超大规模的物联网僵尸网络:Pink
本报告由CNCERT物联网威胁分析团队\绿盟科技伏影实验室\360网络安全研究院(Netlab)联合发布。 以
绿盟数据安全整体建设思路
绿盟科技从数据安全建设顶层设计出发,提出“一个中心,四个领域,五个阶段”的数据安全体系建设思路。以数据安全防护为中心,在组织建设、制度流程,技术工具和人员能力4个领域同时开展建设工作,通过“知、识、控、察、行”五个步骤进行数据安全落地建设。
逃逸风云再起:从CVE-2017-1002101到CVE-2021-25741
近日,研究人员向K8s安全团队报告了一个可导致容器逃逸的安全漏洞,获得编号CVE-2021-25741。该漏洞的本质是CVE-2017-1002101的补丁不充分。本文将对这两个漏洞进行关联分析。
基于复杂事件处理的数据安全场景分析
本文介绍了数据安全典型威胁检测场景和复杂事件处理(CEP)相关知识,并结合业务中的具体数据泄露案例,针对不同的检测场景,利用实时和离线不同的模式进行安全威胁检测分析,能够做到灵活配置、高效检测,充分还原事件经过,对安全追责、威胁发现以及提前预防起重要作用。
