“一周新闻安全要闻回顾（11月13日）”

本篇文章1285字，读完约3分钟

在新闻安全行业，据gartner称，云安全将保持强劲增长，但收入机会各不相同。

关于安全威胁，fireeye最近宣布发现了新的ie 0day漏洞攻击。 这个漏洞会影响windows xp和windows 7系统的英语版ie浏览器。 目前，国内还没有出现这种漏洞攻击。

他还表示，微软、谷歌和脸书将为漏洞发现者提供越来越多的奖金。 该项目旨在奖励那些利用互联网工具和作为网络基础的通信协议发现问题的网络黑客们。

gartner :云安全增长的强力差异化依然存在

据gartner称，全年基于云的安全服务市场规模将达到21亿美元，全年将增加到31亿美元。 据gartner称，云安全将持续强劲增长，但收入机会不同。

gartner预计，今后最受欢迎的云服务将是电子邮件安全、互联网安全服务、身份和访问管理( iam )。 但是，预计在年和年之间，最强劲的增长将发生在基于云的特征标记和加密、安全新闻和事件管理( siem )、漏洞判断和网络APP防火墙上。

gartner首席执行官kelly kavanagh表示:“像siem和iam这样的行业最有可能发展，但对siem来说，尽管来自很小一部分群体。 云安全，特别是加密带来的利益越来越受欢迎。 但是，信任方面的担忧和区域性的变化意味着提供商在决定将重点放在哪些方面之前必须仔细判断每个市场机会。 ”

ie重新曝光0day脆弱性中国暂时未受到攻击

最近，安全公司fireeye宣布发现了一种新的ie 0day漏洞攻击，它会影响windows xp和windows 7系统的英语版ie浏览器。 但是，fireeye认为其他语言版本的ie也很可能沦陷。 虽然目前国内尚未发生此漏洞攻击，但windows xp和windows xp客户也需要高度警惕。 最近不要随便点击可疑的链接。

据分析，最新的ie 0day漏洞主要攻击windows xp系统上的英文版ie7、ie8浏览器以及windows 7系统上的英文版ie8浏览器。 根据美国市场研究公司statcounter和NET应用程序的数据，ie浏览器在全球占有56.7%的市场份额，这一漏洞实际上对客户数量有很大的影响，但现在对高价值目标的apt攻击(高度持续威胁)

微软谷歌脸书合作向漏洞发现者提供报酬

根据hackerone漏洞奖金项目，微软、谷歌和facebook将合作为漏洞发现者提供越来越多的奖金。 该项目旨在奖励那些利用php、openssl、perl、ruby、python和apache互联网服务器以及网络底层通信协议发现问题的互联网黑客们

项目方在网站上解释说，希望对支持互联网堆栈的最重要的软件进行一些筛选，以便黑客能够入侵。 黑客们对网络安全的贡献，计划方首先认可他们的工作，并想以现金的方式表示感谢。 或者也可以是他们最喜欢的非营利方法。

根据黑客发现漏洞和缺陷的严重程度，hackerone计划将提供300美元至5000美元的报酬，但专家组也有可能增加报酬的规模。 专家组成员包括facebook、谷歌和微软的安全专家，安全咨询企业也将参加。