目錄

資訊精編

◆調查：“網安企業500強”可花錢買名次?!

◆斥資3.76億元收購兩企業 啟明星辰早盤漲停

◆蘋果App Store等服務全球宕機 損失2640萬美元

◆評論：國產安全廠商打鐵還需自身硬

漏洞播報

◆WordPress SEO插件曝高危SQL注入漏洞

外媒速遞

◆Verizon報告稱去年開始安全測試合規率下降

◆希拉里·克林頓郵件系統長達兩個月完全不設防

佳文推薦

◆如何識別內鬼?

◆信息安全人員和律師有效合作的三個領域

◆數據完整性是信息安全的核心

資訊精編

調查：“網安企業500強”存迷霧 可花錢買名次?!

【推薦閱讀指數】★★★★☆

【導讀】美國網絡安全市場調查企業——網絡安全風險公司今年2月一份以打破常規的評估標準，推出了“全球網絡安全企業500強榜單”。眾多知名企業也未能進入前100位。對此，新華社記者進行了采訪調查。對此，網絡安全風險公司創始人兼首席執行官斯蒂夫·摩根給記者的一個解釋是，他們的標準是全新的;摩根也表示，盡管任何企業不能憑借財力上榜，但上榜之后，企業卻可以花錢買到一個較好的名次。

【來源】新華社

【安庫短評】看了這則新聞編者目瞪口呆。這是中國特色向世界出口嗎?還是中國這些東西原來當年也是進口世界“先進”的市場行為?不過很顯然，明年這種榜單肯定上不了安庫新聞榜的頭條了。另外贊一下新華社記者成功地將“3.15”延展到全球領域。

斥資3.76億元收購兩企業 啟明星辰早盤漲停

【推薦閱讀指數】★★★☆

【導讀】啟明星辰3月11日晚公告，公司擬以發行股份及支付現金相結合的方式購買安方高科100%的股權，擬以發行股份的方式購買控股子公司合眾數據剩余的49%股權，同時向啟明星辰第一期員工持股計劃發行股份募集配套資金。受此利好消息刺激，啟明星辰今天早盤一度漲停。

【來源】啟明星辰

【安庫短評】合眾數據屬于股份增持，安方高科則是新購。收購之后，啟明星辰的產品線繼續加長。當然，收購也可以看做是啟明星辰繼續夯實其在政府和軍工行業的影響力。

蘋果App Store等服務全球宕機 損失2640萬美元

【推薦閱讀指數】★★★☆

【導讀】3月12日，蘋果iTunes商店、AppStore軟件商店等多項服務昨日發生大規模故障，中斷時間接近12個小時。蘋果在此期間每小時損失達220萬美元，總計達2640萬美元。蘋果官方在一份發送給媒體的聲明中，對此次故障表示道歉，并表示此次大面積服務故障屬于一個“內部系統錯誤”。

【來源】Zdnet

【安庫短評】這年頭地主家的院墻也沒那么嚴實呀。Web安全這跟弦，時刻松不得。

評論：國產安全廠商打鐵還需自身硬

【推薦閱讀指數】★★★

【導讀】近兩年在信息軟件領域，政府采購頻頻將國際大牌擋在門外，猶如給國產企業打了一劑“強心針”，國產企業能否就此騰飛，迎來自己的黃金時代呢?從目前的市場形勢來看，情況不甚樂觀。

【來源】通信信息報

【安庫短評】觀點頗為中肯，但論證還不夠充分，特別是國產企業的問題和解決之道展開不夠。不過這其實不是媒體的責任。國產安全廠商，你們如何雄起?

漏洞播報

WordPress SEO插件曝高危SQL注入漏洞

【推薦閱讀指數】★★★☆

【導讀】全球最流行的CMS應用WordPress插件WordPress SEO by Yoast曝高危SQL注入漏洞，該插件使用頻率相當高，用戶高達可達千萬。1.7.4版本的WordPress SEO by Yoast(最新版)已經修復了該漏洞，順便還修復了其中的CSRF漏洞。最新版本的WordPress已經廢除了自動更新插件的功能，建議用戶盡快手動更新WordPress SEO by Yoast。

外媒速遞

Verizon報告稱去年開始安全測試合規率下降

【推薦閱讀指數】★★★☆

【導讀】Verizon周三發布的報告稱，所有PCI DSS(支付卡行業數據安全標準)標準要求的指標審核通過率都大幅上升，只有安全測試系統除外——從40%下降到33%。

【來源】CSO

【原文標題】Verizon report: Security testing compliance down from last year

希拉里·克林頓郵件系統長達兩個月完全不設防

【推薦閱讀指數】★★★

【導讀】美國一家互聯網安全公司周三稱，調查顯示，在希拉里·克林頓出任美國國務卿的前兩個月，她用來工作的的私人電子郵件完全沒有任何加密和防護措施。

【來源】IDG

【原文標題】Hillary Clinton's email system was insecure for two months

佳文推薦

如何識別內鬼?

【推薦閱讀指數】★★★★☆

【導讀】威瑞森(Verizon)的2014數據泄露調查報告顯示，經濟收益或商業欺詐是去年11698起內部權限濫用案例的主要驅動力。而網絡監控軟件公司SpectorSoft則聲稱，內鬼作案僅2013年一年就造成美國公司400億美元的損失。

【來源】安全牛

【安庫短評】相當實用的一篇文章，應該進入所有安全管理者的收藏庫。

信息安全人員和律師有效合作的三個領域

【推薦閱讀指數】★★★★

【導讀】法律團隊一直在信息安全和合規計劃中發揮重要的作用。律師們提供的專業知識補充了IT專業人員的技術知識，當這兩者朝著共同目標合作時，可以幫助企業建立全面的IT風險管理計劃。

【來源】TechTarget中國

【安庫短評】信息安全工作和律師的結合，可能是很多安全管理者的盲點，本文所提及的內容有不錯的提醒作用，值得一讀。

數據完整性是信息安全的核心

【推薦閱讀指數】★★★

【導讀】對于想要獲取物質利益的黑客來說，攻擊的首要目標是數據。因此，如果能保證數據不被盜取或不被篡改，就可以在防止網絡入侵方面少花一些資源和精力。遺憾的是，現實情況許多機構都未將數據保護視為重點。

【來源】安全牛

【安庫短評】觀點性文章，論證還是比較充分的。但如果您對這個結論是認可的，仔細研讀的必要性不是非常大。