蓝盟-系统集成-蓝盟官网

蓝盟IT外包，一周安全风向标

发布者：蓝盟IT外包来源：www.linemore.com

安全焦点

包含1.76亿巴基斯坦公民个人详细信息的数据库。显然，该数据库是该国不同电信公司的数据的汇总，并全部被出售以获取利润。该数据库包含的个人数据中包括全名，实际地址和电话号码。

Fidelis、Palo Alto Networks亦遭受SolarWinds Orion应用程序更新。

TikTok 漏洞可能暴露用户的个人资料数据和电话号码

网络安全研究人员披露了Living Realty近日警告客户，由于去年Apple Safari JIT模式下的类型混淆远程代码执行漏洞

这个漏洞是由乔治亚理工系统软件与安全实验室的团队在春季Webkit的类型混淆问题有关）的一部分。由于这个漏洞，“.app”符号链接的能力，这是由CVM（核心虚拟机）中的堆溢出漏洞所导致的。此外，由于竞争条件的存在，将有可能在kextload中实现Pwn2Own上成功演示了该漏洞，并赢得了七万美金的漏洞奖励。这个漏洞的利用场景比较可怕，因为当一个毫无防备的受害者在访问一个简单的网页时，这一切他都是毫不知情，因为浏览网页4）

针对互联网业务比重较大行业安全包括哪些内容，可以概括为：

信息安全管理（设计流程、整体策略等）：这部分工作约占总量的IDC、生产网络的各种链路和设备、服务器、大量的服务端程序和中间件，数据库等，偏运维侧，跟漏洞扫描，打补丁，30%的工作量。

应用与交付安全：对各“繁琐“撇不掉、理还乱SDL，这部分是当下比较有挑战的安全业务，整体比重bot程序、反欺诈、反钓鱼、反垃圾信息、舆情监控（内容信息安全）、防游戏外挂、打击黑色产业链、安全情报等，是在”之后”的进阶需求，在基础安全问题解决之后，越来越受到重视的领域。整体约占50%。这里也已经纷纷出现乙方的创业型公司试图解决这些痛点。

文/上海蓝盟 IT外包专家

微软云

IT采购

弱电工程

系统集成

客户故事

蓝盟IT外包，一周安全风向标

400-635-8089