绿盟科技威胁周报(20211011-20211017)
一、威胁通告 微软10月安全更新多个产品高危漏洞(CVE-2021-40461、CVE-2021-38672、
绿盟数据安全整体建设思路
绿盟科技从数据安全建设顶层设计出发,提出“一个中心,四个领域,五个阶段”的数据安全体系建设思路。以数据安全防护为中心,在组织建设、制度流程,技术工具和人员能力4个领域同时开展建设工作,通过“知、识、控、察、行”五个步骤进行数据安全落地建设。
逃逸风云再起:从CVE-2017-1002101到CVE-2021-25741
近日,研究人员向K8s安全团队报告了一个可导致容器逃逸的安全漏洞,获得编号CVE-2021-25741。该漏洞的本质是CVE-2017-1002101的补丁不充分。本文将对这两个漏洞进行关联分析。
基于复杂事件处理的数据安全场景分析
本文介绍了数据安全典型威胁检测场景和复杂事件处理(CEP)相关知识,并结合业务中的具体数据泄露案例,针对不同的检测场景,利用实时和离线不同的模式进行安全威胁检测分析,能够做到灵活配置、高效检测,充分还原事件经过,对安全追责、威胁发现以及提前预防起重要作用。
谁偷了我的模型:机器学习模型水印技术介绍与分析
本文介绍了几种用以保护机器学习模型知识产权的模型水印技术,并分别对其优缺点进行了分析和比较。
