2022年1月微软补丁日,微软修复了一个Win32k权限提升漏洞,CVE编号为CVE-2022-21882,该漏洞是之前CVE-2021-1732漏洞补丁的绕过。CVE-2022-21882是一个本地权限提升漏洞,攻击者利用该漏洞可以在Windows 10系统上获得管理员权限、创建新的管理员账户、执行特权命令。漏洞影响所有Windows 10版本。
开放网络安全联盟之类的组织旨在将来自更广泛的安全社区参与者聚集在一起,以开放透明的方式帮助定义这些标准,社区负责开发、审核和反馈。许多公司现在可以开始关注基于开源工具和标准的软件,以减轻现在和将来在安全整合方面的负担。
如果使用正确的自动化工具来控制谁可以访问什么、为什么以及何时访问,那么无论共享的文件数量有多少,都将控制数据共享和合规性。必须记住的是,良好的合规性并不一定会带来数据安全性,但数据安全性会带来良好的合规性。
网络安全一直是极具挑战性的工作,保护去中心化网络的安全更是大大提高了难度和赌注。根据Statista的调查,2021年全球平均每个组织使用110个云应用程序,同时还支持数百个在云中运行的自定义应用程序。
对于云环境的安全来说,虽然本质上是由云供应商来管理的,但仍然允许用户进行相应的配置,所以,安全问题和风险实际上与参与双方共担的。
网络安全是真正需要创造性解决方案的领域之一,而且如果可以的话,组织还需要具备先于黑客一两步的思考能力,这需要知识人才——具有创造性和分析性思考能力的人。
