2019年度容器安全现状分析
随着越来越多的组织向微服务/DevOps转型,容器生态系统每年都会发生很大的变化。近期,Sysdig发布了《2019年度容器使用报告》,报告中大篇幅的介绍了2019年容器生态下的安全现状问题。
随着越来越多的组织向微服务/DevOps转型,容器生态系统每年都会发生很大的变化。近期,Sysdig发布了《2019年度容器使用报告》,报告中大篇幅的介绍了2019年容器生态下的安全现状问题。
伴随“一带一路”建设推进,越来越多中资企业出海发展业务。运营商、金融机构纷纷加快海外布局,互联网企业出海拓展业务,游戏也在各区App Store排行榜位居前列,中国品牌正在全球市场塑造新形象。但机遇总与风险并存,开疆拓土亦需充足的安全保障,线上业务稳定可用是产生效益的基础,抵御恶意DDoS攻击,绿盟黑洞云清洗Cloud DPS正是海外线上业务的护航保驾首选。
MuddyWater组织被认为是一个来自伊朗的APT组织,从2017年活跃至今。其攻击目标国家包括伊拉克、约旦、土耳其、黎巴嫩等中东地区国家,具有较明显的政治意图。目标行业包括政府机构、电信、能源及高科技行业。
当地时间11月18日,Apache Solr官方发布一则官方通告称部分Linux版本的Solr存在一个远程代码执行漏洞(CVE-2019-12409)。该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。
近日,有安全研究员公布Apache Flink Dashboard存在一个远程代码执行漏洞。该漏洞无需攻击者进行认证,即可通过dashboard上传一个恶意的Jar包来远程执行代码。绿盟科技研究员也在第一时间通过研究成功复现,确认可攻击最新版本的Flink。
图表示学习是一种把模型跟机器学习方法相结合的一类技术,当前比较热门的主要有两大类:图嵌入(Graph Embedding)和图神经网络(Graph Neutral Network)。图模型的应用非常广泛,如社交网络,通信网络。在安全领域图模型也有关越来越广泛的应用,比如黑灰产团伙挖掘、安全知识图谱、欺诈检测等等。
当地时间11月12日,Adobe官方发布了11月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Bridge CC、Adobe Media Encoder、Adobe Illustrator CC以及Adobe Animate CC。