随着Docker、Kubernetes技术的成熟，容器也成为时下最火的开发理念之一。它是云原生概念的重要组成部分，正迅速成为云原生生态系统中部署计算和工作负载的不二选择。云原生计算基金会（CNCF）最新的云原生调查显示，96%%的组织在积极使用或评估容器和Kubernetes。众所周知，容器作为应用的包装形式，能够以更轻量化、更小开销的方式运行，具有可移植性、一致性和效率高等优势特点，但其并非没有安全问题。

网络安全公司Valtix最新调查发现，有51%%的受访企业表示拒绝迁移到多云平台，而原因是这种环境增加了安全复杂性。这可以解释为什么Delinea的另一份报告发现， 86%%的受访者表示正在探索自动化安全防护的方法，尤其是面向云环境下的自动访问控制等安全措施。

随着《数据安全法》《个人信息保护法》等多部法律的落地实施，我国迎来数据安全和数据合规的新纪元。数据安全和个人隐私方面的监管日益完善，企业对此的重视程度不断提升，数据安全与合规成为了企业的“必答题”。

网络攻击威胁日益严峻，SolarWinds、JBS USA和Colonial Pipeline等遭到攻击的事件层出不穷，企业组织不能再依靠传统的防御手段来保护关键基础设施和数据，Log4j漏洞的出现更是警醒着企业组织，攻击者可能已经潜伏在公司的内部网络之中，鉴于这些备受瞩目的事件，为了增强抵御网络威胁的应对能力，许多国家立法力度也进一步增强，例如美国的《关键基础设施网络事件报告法案》、欧盟的《网络安全和信息安全措施通用条例》。

对于“大数据”（Big data）,研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力来适应海量、高增长率和多样化的信息资产。‍‍

开篇咱们从最近几年火热无比到“乱花渐欲迷人眼”的零信任架构谈起。零信任理念被普遍接受跟云计算息息相关。云计算带来的最大改变之一，是责任边界模糊、用户依赖原有物理设备的管控能力显著降低。特别是数据离开用户牢牢掌握的区域，人、设备、应用都可能不再靠谱，原有的信任模型必须做出改变。

“XX，我的电脑又不行了，好像中毒了，你来处理一下” 这可能是在某些公司经常听到的事情。用外行的话来说，我们可能缺乏一些基础常识，从而面临着网络安全技能的差距。

前文，我们就乌克兰网络战进行了深度剖析，证实关键基础设施正在成为乌俄战场上的首选目标。而作为贯穿整个关键信息基础设施的重要元素，数据的价值堪比生命线。智库梳理近来网络安全事件发现，无论是日益胶着的乌俄战场，还是意图监控全球的美国网络霸权，都不约而同地将数据摆在了决胜制高点。

安全人员最头疼的问题之一是大量警报。即使在过滤掉噪音之后，这个数字也仍然远超安全团队的处理能力。同时，招聘熟练安全专业人员的预算也很少，少到连其他专业人员兼职安全的预算也不够。因此，似乎只剩下一条道路了，自动化。

勒索软件攻击对全球诸多企业造成了毁灭性后果。这些损失超出了与勒索加密数据相关的金钱损失，还包括运营中断、客户不满、监管罚款，以及最糟糕且难以挽回的声誉损失。

勒索软件是一种恶意软件，它会针对你电脑硬盘上的文件进行恶意加密，然后要求你按指定渠道给勒索软件作者付款后，他们才会提供相应解密钥匙给你，这时候你才可以解密你电脑的文件。勒索软件的存在可能会导致永久性数据丢失。

很多安全运营团队常常被大量警报淹没，这严重影响了其工作效率，甚至使其对响应警报的能力产生怀疑和缺乏信心。企业组织在面对网络安全威胁时，应选择合适的警报管理工具，并实施分层管控措施，以抵御网络犯罪分子实施的攻击活动，并尽量降低风险。这里提供了一些可借鉴的做法。

新冠疫情爆发后，方便、快捷的网上购物成了许多人青睐的购物方式。然而，和其他需要将用户个人信息放在网上一样，网上购物也存在一些网络安全风险。

用 HTTPS 安全吗？HTTPS 的原理是啥？

低代码开发目前已被大量应用，其本身并没有什么安全或不安全一说，所有应用程序开发框架、系统、流程和策略(手动或自动)的安全性取决于企业自身。企业不应该阻止使用低代码工具，而是应引入企业级低代码开发工具，让用户能够了解其工作原理，并鼓励使用这类工具。同时，确保这些工具的安全可靠性。

对于计算机安全事件响应（CSIRT）团队来说，必须时刻准备好应对突发的网络安全事件。根据过去的处置经验，在严重安全事件后，把握好第一个小时的时间窗口无比重要。当事件发生后，快速制定应急方案，充分调动内外部团队资源，并让所有成员搞清楚自己的分工是一项艰巨但重要的任务。此刻，保持头脑冷静、行动周全对于成功处理安全事件至关重要，而如果陷入到焦虑不安的恐慌中，将会严重影响事件响应团队做出正确的决策。

经常件之间的漏洞复现（下）

常见中间件漏洞复现（上）

一个糟糕的安全领导，可能会对安全团队造成灾难性的影响。如何判断安全负责人的优劣？可参考以下十个特征

如今，企业网络安全领导者(安全和风险管理，SRM)需要投入更多的精力，以评估组织内外部各方的网络状况。工程师正在做出更多涉及网络风险的决策，而组织也开始设立在网络安全领导者职责范围之外的执行委员会。Gartner分析师表示，这些因素将导致产生这样的情况——网络安全领导者对于职责范围内的许多决策减少了直接控制权。