为方便用户能够对HTTP请求头中的多个字段进行精细访问控制，创宇盾现上线【精准访问控制】功能，通过自定义匹配条件和匹配动作，设置不同的防护规则，就可轻松实现精准访问管控！ ​​​​​​​​​​​​​​操作指引及功能说明 1、功能设置路径 登录控制台，点击左侧菜单【创宇盾（WAF）】-【功能管理】-【防御设置】，就可在页面看到【精准访问控制】，点击[ 添加 ]即可进行策略配置。

Sonatype 官方发布安全公告，此次官方一共披露了3个漏洞，分别为2个远程代码执行漏洞和1个 XSS 漏洞： CVE-2020-10199（高风险）：该漏洞允许拥有 NXRM 上任何类型帐户的攻击者通过向 NXRM 发出恶意请求来执行任意代码。 CVE-2020-10204（中风险）：该漏洞使拥有 NXRM 管理帐户的攻击者可以通过向 NXRM 发送恶意请求来执行任意代码。 CVE-2020-10203（中风险）：具有较高特权的攻击者可以创建具有特制属性的实体，当其他用户查看它们时，可以在 NXRM 应用程序的上下文中执行任意 JavaScript。 Nexus Repository 是一个开源的仓库管理系统，在安装、配置、使用简单的基础上提供了更加丰富的功能。

本周二，万豪（Marriott）披露了旗下连锁酒店的又一起客户数据泄露事件。报道称事件发生于今年 1 月中旬，但直到 2 月下旬才被发现。