資料安全

大型互联网企业在企业信息安全的探索，逐渐提出了安全运营的概念。对于企业安全的最终保证需求，也作为安全运营重要职责，需要通过安全运营从业者对企业安全的各个环节进行闭环。

对关键的业务数据进行加密是防范组织敏感信息泄露和未经授权访问的重要措施。通过实施强大的加密技术和策略，企业可以降低数字化转型发展中的业务风险，维护企业核心数据资产的机密性、完整性和可用性。但是，企业该如何选择正确的加密技术、方法和工具呢？

知名远程桌面软件 AnyDesk 发生黑客入侵，部分数据泄露，该公司已采取措施修复漏洞，并建议用户重置密码和下载最新版本软件。

Cloudflare披露其遭到一起潜在的国家级黑客攻击，攻击者通过盗用凭证非法进入其Atlassian服务器，并最终查阅了部分文档和有限的源代码。

谷歌同意支付 50 亿美元，以解决一项指控该公司在隐身模式下跟踪用户的隐私诉讼。该诉讼指控谷歌使用工具如 Google 分析收集用户数据，即使用户认为他们正在私密浏览。

2023年12月16日，工業和資訊化部（MIIT）週五公佈了一份建議草案，詳細說明了為貫徹落實《資料安全法》《工業和資訊化領域資料安全管理辦法（試行）》的計劃。

Palo Alto Networks Unit 42研究員Chema Garcia在一份週五的分析中表示：「這個惡意軟體系列是使用.NET框架編寫的，利用域名服務（DNS）協議創建…

推動資料基礎建設，為我國數據事業發展貢獻力量。

隨著數位經濟的快速發展與普及，消費者在各消費情境中對個人隱私保護的意識也不斷加強。本文重點闡述分析外送產業個人隱私洩露的高頻場景及其治理措施。以餓了麼平台「消費者個人隱私保護專案」下的「隱私面單」這項消費者個人用戶隱私資料保護方案為例，解讀外送場景下的用戶隱私資料保護的新模式，分析業務全鏈路的困難與可行性。

一、引言 2021年12月9日晚，Apache Log4j2遠端程式碼執行漏洞（CVE-2021-44228）引爆全球。該漏洞堪稱一個史詩級的漏洞，CVSS評分達到了滿分10分，影…