基于CSF的美国CII安全风险治理方式及落地实践

面对80%以上的关键基础设施(通信、水电、金融)在私营企业手中的现状,如何量化考核和表扬激励各个私营关键基础设施单位,是美国政府网络空间治理的核心命题。为此,美国自2014年开始Cybersecurity Framework网络安全框架,简写CSF。

本文作者:绿盟科技肖岩军、冯国栋

阅读全文 “基于CSF的美国CII安全风险治理方式及落地实践” »

【威胁通告】Apache Solr远程代码执行漏洞 (2018年送彩金网站大全2019-12409)

当地时间11月18日,Apache Solr官方发布一则官方通告称部分Linux版本的Solr存在一个远程代码执行漏洞(2018年送彩金网站大全2019-12409)。该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。

阅读全文 “【威胁通告】Apache Solr远程代码执行漏洞 (2018年送彩金网站大全2019-12409)” »

【威胁通告】Apache Flink远程代码执行漏洞

近日,有安全2017最新注册送体验员公布Apache Flink Dashboard存在一个远程代码执行漏洞。该漏洞无需攻击者进行认证,即可通过dashboard上传一个恶意的Jar包来远程执行代码。绿盟科技2017最新注册送体验员也在第一时间通过2017最新注册送体验成功复现,确认可攻击最新版本的Flink。

阅读全文 “【威胁通告】Apache Flink远程代码执行漏洞” »