【威胁通告】JIRA服务器模板注入漏洞 (2018年送彩金网站大全2019-11581)

JIRA官方发布安全通告修复了一个服务器端的模板注入漏洞(2018年送彩金网站大全2019-11581),影响Jira Server和Jira Data Center。成功利用该漏洞的攻击者可以在受影响服务器上远程执行代码。使用Jira Cloud的用户不受影响。

阅读全文 “【威胁通告】JIRA服务器模板注入漏洞 (2018年送彩金网站大全2019-11581)” »

数据安全治理的关键:定义、追踪、挖掘

近日,国家互联网信息办公室发布的《数据安全管理办法(征求意见稿)》,对各方关注的数据安全问题的管理进行了直接回应。可见国家对数据安全的重视。

5G、云计算、物联网、人工智能、工业互联网和区块链等新兴技术飞速变革,以数字化、网络化为核心的信息变革深刻改变着世界,这个时代已经越来越离不开数据。数据量越大,安全保障的责任就越大。数据安全已经事关经济社会大局。

做好数据梳理是数据安全治理的第一步,也是关键的一步。通过数据梳理可以识别关键业务数据及其面临的风险,完善组织数据保护政策,有效落实数据安全管理规定,降低业务运营风险,建立动态可持续的数据安全运维管理保障体系。

如何做好数据梳理呢?

阅读全文 “数据安全治理的关键:定义、追踪、挖掘” »

【威胁通告】WebSphere远程代码执行漏洞(2018年送彩金网站大全2019-4279)

5月16日,IBM官方针对WebSphere Application Server Network Deployment产品发布安全通告,通告指出该产品中存在远程代码执行漏洞,攻击者可发送精心构造的序列化对象到服务器,最终导致在服务器上执行任意代码。

危害等级:高,WebSphere应用范围较广,利用该漏洞,攻击者可远程执行代码。

阅读全文 “【威胁通告】WebSphere远程代码执行漏洞(2018年送彩金网站大全2019-4279)” »