0x00 风险概述2022年2月10日,CISA将15个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞涉及Microsoft、Apache、D-Link、Apple和Jenkins等厂商和项目。&nb...
NASA网络安全工作的有效性
受限于无序的企业架构方法NASA在防止、检测和缓解网络攻击方面的能力因企业架构方法的混乱无序而受限。企业架构(EA)和企业安全架构(ESA)作为组织分析和运营其IT和网络安全的详细规划,是有效进行IT...
网络安全知识体系1.1风险管理和治理(八)安全度量
6.4 安全度量安全度量是风险社区内一个长期存在争议的领域,因为对安全度量的价值存在争议。通常很难信心十足地量化一个组织的安全程度或可能的安全程度。在缺乏可信的定量数据的情况下,通常会使用定...
云平台安全监管及体系设计
摘 要:由于云环境资源高度整合且边界不清晰,因此存在安全风险,此外目前缺乏对云平台安全状态的全面认知,阻碍了云平台进一步的应用和发展。根据云计算应用典型系统架构特点,全面梳理云计算环境所面临的各种安全...
容器安全防护如何横扫风险和隐患
全文共948字,阅读大约需要2分钟。8月8日晚,随着奥运圣火缓缓熄灭,第32届夏季奥林匹克运动会在东京落下帷幕。这是夏日里最受全球关注的体育盛会,也是让中国人自豪的一届奥运会,中国体育代表团收获38金...
【安全风险通告】Oracle Weblogic Server远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告Oracle WebLogic产品中存在安全漏洞,漏洞编号CVE-2021-2394,受此漏洞影响的版本包括10.3.6...
行为分析:被误解的人工智能带来的安全风险
如果你相信炒作,那人工智能(AI)和机器学习(ML)已经在保护现代IT基础设施安全方面发挥了重大作用。但真相是,这两种技术是强大却常被误解的工具,某些情况下,如果未能正确实现,甚至还会破坏公司的数据安...
风险管理之系统驱动的风险管理
本文探讨的是系统驱动风险分析中涉及的核心概念,这些技术可以增加什么价值,以及它们在哪些方面不太有用。这篇文章的目的不是为组织提供实现这些技术的蓝图。一旦组织了解了这些基础知识,就应该能够使用系统驱动的...
Windows Print Spooler(打印服务)远程代码执行漏洞风险通告,目前暂无补丁
微软发布CVE-2021-36958安全漏洞公告,当 Windows Print Spooler 服务不正确地执行特权文件操作时,存在远程执行代码漏洞。目前该漏洞暂无补丁,漏洞详情、POC(概念验证代...
新时代下数据安全风险评估工作的思考
文│ 中国信息安全测评中心 宋璟 邸丽清 杨光 都婧随着《数据安全法》等一系列法律法规的颁布实施,我国网络空间的法律法规秩序体系逐步完善,网络安全工作迈入了新时代。在促进关键信息基础设施和数字经济发展...
谈风险接受原则(risk acceptance principle)
在轨道交通独立安全评估中,基本的过程是围绕风险管理进行的,即识别风险、对风险进行评价、对不可接受的风险采取风险缓解措施、对风险管理的证据进行闭环跟踪,将整个风险管理过程进行记录。风险管理中经常让人感到...
黑灰产情报周报|本周两家电商平台发生用户网购订单数据泄漏事件
一、概述本周猎人君:在数据泄露风险情报发现两家电商平台发生用户网购订单数据泄漏事件;在黑产交易风险情报发现某买菜平台62数据交易事件;在黑产作恶工具风险情报发现某汽车社区平台注册机工具。本周业务安全情...
31