数据安全

大型互联网企业在企业信息安全的探索，逐渐提出了安全运营的概念。对于企业安全的最终保证需求，也作为安全运营重要职责，需要通过安全运营从业者对企业安全的各个环节进行闭环。

对关键的业务数据进行加密是防范组织敏感信息泄露和未经授权访问的重要措施。通过实施强大的加密技术和策略，企业可以降低数字化转型发展中的业务风险，维护企业核心数据资产的机密性、完整性和可用性。但是，企业该如何选择正确的加密技术、方法和工具呢？

知名远程桌面软件 AnyDesk 发生黑客入侵，部分数据泄露，该公司已采取措施修复漏洞，并建议用户重置密码和下载最新版本软件。

Cloudflare披露其遭到一起潜在的国家级黑客攻击，攻击者通过盗用凭证非法进入其Atlassian服务器，并最终查阅了部分文档和有限的源代码。

谷歌同意支付 50 亿美元，以解决一项指控该公司在隐身模式下跟踪用户的隐私诉讼。该诉讼指控谷歌使用工具如 Google 分析收集用户数据，即使用户认为他们正在私密浏览。

2023年12月16日，工业和信息化部（MIIT）周五公布了一份建议草案，详细说明了为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法（试行）》的计划。

Palo Alto Networks Unit 42研究员Chema Garcia在一份周五的分析中表示：“这个恶意软件系列是使用.NET框架编写的，利用域名服务（DNS）协议创建…

推动数据基础设施建设，为我国数据事业发展贡献力量。

随着数字经济的快速发展和普及，消费者在各消费场景中对个人隐私保护的意识也在不断加强。本文重点阐述分析外卖行业个人隐私泄露的高频场景及其治理举措。以饿了么平台“消费者个人隐私保护专项”下的“隐私面单”这一消费者个人用户隐私数据保护方案为例，解读外卖场景下的用户隐私数据保护的新模式，分析业务全链路的难点与可行性。

一、引言  2021年12月9日晚，Apache Log4j2远程代码执行漏洞（CVE-2021-44228）引爆全球。该漏洞堪称一个史诗级的漏洞，CVSS评分达到了满分10分，影…