國產(chǎn)數(shù)據(jù)庫的"自我博弈"

前言：很長時間以來，大多數(shù)據(jù)庫從業(yè)人士都將IBM大型機、Oracle等傳統(tǒng)數(shù)據(jù)庫奉為經(jīng)典，尤其對于數(shù)據(jù)庫有著極高要求的金融行業(yè)來說，在他們眼里，地球上沒有任何一個數(shù)據(jù)庫能比他們更穩(wěn)定了。

發(fā)表于：3/3/2021

為工廠數(shù)字化開辟道路：基于云的無線傳感技術(shù)

通過廣泛的資產(chǎn)監(jiān)控，基于云的無線傳感技術(shù)可以幫助企業(yè)獲得安全性、可靠性和利潤提升?！?/a>

無需驗證和交互，微軟Exchange嚴(yán)重組合漏洞安全風(fēng)險通告

近日，奇安信CERT監(jiān)測到微軟修復(fù)了Microsoft Exchange多個高危漏洞。通過組合利用這些漏洞能夠在未經(jīng)身份驗證的情況下遠(yuǎn)程獲取目標(biāo)服務(wù)器權(quán)限。其中包括CVE-2021-26855: 服務(wù)端請求偽造漏洞、CVE-2021-26857不安全的反序列化漏洞。CVE-2021-26858/CVE-2021-27065任意文件寫入漏洞，在通過身份驗證后攻擊者可以利用該漏洞將文件寫入服務(wù)器的任意路徑。

發(fā)表于：3/3/2021

騰訊云如何破解落地難題，成功實踐DevSecOps？

最近幾年，國內(nèi)越來越多的企業(yè)和軟件開發(fā)團隊開始踐行 DevOps 的研發(fā)模式。隨著 DevOps 的發(fā)展，研發(fā)安全保障的思維和技術(shù)也在進一步演化，其中，一個重要思想是 DevSecOps。但是，行業(yè)中關(guān)于 DevSecOps 的具體實踐分享比較少，很多企業(yè)只能“摸著石頭過河”。DevSecOps 誕生的背景是什么？它如何在企業(yè)落地？企業(yè)怎樣在內(nèi)部塑造 DevSecOps 的文化？...... 針對上述問題，InfoQ 記者采訪了騰訊云產(chǎn)品安全負(fù)責(zé)人、騰訊安全云鼎實驗室安全總監(jiān) Fooying。

發(fā)表于：3/3/2021

美安全公司警告：俄黑客長期駐留在美國電網(wǎng)，曾造成烏克蘭大停電

根據(jù)安全廠商Dragos發(fā)布的最新調(diào)查結(jié)果，與Sandworm有所關(guān)聯(lián)的黑客團伙曾多次成功入侵美國關(guān)鍵基礎(chǔ)設(shè)施。

發(fā)表于：3/3/2021

被控非法侵犯用戶隱私，TikTok同意支付9200萬美元進行和解

近期，TikTok的母公司字節(jié)跳動已經(jīng)同意向美國用戶支付高達9200萬美元的和解金。

發(fā)表于：3/3/2021

網(wǎng)絡(luò)安全的經(jīng)濟學(xué)“原罪”：利潤私有化，虧損社會化

科技和行業(yè)壟斷巨頭們?yōu)槭裁锤矣诖笏谅訆Z個人隱私數(shù)據(jù)，同時又不斷擠壓網(wǎng)絡(luò)安全預(yù)算，無視由此給個人、社會和國家造成的巨大安全風(fēng)險？例如，為什么手機運營商明知道SIM卡交換攻擊的可怕，卻并不愿采?。ǜ叱杀镜模┚徑獯胧繛槭裁慈绱硕嗟拿绹ヂ?lián)網(wǎng)企業(yè)在隱私保護方面總是不見棺材不落淚？

發(fā)表于：3/3/2021

“CITE2021 工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會” 學(xué)術(shù)征文征稿

　　第九屆中國電子信息博覽會（ CITE2021）將于2021年4月9日至11日在深圳召開，現(xiàn)已全面啟動，組委會將以 “CITE2021” 展示成果為依托，同期舉辦 “1+N” 場論壇活動，借此機會向世界展示中國電子信息產(chǎn)業(yè)的全新面貌。

發(fā)表于：3/3/2021

ATT&CK在企業(yè)SIEM實踐中的現(xiàn)狀與改進建議

最近，一項針對十個組織的研究發(fā)現(xiàn)，平均而言，安全信息和事件管理解決方案（即SIEM）的規(guī)則和策略只涵蓋了MITRE ATT&CK框架中16%的戰(zhàn)術(shù)和技術(shù)。

發(fā)表于：3/2/2021

6000臺VMware vCenter設(shè)備，易受到遠(yuǎn)程攻擊

據(jù)報道，安全公司Positive Technologies表示，全球超過6000個VMware vCenter設(shè)備可以通過互聯(lián)網(wǎng)訪問，其中包含一個關(guān)鍵的遠(yuǎn)程代碼執(zhí)行漏洞。目前，VMware已經(jīng)發(fā)布了修補該漏洞的方法建議。

發(fā)表于：3/2/2021