安全_江门站长网

怎样在云中实现最小权限

所属栏目：[安全] 日期：2022-02-17 热度：158

根据云计算权威组织云安全联盟(CSA)对241位行业专家的最新调查，云计算资源配置错误是导致组织数据泄露的主要原因。那么造成这种风险的主要原因是什么?由于数据规模巨大，因此在云中管理身份及其权限极具挑战性。它不仅仅是人们的用户身份，还包括设备、应[详细]
云计算人工智能的发展显著改进IT安全性

所属栏目：[安全] 日期：2022-02-17 热度：121

随着数据泄露越来越普遍，IT安全性变得越来越重要。幸运的是，人工智能工具和云计算资源正在提供新的解决方案。云计算技术正在改变人们的生活方式，这些趋势中的许多趋势都基于人工智能的新进展。人工智能驱动的云开发重要的最大方法之一就是提高IT安全性[详细]
VMware高危漏洞，可完全控制虚拟化云基础构架

所属栏目：[安全] 日期：2022-02-17 热度：100

安全专家警告，正在使用VMware Cloud Director的公有和私有云管理员应立即将修补一个高风险漏洞，因为黑客可利用该漏洞完全控制虚拟化云基础架构。该漏洞在5月份被爆出，VMware及时发布了针对漏洞的修复程序。VMware Cloud Director(以前称为vCloud Directo[详细]
云原生安全性如何保障无形资产

所属栏目：[安全] 日期：2022-02-17 热度：111

传统上，企业拥有许多服务器和资源。如今正在朝着更简单的现实迈进。开发人员将其工作重点放在部署业务逻辑所需的内容上，而无论其部署在何处。这就是企业在不使用服务器以及不增加IT开销的复杂管理的情况下迁移到云平台具有吸引力的原因。如果企业能够在没[详细]
云计算的复杂性胁迫数据安全

所属栏目：[安全] 日期：2022-02-17 热度：138

一项研究展现了许多人已经怀疑的事情：即使采用了优秀的安全实践和技术，云计算复杂性也会使数据更加脆弱。根据2020年《泰勒斯数据威胁报告-欧洲版》，欧洲公司在保护自己方面存在错误的安全感。只有三分之二(68%)的企业认为自己很脆弱，低于2018年的86%。[详细]
怎样将安全运营转移到云端

所属栏目：[安全] 日期：2022-02-17 热度：196

ESG公司最近进行的一项调查发现，很多组织正在积极地使用基于云计算的方案来替代内部部署安全分析和运营技术。这种转变既带来短期利益，也带来战略利益。 ESG公司最近对406位IT和网络安全专业人员进行的一项调查表明，63%的受访者表示，如今的安全运营比两年[详细]
阻止了云计算攻击的安全指南

所属栏目：[安全] 日期：2022-02-17 热度：64

如今，越来越多的组织将其业务从内部部署基础设施迁移到云平台。根据调研机构Gartner公司的预测，到2022年，云计算服务行业的增长速度将比整体IT服务快三倍。典型的业务依赖于公共云和私有云的组合以及传统的内部部署基础设施。随着越来越多的企业将关键业务[详细]
将敏感数据转移到云平台更安全

所属栏目：[安全] 日期：2022-02-17 热度：143

公共云在一段时间内一直是存储关键任务和敏感数据的安全场所，但要使大多数企业超过临界点还需要更多的推进因素。根据云安全联盟的一项研究，69%的企业已将或正在将任务关键型信息移至云平台中。研究还表示，65%的企业担心迁移敏感数据，其中59%的企业有安[详细]
去年超过一半的企业遭受云安全事件

所属栏目：[安全] 日期：2022-02-17 热度：177

勒索软件、恶意软件、数据暴露和泄露账户是全球各地的企业面临的较大威胁。根据网络安全机构Sophos公司的研究，云安全事件正在时刻发生。该公司最近发布的一份《2020年云安全状况》调查报告称，在过去的12个月中，近四分之三的企业遭受了云安全事件，其中恶[详细]
SMBeagle一款功能强劲的SMB文件共享安全审计工具

所属栏目：[安全] 日期：2022-02-10 热度：128

MBeagle是一款针对SMB文件共享安全的审计工具，该工具可以帮助广大研究人员迅速查看网络中所有的可视文件，并判断目标文件是否可读或可写入。该工具所有的扫描发现数据都将存储至一个CSV文件中，或直接推送至Elasticsearch主机。注意：SMBeagle会尝试利用Win[详细]
Jektor一款功能强悍的Windows用户模式Shellcode执行测试工具

所属栏目：[安全] 日期：2022-02-10 热度：72

Jektor是一款功能强大的Windows用户模式Shellcode执行测试工具，该工具可以帮助广大研究人员了解和测试恶意软件所使用的各种不同技术。该工具主要针对的是Shellcode注入技术，可以演示恶意软件在目标系统上执行Shellcode时所使用的技术方法，其中包括：动态[详细]
如何使用PoW-Shield防范DDoS和垃圾邮件攻击

所属栏目：[安全] 日期：2022-02-10 热度：81

PoW-Shield是一款功能强大的网络安全防御工具，该工具可以帮助广大研究人员和用户抵御DDoS攻击和垃圾邮件攻击。除此之外，PoW-Shield还带有Web应用防火墙功能，并提供了Docker镜像以方便实现快速轻量级部署。 PoW-Shield可以通过充当代理的形式，并利用后端[详细]
HTTPS - TLS 1.3 为啥性能和安全性更高？

所属栏目：[安全] 日期：2022-02-10 热度：65

2008 年 8 月 TLS v1.2 发布，时隔 10 年，TLS v1.3 于 2018 年 8 月发布，在性能优化和安全性上做了很大改变，同时为了避免新协议带来的升级冲突，TLS v1.3 也做了兼容性处理，通过增加扩展协议来支持旧版本的客户端和服务器。安全性；TLS v1.2 支持的加密[详细]
未雨绸缪，为灾难恢复提早做好准备

所属栏目：[安全] 日期：2022-02-10 热度：137

在数字经济中，业务连续性与科技密不可分。从零售和旅游业，到金融和公共事务领域，从服务转移到线上和员工远程办公，都意味着企业比以往任何时候都更加依赖其数字基础设施。虽然组织可以采取措施，保护其数字服务免受诸如用户操作失误、系统故障或网络攻击[详细]
您对网络威胁51%攻击了解多少？

所属栏目：[安全] 日期：2022-02-10 热度：56

区块链的去中心化性质和加密算法使其几乎不可能受到攻击。然而，以太经典(Ethereum Classic)区块链沦为了51%攻击(51% attack)的受害者，估计因此损失110万美元。那么，51%攻击是如何发生的?它的影响怎样? 51%攻击是什么?51%攻击，较常见的字面意思是：只要算[详细]
如何建立对 SaaS 数据确保的权责？

所属栏目：[安全] 日期：2022-02-10 热度：168

数据保护和有关遵守数据法规的事项需要在组织内部拥有明确的权责。责任最终会落在首席信息官(CIO)的身上，但随着企业的 IT 和数据管理的需求变得愈加复杂，向 CIO 汇报的团队中的权责可能会变得分散和混乱。鉴于过去十年间软件即服务(SaaS)的巨大增长，以及[详细]
拒绝做透明人，打响数据保卫战

所属栏目：[安全] 日期：2022-02-10 热度：110

数字时代，数据已经成为推动经济、科技与社会发展的重要支撑。2020年，《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》首次将数据列为生产要素，明确提出加快培育数据要素市场，包括推进政府数据开放共享、提升社会数据资源价值、加强数[详细]
信息系统上线前最应该注意的问题

所属栏目：[安全] 日期：2022-02-10 热度：120

每家企业为了业务发展，少不了应用信息系统。不论是自身企业使用，还是开发交付给客户，在考虑到给用户带来价值、给自身带来收益的同时，还应注意到系统的安全性。开发一个新信息系统的最后一步，即最重要的一步：对系统进行安全检测。简单来说，就是信息系[详细]
运维出现失误操作，该怎样有效防范？

所属栏目：[安全] 日期：2022-02-10 热度：182

现阶段，各行各业无不在信息资产方面增加投入，以确保基础网络、业务系统、数据资产和信息安全方面的需要。与此同时，信息化建设的重点已经由原来的基础建设向深化应用、安全运维方面发生转变。随着防火墙、入侵防御系统等安全产品的广泛使用，网络已经具备[详细]
为了更严格的云数据安全MIT研究出了超越加密的方法

所属栏目：[安全] 日期：2022-01-17 热度：192

数据中心安全的缺失通常是一些公司的一大障碍，这些公司希望把数据以及服务移到云上。但是尽管这样也并没有阻止更多的公司转移到云。但是当前的安全方法也就是加密可能不会削减它。(以NSA 棱镜监控程序崩溃作为主要例子)，从事为安全服务器设计硬件的麻省理[详细]
大数据安全问题常发如何应对是关键

所属栏目：[安全] 日期：2022-01-17 热度：138

这是明确的大数据时代，但它不一定是保证大数据安全的时代。有些大型企业的数据库遭到了可怕的大规模破坏，包括家得宝、塔吉特、NiemenMarcus，以及最近的阿什利麦迪逊公司。大多数大数据的收集器做得远远不够，不能保障自己宝贵的信息不被窥视。如果没有从[详细]
怎么做好容器安全

所属栏目：[安全] 日期：2022-01-17 热度：105

保护Docker和容器基础设施安全需要打组合拳，综合运用策略、工具和审慎的应用检查。 Gartner将容器安全列为其本年度十大安全顾虑之一，或许是时候进一步审视并找出切实的容器安全实现方案了。虽然容器已面世十年，但其轻量且可重用的代码、灵活的功能和更低[详细]
在云中存储数据时的安全需注意事项

所属栏目：[安全] 日期：2022-01-17 热度：178

云计算技术并没有花费很长时间成为全球业务的基本支柱。在短短五年时间里，云计算已经发展成为数字时代增长的必需品。无论是重塑IT功能，推动新服务，提供更大的网络灵活性或者推动创新，显然这项技术正在支持未来的业务服务。虽然云计算无疑带来了一些重要[详细]
企业将业务迁移到云端需求新的IT安全策略

所属栏目：[安全] 日期：2022-01-17 热度：133

随着组织致力于获得通过云计算转型实现的优势，他们可能会进入其安全协议未准备好的空间。许多高管和IT团队将面临推进云迁移战略的压力，但这种推进可能会忽略一些考虑因素。在企业内部部署实施的安全措施可能无法涵盖云计算、混合云和多云环境的所有细微差[详细]
畅谈大数据平台架构

所属栏目：[安全] 日期：2022-01-17 热度：196

近年来，互联网公司中大数据平台的建设和安全一直是热点。笔者计划发两篇文章参与一下讨论，一篇架构+一篇安全。本文不依托于任何一家大厂的平台架构，用通俗的语言介绍一下大数据平台的整体架构。下面用两个问题开篇：什么是大数据平台?是将互联网产品和后[详细]

3849

首页

尾页