近日，KSOC推出业内首个实时Kubernetes安 全态势管理平台。Kubernetes安全态势管理平 台可以通过实时上下文以及当前和历史信息准 确定位攻击活动，同时还可以根据集群的当前 状态提供可操作的补救措施。具体功能包括： • 实时态势管理，发现基于事件的错误配置； • 汇总并找到Kubernetes RBAC中的过度权限； • 防止部署不合规的工作负载，减少潜在爆炸 半径； • 扫描漏洞并为运行的容器生成SBOM。 丁修复了编号为CVE-2022-21894的漏洞，但 攻击者很快找到了绕过方法。本次释出的补丁 修复了新漏洞CVE-2023-24932。微软称，该 漏洞可能被拥有物理访问系统或管理员权限的 攻击者所利用。该修复措施与许多优先级较高 的Windows修复措施存在显著差异，新补丁不 会默认启用，它涉及到对Windows启动管理器 进行永久性的更改，最终将导致现有的Win- dows启动媒介无法启动。 为避免突然导致用户系统无法启动，补丁将会 ian Stötzer（图林根自由州财政 部负责人）就“图林根自由州的IT战略：开源与数字主权”进行联合演讲。Peer Heinlein详细 地介绍了解决方案的开发方法，深入地探讨了促进公私合作的措施，以推动该解决方案的广泛采 纳和应用。 德国图林根自由州已经表明了其对开源项目的支持。其一，在2019年设立开源奖（图林根开源 奖由图林根经济、科学和数字社会部发起，旨在提高开源解决方案的认知度），其获奖者包括

随后，反哺行为开始出现，捐赠项目的数量也在不断上涨。社区已经成功建立了一个从源到端、从端扩源的良性闭环循环路径。至 今，从相关指标数据来看，社区的活力在中国开源基础软件领域中屈指可数。为了进一步提升社区的活力，社区正在加强产学研联 动措施，以扩大参与人才的广度和深度，以期产生更好的马太效应。社区的发展不仅局限于国内生态，还积极吸引海外参与者，致 力于深化操作系统的渗透率和覆盖率，充分发挥操作系统作为“资源管理者”的角色。 注释：指标数据时间截止2023年11月。 安全政策与安全中间件开源可作用互补 主要目的 规范商用密码应用和管理，鼓励和促进商用密码产业发展 • 认证 • 进出口 • 应用 • 监督管理 提出加强保护支持产权，鼓励产 学研结合等鼓励措施 推进商用密码检测认证体系建设， 明确商用密码检测机构的资质 • 科研 • 检测 规范对采用商用密码技术提供电 子认证服务的行为和资质认定 定义需要实时进口许可、出口管 制的商用密码 鼓励公民、法人和其他组织使用

—— 叶金荣，GreatSQL 开源生态负责人 对于 MySQL 5.7 的 EOL，我想需要分几种情况区别对待。 1.已经在线稳定运行的系统，认为升级版本存在一定风险。在做好必要的安全防 范措施后，一般是无需担心 EOL 带来的安全风险，最大的问题无非是用不上新功 能。相当多互联网企业都是这么做的。从 MySQL 5.6 占比仍高达 30%也可见一 斑。 2.想要用上新特性，借机升级版本。MySQL 故，并对大量相关领导做出了处罚。 4 月 12 日，工业和信息化部信息通信管理局听取腾讯公司关于 “3・29” 微 信业务异常情况汇报，要求腾讯公司进一步健全安全生产管理制度、落实网 络运行保障措施，坚决避免发生重大安全生产事故，切实提升公众业务安全 稳定运行水平。 16 / 87 1 1 语雀 10.23 重大服务故障 开源开发者事件回顾 阿里云 11.12 重大服务故障 2023

运⾏
3.跟踪安全动态，研究前沿安全技术，对互联⽹重⼤安全漏洞进⾏响应分析



职位要求：

1.⼤学本科及以上学历，3年以上云安全相关从业经验；

2.熟悉常⻅攻击⽅式和防御措施，包括漏洞及漏洞成因、渗透思路和对应防御⽅法；

3.熟悉隐私和数据安全，了解数据分级分类与相关技术和产品；

4.具备脚本编写和代码编写能⼒，熟悉⾄少⼀种脚本语⾔

5.具备较强的项⽬ 提升需求的交付质量和效率

3、快速理解和掌握业务需求，深⼊参与业务研发相关流程，分析痛点，充分接收和理解⽤⼾诉求，并 融⼊到产品⽅案中

4、结合业务和团队特点，积累和沉淀技术项⽬管理经验及⽅法论，提出合理的改进措施并快速跟进落 地

职位要求： 1、本科及以上学历，3
年及以上互联⽹中后台产品经验，计算机软件相关专业加分

2、效率控，对于标准化、⾃动化有着天然的好奇⼼

3、有项⽬管理相

通过数据服务中心，呈现全省流量、 交通态势等多功能数据大屏 客户收益： 搭建高速公路态势感知系统，实现异 常事件监测、拥堵预警提醒 结合道路的工程技术条件，最大程度 量化道路通行服务能力并采取相对应 的交通管控措施 客户需求： 应用快速部署、资源的弹性伸缩 集群规模大幅提升需要平台统一管理 解决方案： 接入网易数帆的多个技术与服务 敏捷的开发模式及良好的运维支持 客户收益： 建设了稳定、可伸缩的容器集群环境

其他协 调⽅式，以帮助消除决策障碍。  负责任的监督：ASF 治理模式以信任和授权监督为基础，让项⽬⾃治并直接向董事会提供 报告。Apache 提交者们互相帮助：相互评估提交，采⽤强制性安全措施，确保许可合规 性，以及保护 Apache 品牌和整个社区免于受到伤害。 3.3 数据分析 我们计算了所有源⾃中国的共计 21 个 ASF 项⽬仓库的活动情况，数据如下。 我们统计了所有源⾃中国的

为双授权许可，即 Server Side Public License (SSPL) + Elastic License，主要是针对 AWS 基于 Elasticsearch 的托管服务。作为应对措施，AWS 宣布创建“真正”开源的 Elasticsearch 分支，将 Elastic search 修改协议之前的最后一个版本 7.10 直接 fork 出来变成 OpenSearch，开源

为双授权许可，即 Server Side Public License (SSPL) + Elastic License，主要是针对 AWS 基于 Elasticsearch 的托管服务。 作为应对措施，AWS 宣布创建“真正”开源的 Elasticsearch 分支，将 Elastic search 修 改协议之前的最后一个版本 7.10 直接 fork 出来变成 OpenSearch，开源许可证也会继