数据淘金热时代下的隐私问题何去何从——探讨国内外法规下的匿名化概念
打破数据孤岛效应,促进数据流通,在数据流动中实现数据价值的最大化,是数据控制者/处理者的共同目标。数据蕴藏的巨大价值与隐私保护之间的矛盾日益突出,如何更好地实现两者的平衡是当今一个亟需解决的行业关键性问题,引起社会各界的强烈关注。
基于CSF的美国CII安全风险治理方式及落地实践
面对80%以上的关键基础设施(通信、水电、金融)在私营企业手中的现状,如何量化考核和表扬激励各个私营关键基础设施单位,是美国政府网络空间治理的核心命题。为此,美国自2014年开始推广Cybersecurity Framework网络安全框架,简写CSF。
本文作者:绿盟科技肖岩军、冯国栋
2019年度容器安全现状分析
随着越来越多的组织向微服务/DevOps转型,容器生态系统每年都会发生很大的变化。近期,Sysdig发布了《2019年度容器使用报告》,报告中大篇幅的介绍了2019年容器生态下的安全现状问题。
绿盟黑洞云清洗Cloud DPS护航海外业务
伴随“一带一路”建设推进,越来越多中资企业出海发展业务。运营商、金融机构纷纷加快海外布局,互联网企业出海拓展业务,游戏也在各区App Store排行榜位居前列,中国品牌正在全球市场塑造新形象。但机遇总与风险并存,开疆拓土亦需充足的安全保障,线上业务稳定可用是产生效益的基础,抵御恶意DDoS攻击,绿盟黑洞云清洗Cloud DPS正是海外线上业务的护航保驾首选。
MuddyWater组织报告
MuddyWater组织被认为是一个来自伊朗的APT组织,从2017年活跃至今。其攻击目标国家包括伊拉克、约旦、土耳其、黎巴嫩等中东地区国家,具有较明显的政治意图。目标行业包括政府机构、电信、能源及高科技行业。
【威胁通告】Apache Solr远程代码执行漏洞 (CVE-2019-12409)
当地时间11月18日,Apache Solr官方发布一则官方通告称部分Linux版本的Solr存在一个远程代码执行漏洞(CVE-2019-12409)。该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。
