近年来，使用手机处理公务的情形越来越普遍，很多公职人员将微信应用于日常工作，不少机关单位建立了微信工作群。微信办公确实可以为工作带来一些便利，一定程度上提高了工作效率。与此同时，使用微信办公导致的泄密案件逐年递增。80后研究生泄露国家秘密被判刑一年近日，裁判文书网上公布了一则《李某故意泄露国家秘密一审刑事判决书》。判决书显示，2017年2月，80后女研究生李某，借调到银监会工作，通过微信将当时央行制定的、尚处于内部征求意见阶段的《关于规范金融机构资产管理业务的指导意见》及起草说明拍了下来拍照发给前同事，由

任何一个行业的人才缺口过大，都不是一个好的现象。现在来说，网络安全行业就是这么个情况。大量报告显示，整个世界范围内都对网络安全相关人才的需求量非常之大。其中，以美国为例，（ISC）2预计到2020年，网络安全将出现180万的人才缺口。对整个行业来说，由于网络安全相关技术、人才的缺乏，一直以来也被认为是最大的网络安全风险之一。填补这一空缺势在必行，但这无法仅靠某个部门或组织独立完成，需要多方面的协作。安全压力日益增加对于缺人的压力，各类安全团队的感受一定是最直观的。他们往往工作过度且人员不足，这很容易导致不良

伴随着《网络安全法》出台，等级保护制度上升到法律层面。在此背景下孕育出来等保2.0相比之前的等保要求，在等级保护的对象、保护的内容、保护的体系都大不相同。当然，云等保不是新鲜的事物，而是在原等保框架下的扩展要求。云等保的各环节与传统等保相同，包括定级、备案、建设整改、测评、监督检查等，因此只需要对原有等级保护相关工作的具体内容进行扩充并统一。传统信息系统的网络架构伴随业务变化而变化，系统各组件功能与硬件紧耦合，在安全防护上强调分区域和纵深防御。直观上来说，就像铁路局各管一段，信息系统通常以物理网络或

前几天才曝光了一些微信上的骗局没想到这么快又有新招了！现在大家无论生活、工作 都要用到微信平时添加的陌生人也就越来越多。然而有些好久都不联系也没有删除的人可能会潜伏在你的好友列表里打算伺机卷走你的钱财……5月22日，广州佛山市顺德区公安局北滘派出所接到群众报案称，其被一个名叫“安全支付助手”的微信公众号诈骗799元！这是怎么回事？接到报警后，民警马上到场了解情况。据事主冯女士介绍，5月20日下午，其在公司上班时，打开手机发现微信接收到了一条来自“安全支付助手”的提示，称冯女士的微信账户未通过二次实名认证，

在向苹果反馈三个月之后，一位安全专家详细披露了如何绕过Gatekeeper（门禁），欺骗用户运行潜在的恶意程序。安全顾问Filippo Cavallarin表示，macOS系统中的设计缺陷可以让黑客轻松绕过Gatekeeper。他在2019年2月22日向Apple报告了这一漏洞，现在决定公开披露。Cavallarin在个人博客上表示：“根据供应商表示这个问题在2019年5月15日已经得到解决。不过在刚开始的时候苹果并没有接受我的电子邮件。在反馈给苹果90天的披露截止日期之后，我公开了这些信息。”Gatekeeper设计目标根本不是为了防止这种漏洞，而是确保只有受信任的软件才能在

5月26日中午，易到用车微博发布消息称，服务器连续遭到攻击，导致核心数据被加密、服务器宕机，攻击者还要求支付巨额比特币，截止笔者发稿之时易到官网、手机APP仍然处于故障中。易到方面表示，已经向北京网警中心报案。对于这次勒索攻击造成的损失，也会制定相应的补偿方案。而在5月22日下午，易到用车官方发布消息称乘客端账户系统出现故障，官方解释称是“在紧急调试全新模式的用户充返活动时，技术工作发生了故障与失误，导致部分用户的账户余额受到影响。”并且承诺受影响的账户将会在7日内逐渐恢复，然而才相隔4日不到就遭到勒索攻击

两天前名为SandboxEscaper的安全研究人员发布了一些针对Windows 10系统的零日漏洞，并承诺后续会公开更多Windows 10零日漏洞。昨天这名安全研究人员兑现承诺，又发布了四个零日漏洞，所幸的是其中的一个漏洞已经在本月的补丁星期二活动日中进行了修复。根据她的博客内容，她希望将她发现的漏洞出售给那些“讨厌美国的人”，显然是FBI对她谷歌账号发出传票的报复行为。GitHub概念验证（proof-of-concepts）中包含了三个Windows本地权限提升（LPE）安全漏洞，以及一个在IE 11浏览器中的沙盒逃脱漏洞。不过其中一个LPE漏洞已经在本月补丁星期

为提高关键信息基础设施安全可控水平，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、公安部、国家安全部、商务部、财政部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合起草了《网络安全审查办法（征求意见稿）》，现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见：1. 登陆中国政府法制信息网（网址：http://www.chinalaw.gov.cn），进入首页的“立法意见征集”提出意