随着数字化转型的不断深入以及混合办公模式走向常态化,以“持续验证 永不信任”为核心的零信任安全架构,正成为企业应对终端安全风险的重要利器。6月22日,在腾讯安全主办的2022零信任产业发展论坛上,腾讯...
技术干货 | 企业安全体系架构实践之道(八)
作者:武天旭中国信通院【2021-GOLF+ IT新治理领导力论坛】演讲嘉宾安世加【2021-EISS企业信息安全峰会-上海】演讲嘉宾安世加【2022-第三十期安全沙龙-杭州】演讲嘉宾安世加【2020...
一种基于多云风险评估的安全监管模型
随着云服务模式的广泛采用,不同厂商的云平台已大规模实际应用,云安全受到广泛关注。基于等级保护标准对云安全防护的要求,从云安全防护能力的第三方监管角度,提出了多云安全监管模型、云安全监测机制、云安全评估...
【漏洞通告】WordPress WP All Export插件SQL注入漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年6月23日,嘉诚安全监测到WordPress官方发布了WordPress WP All Export插件SQL注入漏洞的安全风险通告,漏洞编号为:CNNVD-2...
更高级的漏洞管理方法已成为现代化组织IT安全建设的必然选择
日前,高级漏洞安全管理服务提供商secpod在一份文章中指出,全球网络安全形势近年来愈发严峻,网络攻击也越发频发且复杂,维护IT系统的安全性已经成为了各类型组织的一项长期任务。 很明显,攻击...
Oracle JDeveloper ADF Faces 远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Oracle JDeveloper ADF Faces 远程代码执行漏洞(CVE-2022-2...
企业亟需关注人为错误所导致的安全风险
勒索软件、供应链威胁以及组织及其员工在安全方面如何成为自己最大的敌人,是Verizon针对过去12个月网络攻击年度报告中所研究的一些关键要点。周二发布的2022年数据泄露调查报告(DBIR)为旨在保护...
【已复现】Windows SMB拒绝服务漏洞(CVE-2022-32230)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Windows SMB 拒绝服务漏洞细节及PoC在互联网公开,Windows SMB在处理请求...
译文 | 5G 技术的隐私和安全
摘 要:本报告研究分析了 5G(第五代移动通信)技术的隐私和(网络)安全,认为 5G不仅是当前移动通信网络性能的提升器,而且是通信网络与数字时代(计算)相互融合的技术基础。这两个方面的融合形成了一个复...
浅谈 Kubernetes 安全风险 Part.1
0x00 前言在上一篇文章中介绍了容器相关的风险,本文将目光集中在容器编排平台 K8s 上面,来简单的介绍一下关于 K8s 平台本身因为配置等因素从而造成的安全风险本文采用的环境是 Minikube ...
5G 技术的隐私和安全
摘要:本报告研究分析了 5G(第五代移动通信)技术的隐私和(网络)安全,认为 5G不仅是当前移动通信网络性能的提升器,而且是通信网络与数字时代(计算)相互融合的技术基础。这两个方面的融合形成了一个复杂...
洞见简报【2022/6/16】
2022-06-16 微信公众号精选安全技术文章总览洞见网安 2022-06-160x1 浅谈 Kubernetes 安全风险 Part.1白帽100安全攻防实验室 2022-06-16 2...