浅析容器安全与EDR的异同
以Docker为代表的容器技术,直接运行于宿主机操作系统内核,因此对于容器安全,很多人会有着这样的疑问:EDR(Endpoint Detection and Response)等主机安全方案,能否直接解决容器安全的问题?针对这样的疑问,本文将结合容器安全的建设思路,简要分析其与EDR之间的一些异同。
阅读全文 “浅析容器安全与EDR的异同” »
基于CSF的美国CII安全风险治理方式及落地实践
面对80%以上的关键基础设施(通信、水电、金融)在私营企业手中的现状,如何量化考核和表扬激励各个私营关键基础设施单位,是美国政府网络空间治理的核心命题。为此,美国自2014年开始推广Cybersecurity Framework网络安全框架,简写CSF。
本文作者:绿盟科技肖岩军、冯国栋
阅读全文 “基于CSF的美国CII安全风险治理方式及落地实践” »
绿盟科技威胁情报周报-2019年第46周(11.11-11.17)
本周热点:
Apache Shiro RememberMe Padding Oracle漏洞
暗网情报全新上线
热点资讯共同关注
阅读全文 “绿盟科技威胁情报周报-2019年第46周(11.11-11.17)” »
【漏洞解析】Apache Solr远程代码执行漏洞(CVE-2019-12409)
危害等级高,攻击者利用此漏洞,可造成远程代码执行。
阅读全文 “【漏洞解析】Apache Solr远程代码执行漏洞(CVE-2019-12409)” »