本次分享主题为网易基于Apache Ranger构建大数据安全中心的实践。
鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
攻击者通过构造特殊HTTP请求来绕过身份验证,从而获取应用程序的访问权限。
成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。
美国将持续推动抗量子加密标准采用与推广,延续先发势头。
记述数字安全领域发生的大事件以反映行业现状与趋势。
2022年全球网络攻击的十大主要垂直行业目标分别是:政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基等行业。
美国安全与新兴技术中心发布《华盛顿禁令:审查政府应对外国技术威胁的方法报告》,概述了美国联邦层面和州级层面针对外国技术设备的采购禁令。
本文对国内外密码算法发展中的各种征集候选算法进行介绍,分析并指出使用的主要框架等,提出在新的挑战下密码算法的发展趋势、研究重点,为新型密码算法设计和分析提供基础...
本文对软件供应链风险种类与危害、风险引入途径进行了简单的介绍和概括。
我国高校信息系统大多都是由第三方公司甚至是教师、学生个人开发,其供应链环节复杂、暴露面多,高校信息系统生命周期各个环节都存在供应链的安全风险。
专家说,美国政府在技术上并不认为空间系统是“关键基础设施”,这减慢了保护网络免受网络攻击的努力。
超大型企业的最佳安全实践落地以及理想中的云安全架构的坑和对应的终局解决方案。本文会有0day惊喜哟!
作为多方软件、硬件参与的数据交换和存储的平台,从信息采集到展示全流程生命周期,车联网需要具有安全、透明和不可变的性质,才能实现其预期优质的安全服务目标。
WhiteSource 公司基于 NVD、安全公告和开源项目问题追踪工具等回顾了2020年出现的十大开源漏洞。
由于大量文件与数据受到网络攻击影响,美国罗诺克大学决定将春季开学日期推迟近一个月。
新冠肺炎疫情改变公司企业运营方式,大规模在家办公新常态引入新的攻击界面,改变公司企业风险概况,CISO应重新评估现有安全技术和策略,妥善应对后疫情时代的企业安全防护...
在某一天的深夜,作为安全从业人员,穿着大裤衩子,坐在门前,点燃一根烟(画面自己想象)开始思考企业如何打造自己的安全体系,虽然这不是作为月薪3k该考虑的问题,但是毕...
本文从安全架构定义为出发点,结合系统架构方法论,阐述安全架构设计思路和设计关键点,抛砖引玉,为想从事安全架构设计与评审工作的小伙伴们提供快速导入的思路。
微信公众号