-
怎样保证无服务器架构的安全
所属栏目:[安全] 日期:2021-06-06 热度:137
无服务器架构使组织无需运行内部服务器即可大规模构建和部署软件。微服务等功能即服务(FaaS)模型的广泛应用也证明了无服务器架构的普及。无服务器架构不仅节省了[详细]
-
Black Kingdom正在利用Exchange漏洞制造勒索软件
所属栏目:[安全] 日期:2021-06-06 热度:193
根据该研究人员部署的蜜罐的日志记录,Hutchins表示,攻击者利用该漏洞来在目标设备上执行了一个PowerShell脚本,该脚本将从yuuuuu44[.]com下载并执行勒索软件,[详细]
-
如何轻松地自定义Prometheus监控指标
所属栏目:[安全] 日期:2021-06-06 热度:190
今天要和大家分享的是在实际工作中如何优雅地自定义Prometheus监控指标!目前大部分使用Spring Boot构建微服务体系的公司,大都在使用Prometheus来构建微服务的度[详细]
-
2026年全球零信任市场规模无法预计
所属栏目:[安全] 日期:2021-06-05 热度:149
数据安全在2020年引领网络安全市场 数据安全解决方案负责保护业务数据库和信息,如客户详细信息、财务信息和员工数据库以及任何组织的其他关键业务数据。 各行业[详细]
-
仅需五步,让你的个人数据毫无破绽!
所属栏目:[安全] 日期:2021-06-05 热度:171
1. 使用密码管理器 目前最大的安全风险是密码的重复使用。大型网站和服务机构经常通报大规模的数据泄露。如果你在多个账户上使用相同的电子邮件和密码,其中任何[详细]
-
审视数据安全在国家层面的关键意义
所属栏目:[安全] 日期:2021-06-05 热度:97
第一,数据安全保障能力是国家竞争力的直接体现。习近平总书记在中央网络安全和信息化领导小组第一次会议上指出,信息资源日益成为重要生产要素和社会财富,信息[详细]
-
数据隐私透明改善客户信任和忠诚度?
所属栏目:[安全] 日期:2021-06-05 热度:184
这是一个数字经济时代,IDC预计,到2022年,全球数字经济占比达到60%,中国的占比将达65%。到2023年,全球用于数字转型的支出将达到2.3万亿美元,超过所有ICT支[详细]
-
企业组织面临的高级云基础设施难题
所属栏目:[安全] 日期:2021-06-05 热度:133
最容易遭受水坑攻击的云环境 正如最近一次备受瞩目的黑客所证明的那样,攻击者日益努力利用弱点,这些弱点使他们能够将恶意软件分发给最终用户,获得对生产环境[详细]
-
DMARC:企业邮件信息泄漏应对办法
所属栏目:[安全] 日期:2021-06-05 热度:184
BEC攻击对企业安全的影响 BEC攻击方式包括复杂的社会工程攻击,如网络钓鱼、CEO欺诈、伪造发票和电子邮件欺骗等。这一方式也称为冒名顶替攻击,即冒充公司高层人[详细]
-
刚刚!阿里云与奇安信达成战略携手
所属栏目:[安全] 日期:2021-06-05 热度:116
根据协议,阿里云与奇安信将共同打造适配主流云计算平台的云+安全解决方案。同时,奇安信与阿里云整合双方在产业资源、技术生态、人才培养、安全运营等方面的优[详细]
-
分析零信任部署
所属栏目:[安全] 日期:2021-06-05 热度:74
上图是一个简略的零信任架构总体框架图,在图的左边是发起访问的主体,右边是访问的目标资源,访问主体通过控制平面发起访问请求,由信任评估引擎、访问控制引擎[详细]
-
完成Web端指纹登录
所属栏目:[安全] 日期:2021-06-05 热度:135
注册指纹 首先,我们需要拿到服务端返回的用户凭证,随后将用户凭证传给指纹设备,调起系统的指纹认证,认证通过后,回调函数会返回设备id与客户端信息,我们需[详细]
-
怎样使用Falco检测漏洞CVE-2020-8554
所属栏目:[安全] 日期:2021-06-04 热度:122
安全按等级 中危 漏洞分析 Kubernetes (简称K8s)是是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高[详细]
-
怎样在 ASP.Net Core 中使用 File Providers
所属栏目:[安全] 日期:2021-06-04 热度:135
ASP.Net Core 为了便于获取文件和文件夹信息,监视文件变更, 在文件系统中提供了一个抽象层:File Providers, 这篇文章将会讨论如何使用 File Providers 。 Fi[详细]
-
恶意扩展程序横行 Chrome Sync 窃取用户数据
所属栏目:[安全] 日期:2021-06-04 热度:52
Chrome Sync 是一种浏览器功能,旨在在用户使用 Google 帐户登录后自动同步其书签、历史记录、密码和其他设置。安全顾问 Bojan Zdrnja 近日发现,Google Chrome[详细]
-
新的 Linux 恶意软件从超级计算机偷走 SSH 凭证
所属栏目:[安全] 日期:2021-06-04 热度:157
ESET 无法建立初始攻击媒介以便允许黑客获得管理权限来安装 Kobalos。但是,这些受恶意软件影响的系统都有一个共同特点,就是运行着老旧、不受官方支持或未打补[详细]
-
疫情推动远程办公 网络安全厂商普遍从中受益
所属栏目:[安全] 日期:2021-06-04 热度:172
那些为在家办公提供网络安全工具的厂商也加入到这个阵营中,这并不令人意外,因为企业越来越意识到员工分散办公可能带来诸多风险。 企业的这些担忧也解释了Proof[详细]
-
DanaBot恶意软件死灰复燃
所属栏目:[安全] 日期:2021-06-04 热度:71
从2020年10月下旬开始,我们观察到VirusTotal中出现的DanaBot样本有了重大更新, Dennis Schwarz,Axel F.和Brandon Murphy在星期二发布的合作报告中写道。虽然D[详细]
-
暗度陈仓:攻击者将万事达信用卡转换成Visa卡来盗取资金
所属栏目:[安全] 日期:2021-06-04 热度:194
最近两天,网络安全研究人员披露了一种新的攻击方式,攻击者可以欺骗销售终端,让其把万事达非接触式卡误认为是Visa卡,从而进行交易。 该研究报告是由苏黎世联[详细]
-
同态加密:神话和怀疑
所属栏目:[安全] 日期:2021-06-04 热度:62
在PET类别中,同态加密因其能够对数据执行加密操作(例如搜索或分析)的能力而著称。从技术的角度来看,使操作能够在密文上执行,就好像它是明文一样。如此就可以[详细]
-
网络犯罪集团利用COVID-19诈骗等手段获利5500万美元
所属栏目:[安全] 日期:2021-06-04 热度:148
曼哈顿联邦检察官奥黛丽-斯特劳斯在周三的一份声明中说:这些金融诈骗计划利润非常丰厚,形式多样,最重要的是,犯罪分子毫无人性可言。正如指控中所说的那样,[详细]
-
让CISO参与并购计划的4个原因
所属栏目:[安全] 日期:2021-06-03 热度:137
CISO及其团队知道执行各种网络功能的重要性,以便评估和识别风险,同时量化与交易相关的潜在补救成本。网络团队可以使用内部人员威胁和威胁情报、网络风险评估、[详细]
-
分析互联网隐秘的角落:暗网监控
所属栏目:[安全] 日期:2021-06-03 热度:173
1. 前言 暗网的匿名性特点已使其成为犯罪份子的理想活动场所。例如,恐怖份子在暗网中招募恐怖组织成员、策划恐怖袭击。同时,暗网也是一个商品或服务的交易市场[详细]
-
美国基础教育的远程教育网络近乎全部遭受威胁
所属栏目:[安全] 日期:2021-06-03 热度:128
勒索软件攻击 在这份联合研究中,三个政府机构警告说,勒索软件、恶意软件传播和DDoS攻击是美国基础教育的远程教育网络教育机构的主要威胁。 在学年开始时,教育[详细]
-
疫情环境下的网络安全趋势和解决计划
所属栏目:[安全] 日期:2021-06-03 热度:85
当然,安全研究人员知道,重大的社交事件通常是引发新威胁的催化剂。无论是疫情,世界杯还是其他重大事件,总是会有坏人在危险时刻利用这个契机。 在过去的几个[详细]
