专题介绍 首席安全官-你的安全专家智库 如何成为首席安全官
-
置顶 Google 零信任架构实践
背景介绍 本文的笔者是陈志杰,2015至2020年有幸参与了谷歌生产环境零信任(Zero Trust in Production Environments)的理论和实践。在此背景下…
-
置顶 阿里云零信任实践:生产网中的身份和网络微隔离
概述: 从2010年Forrester分析师约翰·金德维格提出“零信任”(Zero Trust)一词以来,随着数字化经济和远程办公的兴起,零信任逐渐从概念走向落地。作为新一代的网络…
-
Fastjson反序列化远程代码执行漏洞
一、说明: Fastjson是一个开源的高性能JSON解析处理库,在国内广泛使用。5 月 23 日,Fastjson 官方发布安全公告,称修复了一个新的反序列化漏洞: Fastjs…
-
俄乌冲突见证信安技术对俄压制与影响
前言: 随着俄乌战争局势日益焦灼,西方各国相继宣布了要全面制裁俄罗斯的消息,美国更是将俄罗斯列入科技出口管制名单中。令人意外的是,俄乌战争影响范围之广,几乎波及了全球科技网,全球多…
-
蔷薇灵动发布云原生新品,微隔离出现第四种可能
蔷薇灵动发布云原生新品,微隔离出现第四种可能—Daemonset。以Daemonset交付,更加“云原生化”,让运维更简单,部署更容易,协同更高效!
-
美国中央情报局(CIA)“蜂巢”恶意代码攻击控制武器平台分析报告
近日,国家计算机病毒应急处理中心对“蜂巢”(Hive)恶意代码攻击控制武器平台(以下简称“蜂巢平台”)进行了分析,蜂巢平台由美国中央情报局(CIA)数字创新中心(DDI)下属的信息…
-
英伟达核心资产数据遭到黑客”开源”
英伟达核心源码刚“被开源”,7万多员工信息又遭泄露。与此同时,黑客又“帮”三星把代码给开源了,顺便还把高通也捎上了。看起来,南美黑客团伙Lapsus$要和英伟达玩一把大的了。源代码…
-
希腊:OTE 集团数据泄露处以 320 万欧元罚款
希腊数据保护局 (‘HDPA’) 于年初发布了第 4/2022 号决定,其中对希腊电信组织 SA、OTE 集团处以 3,250,000 欧元的罚款,罪名是违…
-
StripChat成人视频网站漏洞,数千万用户敏感数据泄露
安全漏洞是由数据泄露猎人 Bob Diachenko 发现的,该专家发现了一个无需身份验证即可在线访问的 ElasticSearch 数据库集群。Diachenko 于 11 月 …
-
工信部:2022年APP专项整治的3个重点方向
1月20日,国新办举行2021年工业和信息化发展情况新闻发布会。工信部新闻发言人、信息通信管理局局长赵志国在国新办新闻发布会上介绍了APP专项整治工作情况。赵志国表示,随着移动互联…