两会专访丨全国人大代表吴兰:强化我国数据灾备安全与韧性
2024-03-06
政策解读丨开启工业领域数据安全保护新阶段,护航新型工业化高质量发展
2024-02-29
59599aa美高梅入选安全牛《信创安全能力建设技术指南》代表性厂商
2024-01-08
零信任数据安全深研与创新实践,59599aa美高梅论文入选中国科技核心期刊
2023-12-20
护航数字政府建设,59599aa美高梅成为“数字政府建设赋能计划”成员单位
2023-09-04
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务
Apache发布了安全咨询警告,警告Struts 2开源Web应用程序框架中存在严重安全缺陷,该缺陷可能导致远程代码执行。该漏洞编号为CVE-2023-50164,根源于有缺陷的“文件上传逻辑”,该逻辑可能会导致未经授权的路径遍历,并可能在这种情况下被利用来上传恶意文件并实现任意代码的执行。Struts是一个Java框架,它使用模型-视图-控制器(MVC)架构来构建面向企业的Web应用程序。
https://cwiki.apache.org/confluence/display/WW/S2-066
冷存储公司Americold披露4月份恶意软件攻击后导致的数据泄露
冷藏和物流巨头Americold证实,超过129000名员工及其家属在4月份的一次攻击中被盗,后来由Cactus勒索软件声称负责。Americold在全球拥有17000名员工,并在北美、欧洲、亚太地区和南美洲运营着超过24个温控仓库。4月份的网络漏洞导致停电,影响了公司的运营,Americold迫使该公司关闭IT网络以遏制漏洞并“重建受影响的系统”。Americold还通过袭击后发布的一份私人备忘录告诉客户,取消所有入库交货并重新安排出库发货,但那些被认为对时间极为敏感且即将到期的除外。
https://apps.web.maine.gov/online/aeviewer/ME/40/80071f08-cdaa-4ca5-8efb-a2bf28c33fe5.shtml
WordPress发布更新版本6.4.2以解决严重的远程攻击漏洞
参考链接:
剑桥医院承认两起基于Excel的数据泄露事件
参考链接: