前言在态势感知火热、威胁情报赚足眼球的今天，这两个信息安全领域当红小生发生碰撞，会产生怎样的火花呢？下面我根据手头上的项目，介绍一种威胁情报在态势感知系统中的落地方案，为大家提供一种思路。一、态势感知和威胁情报介绍简单的来说，态势感知系统是对网络环境安全态势的评估，评估当前态势的同时，对未来态势做出预测。一定程度上，可以看做是威胁评估和攻击预测的结合。在结构上，典型态势感知系统包括态势要素获取、态势评估、态势预测三部分。态势要素获取为态势理解提供源数据，态势理解又维态势预测提供依据。在一个完整的

网络安全等级保护2.0标准（等级保护2.0）即将发布，其正式发布后将成为我国网络安全建设的新的纲领性、指导性标准。等级保护2.0不但针对移动互联网、云计算、物联网和工业控制等新技术、新应用的安全保护需求提出了安全扩展要求，还就某些新的安全防护技术应用和新的管理理念给出了推荐和要求。例如，等级保护2.0推荐应用可信技术加强信息系统安全防护，还强调了安全管理中心对安全防护体系建设的重要性。 堡垒主机作为满足等级保护合规性要求的“标配”套餐安全产品之一，从运维管理和安全管理的角度，为用户提供了统一的用户身份认证、细

北京网络与信息安全信息通报中心通报，近日，国家信息安全漏洞共享平台（CNVD）收录了Oracle WebLogic wls9-async反序列化远程命令执行漏洞（CNVD-C-2019-48814），该漏洞的危害等级为高危。WeblogicServer是美国甲骨文（Oracle）公司开发的一款适用于云环境和传统环境的应用服务中间件，是目前最流行的商用中间件之一。 一、漏洞基本情况 该漏洞存在于wls9-async组件，该组件为异步通讯服务，攻击者可以在/_async/AsyncResponseService路径下传入恶意的xml格式的数据，传入的数据在服务器端反序列化时，执行其中的恶意代码，实现远

在2019年全国教育信息化工作会议上，教育部副部长钟登华作了《深入推进教育信息化2.0 发展更加公平更有质量的教育》的主题报告。他从回头看、统筹看、长远看、聚焦看几个方向解读了教育信息化重点工作。普洱IT网摘取了部分有关网络安全的内容供大家学习。回头看：回首来时路，从自身发展轨迹中汲取经验教育系统实现网络安全与信息化统筹协调发展一是网信工作责任体系基本建立并日趋完善。各地教育部门全面落实党委（党组）网络安全责任制，各省级教育行政部门和部属高校全部成立了网信领导小组并由一把手担任组长。教育部科技司将原信息化

还记得去年有这样一个案例↓↓↓受害人在排队付款的时候嫌疑人站在后面通过隔空盗刷付款码的方式瞬间盗走受害人999元近日隔空盗刷付款码的手段又在上海出现犯罪嫌疑人柳某已被黄浦警方抓获据犯罪嫌疑人柳某交代，他利用手机中安装的盗刷软件，扫描别人微信或支付宝的付款码，将钱转入个人账户。“等（受害者）反应过来后，他也不知道是谁了。”案件回顾事主王小姐当时在上海南京东路排队买青团眼看就要轮到自己她打开手机付款二维码准备给商家扫码付款付款成功后微信的消费提示让王小姐傻了眼一盒青团怎么可能卖980元和店员一核对账目王小

2019年3月7日，国务院国有资产监督管理委员会发布了新版《中央企业负责人经营业绩考核办法》，该办法将于自2019年4月1日起施行。与旧版的考核办法不同的是，新的考核办法中增加了对网络安全事件的考核要求。具体体现在新办法的第34条和48条，如下：第三十四条建立重大事项报告制度。企业发生较大及以上生产安全责任事故和网络安全事件、重大及以上突发环境事件、重大及以上质量事故、重大资产损失、重大法律纠纷案件、重大投融资和资产重组等，对经营业绩产生重大影响的，应及时向国资委报告。第四十八条企业发生下列情形之一的，国资委根

近日，安全狗海青实验室截获到Satan勒索病毒最新变种。该变种病毒会针对Windows系统和Linux系统进行无差别攻击。Satan病毒在Windows电脑/服务器中，利用永恒之蓝漏洞对局域网Windows电脑进行攻击，同时攻击模块利用JBoss、Tomcat、Weblogic、ApacheStruts2多个组件漏洞以及Tomcat弱口令爆破对Windows、Liunx服务器进行攻击。病毒攻击模块在对目标主机攻击成功后，将针对目标操作系统到C2下载勒索病毒主体，并对文件进行加密。目前已有多家企业中招。为了帮助用户尽快进行防御，安全狗海青实验室在进行了一定的分析研究后，发布了这份预警，

2019年4月15日，工业和信息化部网络安全管理局为贯彻落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》，加快构建工业互联网安全保障体系，经广泛征求意见，反复研究修改，工业和信息化部会同有关部门起草了《关于加强工业互联网安全工作的指导意见(征求意见稿)》。为保障公众知情权和参与权，凝聚各界共识和智慧，现向社会公开征求意见。有关意见或建议请于2019年4月30日前通过电子邮件方式发送至gyhlw409@163.com，或传真至010-68206187。附件：关于加强工业互联网安全工作的指导意见(征求意见稿)各省、自治区、直辖