管/系统管理员/财务/人事/业务人员的个人电脑· 文件服务器/共享服务器· 邮件服务器· OA服务器· 数据库服务器1.3 攻击过程按照第一种思路，个人认为可以分为4个阶段：1. 

2018-11-27 zhouzhou 452

《网络安全等级保护测评过程指南》修订解读

一、标准修订思路本次修订和调整《测评过程指南》，重点考虑了以下几个方面：研究分析基于无线网络技术、云计算技术、IPv6等新技术，以及物联网、工业控制系统等新应用的应用方式和应用场景，研究新环境和新技术下定级对象的存在形态、部署方式、安全设备和组件部署情况等对等级测评过程以及具体任务的影响，并给予相应的测评指导； 参考新修订的《网络安全等级保护基本要求》和《网络安全等级保护测评要求》标准，

2018-11-27 zhouzhou 140