安全_我爱故事小小网

常用的云安全保护措施盘查

所属栏目：[安全] 日期：2022-04-16 热度：72

云计算技术的出现，改变了数据计算和存储的方式，它解决了在海量数据之下，传统数据存储技术的性能瓶颈，越来越受到企业的青睐，并得以快速普及。随着越来越多的敏感信息在线存储于云上，人们对业务和数据安全性的担忧也进一步加大。幸运的是，在云时代，[详细]
暗网市场 RaidForums被整锅端了

所属栏目：[安全] 日期：2022-04-16 热度：136

根据美国司法部4月12日发布的新闻，由美国主导方面主导、欧洲刑警组织-欧洲网络犯罪中心协调，英国、瑞典、葡萄牙和罗马尼亚的执法机构联合参与进行的国际执法行动 TOURNIQUET，在近期正式取缔非法暗网市场 RaidForums，并没收了相关基础设施资产。在行动[详细]
零信任从践行到落地应用的观察与思考

所属栏目：[安全] 日期：2022-04-16 热度：92

作为一种新兴安全理念和技术，零信任经过近十年的发展，正在从实践迈向落地应用。随着零信任从理念架构到落地实践的不断突破，如何加速构建零信任安全体系，用零信任解决方案保障千行百业的数字化转型成为目前行业普遍关注的焦点，在安全牛近期的研究中，[详细]
物联网安全和可能淡忘的物联网设备

所属栏目：[安全] 日期：2022-04-16 热度：62

研究表明，2017年物联网设备的数量超过了全球人口数量，并开始得以广泛普及。但是，其中许多物联网设备都没有考虑到安全性。网络攻击者很快就利用了物联网设备的漏洞。在2016年的一个案例中，网络威胁攻击者中断了Dyn公司的服务，Dyn公司是一家为Twitter[详细]
Imperva最新报告，消费者之于数据泄露风险日益麻木

所属栏目：[安全] 日期：2022-04-16 热度：129

根据Imperva的最新研究，消费者对与他们开展业务的组织的信任处于最低点，导致许多人放弃安全性。近段时间，Imperva分别对美国、新加坡、英国和澳大利亚的6773 名消费者(18 岁以上)进行线上调查，并根据调查结果编制了最新的报告《没有一线希望》。该调查[详细]
智能建筑是网络进攻的下一个目标吗？

所属栏目：[安全] 日期：2022-04-16 热度：172

智能建筑和物联网传感器和设备彻底改变了传统的生活方式。能源效率、降低成本以及提高租户舒适度和安全性等智能建筑的好处刺激了全球需求的增长到 2028 年，智能建筑的数量预计将增加 9.9%。今天的智能建筑依靠成百上千的物联网传感器和连接到本地服务器[详细]
Go 怎样减少供应链攻击？

所属栏目：[安全] 日期：2022-04-15 热度：167

无论采用何种过程或技术手段，每个依赖性都必然存在着相互信任的关系。但是，Go 的工具和设计帮助降低了所有阶段的风险。所有构建都已锁定外部世界的变化，例如发布依赖性的新版本，并不会影响 Go 的构建。与大多数软件包管理器文件不同，Go 模块没有单[详细]
惠普 Teradici PCoIP 遭漏洞影响，波及1500万个端点

所属栏目：[安全] 日期：2022-04-15 热度：163

Bleeping Computer 网站披露，用于 Windows、Linux 和 macOS 的 Teradici PCoIP 客户端和代理中存在一个安全漏洞，影响到 1500 万个端点。 Teradici PCoIP(PC over IP)是一个授权给虚拟化产品供应商的专有远程桌面协议，2021 年被惠普收购，此后一直在其产[详细]
一篇带你了解 Thanos Ruler 组件的利用

所属栏目：[安全] 日期：2022-04-15 热度：199

Thano Ruler 组件是用于评估 Prometheus 的记录规则和报警规则的组件，其本身不会抓取 metrics 接口数据，而是通过 Query API 从 query 组件定期地获取指标数据，如果配置了多个 query 地址，则会采用轮询方式获[详细]
企业该如何无缝保护其云工作负载？

所属栏目：[安全] 日期：2022-04-15 热度：190

企业为了保护自己的云环境，可能已经采取了保护云身份，强化云安全态势，配置强大的云访问控制等措施，然而，除此之外还需要做一件事：云工作负载保护平台，即CWPP。云工作负载保护平台会保护在企业的云上运行的工作负载，这些工作负载与构成云环境基础的[详细]
Splunk 2022年网络攻击上涨安全人才仍稀缺

所属栏目：[安全] 日期：2022-04-15 热度：141

近日，Splunk与企业战略集团(Enterprise Strategy Group)合作，发布了《2022全球网络安全态势报告》(State of Security 2022)，这一年度全球性调研报告旨在调查现代企业所面临的安全问题。1200多名安全行业的领导者参与了这项调查，他们发现网络攻击有所增[详细]
调研开发安全从左开始而并非安全左移

所属栏目：[安全] 日期：2022-04-15 热度：111

在安全成为软件开发的有机组成之前，软件公司和开发团队还有很长的路要走，但已经有明显的迹象表明，程序员和他们的公司都在更认真地对待安全问题。安全培训公司Secure Code Warrior和市场调研公司Evans Data，调查了1200名活跃的软件开发者，调查发现只[详细]
大数据时代下，兼顾安全和效率是一道没有答案的难题吗？

所属栏目：[安全] 日期：2022-04-15 热度：168

随着云计算、大数据、物联网、移动互联网等新技术的广泛应用，使得我们对海量数据处理和分析的能力大幅提高，一个全新的数据驱动的数字化社会已经加速到来。与此同时，大数据的快速发展也带来了新的安全问题，给社会带来了新的挑战。一、大数据时代对安全[详细]
专家警示汽车制造商更重视技术而非网络安全

所属栏目：[安全] 日期：2022-04-15 热度：141

虽然最近在汽车制造链系统中发现的漏洞似乎不能被视为真正的风险，但是有关专家警告称：随着汽车智能技术的广泛采用，汽车公司对网络安全缺乏关注的问题可能会在未来几年困扰智能汽车、电动汽车系统的发展以及其用户的拓展。日前技术人员在本田汽车和Acur[详细]
如何达成更有效的特权访问管理 PAM

所属栏目：[安全] 日期：2022-04-15 热度：194

特权账号的滥用，可能会使基础设施即服务(IaaS)等系统面临更大的风险。特权访问管理(Privileged Access Management，简称PAM)可以对特权账号的访问行为进行统一的管理审计，由此成为一项高优先级的网络防御功能。但有效的PAM需要全面技术策略的支撑，包括[详细]
加强企业云安全的三个优秀实践

所属栏目：[安全] 日期：2022-04-15 热度：92

在过去的几年，云计算采用率一直加速增长，并且没有放缓的迹象。事实上，2021年的一项研究发现，93%的企业采用多云战略，87%的企业采用混合云战略。然而，采用这种方式会增加网络安全威胁的风险。企业需要了解和解决云迁移和战略可能存在的安全漏洞，以便[详细]
2022年的网络安全预估需要做好更坏的准备

所属栏目：[安全] 日期：2022-04-12 热度：184

2021年对任何人来说都不是轻松的一年。随着对网络威胁的许多担忧成为现实，从云安全威胁到深度伪造，很多人担心2022年可能会带来什么。自动化零部件供应商EU Automation公司的欧洲、中东和非洲地区负责人Neil Ballinger对2022年的网络安全发展趋势进行了预[详细]
办公室网络还能这么搭建？从入门到精通，看此处

所属栏目：[安全] 日期：2022-04-12 热度：51

一个难度适中的网络部署涉及的技术点/知识有哪些？最基本的，你需要掌握vlan划分、路由选择、出口nat处理；你可能还需要懂得区域边界路安全、mstp、网管协议这些内容在思科/华为认证的初中级课程中均有涉及。部署环境：某办公楼拟建总建筑面积约7500㎡；[详细]
云服务中断了，弹性架构要如何实现？

所属栏目：[安全] 日期：2022-04-12 热度：84

众所周知，云服务并非金刚不坏之身。现实中，云服务中断的例子比比皆是，一旦发生就会对企业造成巨大损失。那么，怎样才能保障业务在云服务中安全运行呢? 云中断所面临的问题亚马逊云服务AWS 曾因一个错误字符导致其 S3 服务器瘫痪，连带大批互联网应用随[详细]
针对工业基础设施的勒索软件攻击趋向

所属栏目：[安全] 日期：2022-04-12 热度：95

对于勒索软件组织及其附属机构来说，去年是关键的一年，勒索软件成为工业领域遭受入侵的首要原因。在2021年，遭受勒索软件攻击最多的工业部门是制造业，几乎是其他工业部门的两倍。对此，Dragos在《2021年ICS/OT网络安全年度回顾》中分析了工业基础设施中[详细]
零信任——云计算网络攻击的一线期望

所属栏目：[安全] 日期：2022-04-12 热度：123

最近几年，网络攻击的严重性和复杂性有所增加，这可能只是网络安全的一个重要转折点，尽管姗姗来迟。安全从业者关于企业和组织使用零信任等技术保护云技术的呼声从未如此之高，也不难看出原因。您的云系统中是否已经出现漏洞？零信任不是隐式信任用户或[详细]
如何摆脱供应链困境?解析可能是答案

所属栏目：[安全] 日期：2022-04-12 热度：181

由于持续蔓延的新冠疫情对全球供应链的破坏非常严重。正如咨询机构德勤公司在研究报告中指出的那样，疫情导致全球的人员、原材料、成品和工厂运营的自由流动和运营受到阻碍。该公司在报告中指出：直接的供应链遇到了挑战，第三方和第四方供应商等扩展供应[详细]
从微软、Okta和HubSpot的三起泄密事情，看SaaS平台安全防护

所属栏目：[安全] 日期：2022-04-12 热度：137

微软、Okta和HubSpot三大科技公司相继报告发生了数据泄密事件。前两起事件均出自DEV-0537(又叫LAPSUS$)之手，这个犯罪团伙利用的攻击技术并不复杂却屡试不爽。这些攻击事件给人的一个启示是，SaaS平台的设备安全很重要。当攻击者通过特权账户从受攻击的设[详细]
处理重大IT事件的十个优秀实践过程

所属栏目：[安全] 日期：2022-04-12 热度：133

每当发生重大IT事件(例如勒索软件攻击)时，IT团队就会进入救火模式，并将其解决过程提升到一个全新的水平。如果遵循规范的实践步骤和流程，这些IT事件就不会成为常态。而在任何时候都可以从容地解决重大IT事件，采取一些实践是值得的。因此，人们要了解网[详细]
瑞数信息关于下一代WAF，用户最需关注的几大重点

所属栏目：[安全] 日期：2022-04-12 热度：160

瑞数下一代WAF WAAP平台，三大引擎协同工作，在提供传统WAF能力的同时，轻松应对Bots攻击、0day攻击、应用DDoS攻击和API安全防护。据Gartner预测，到2023年，30%以上的面向公众的Web应用程序和API将受到云Web应用程序和API保护(WAAP)服务的保护，这种服务[详细]

4725

首页

尾页