-
物联网和基于云的网络安全如何提高企业生产力
所属栏目:[安全] 日期:2023-02-22 热度:2865
通过数字方式进行的数据交换由于互联网的使用已经迅速崛起。物联网、人工智能/机器学习、自动化和数据运营等当前趋势,以及数字印度等政府倡议所进一步倡导的趋势,正在说服领导者采用一种有助于他们在数字经济中蓬勃[详细]
-
如何使用Docker Content Trust为容器确保安全
所属栏目:[安全] 日期:2023-02-22 热度:6555
因为基于基于基础架构所采用的软件种类和版本的 Docker ( DCT)强大的加密保证。Docker Content Trust随Docker版本1.8一同发布。
Docker Content Trust添加的安全措施可以检查容器镜像、存放应用程序组件的容器文件[详细] -
什么是可观察性?为什么它很重要?
所属栏目:[安全] 日期:2023-02-22 热度:5686
随着技术的进步,越来越多的要求向系统监视提供更加高效、精准的服务。传统的系统监视只能提供对系统的有限可见性,这使得在错误发生时识别和排除错误具有挑战性。这就是可观察性的用武之地。可观察性是一种新的系统监[详细]
-
赶紧自查,Citrix数千台服务器存在严重安全风险
所属栏目:[安全] 日期:2023-02-22 热度:9208
网络安全专家已经发出警告,数以千计的Citrix ADC 和网关部署仍然存在安全风险,即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。
第一个漏洞是CVE-2022-27510,已于 11 月 8 日修复。可影响两种 Citrix [详细] -
“数据隐私”和“数据安全”是不同的
所属栏目:[安全] 日期:2023-02-22 热度:238
数据隐私和安全,是公司在数字世界所面临的重要挑战,它涉及到员工、客户和合作伙伴。企业处理和存储的数据量非常庞大,这反过来推动了对数据保护实践的更大需求。然而,许多组织交替使用术语“数据安全”和[详细]
-
从JDK源码来看XXE的触发原理和对应的防御手段
所属栏目:[安全] 日期:2023-02-22 热度:7040
过去这些天继续在重新写 GadgetInspector工具,进一步的增强该自动化工具的source点和sink点,同时增强过程中的漏报和误报的问题。
但是这里我们的主要目标是对其中有关于XXE中的相似点的两点sink不确定性进行几点[详细] -
浅析容器运行时安全加固
所属栏目:[安全] 日期:2023-02-22 热度:563
云计算日趋火爆,它能解决很多难题,云原生的概念于2013年被提出,Pivotal 公司的 Matt Stine 在概念中提出了云原生的4个要点:DevOps、持续交付、微服务、容器。而在 2015 年 Google 主导成立了云原生计算基金会(CN[详细]
-
云安全之OSS对象存储安全总结
所属栏目:[安全] 日期:2023-02-22 热度:1036
存储空间是指用于存储对象(包括对象和对象)的存储器,所有的对象都必须隶属于某个存储空间。存储空间具有各种配置属性,包括地域、访问权限、存储类型等。用户可以根据实际需求,创建不同类型的存储空间来存储不同的[详细]
-
网络安全知识:什么是 最小特权原则?
所属栏目:[安全] 日期:2023-02-22 热度:7897
网络攻击者在不断地升级他们的攻击方法,安全团队需要用更严格的规则来弥补整个系统的漏洞,以保护当前的 IT 系统。这些技术包括各种确保访问和数据安全的解决方案,包括允许对安全策略进行受控管理的开发。最小特权[详细]
-
勒索软件生态系统在2023年将变得更加多样化
所属栏目:[安全] 日期:2023-02-22 热度:5609
根据一些安全机构的一份研究报告,LockBit 3.0在2022年第三季度勒索软件攻击事件中攻击次数最多,并且是数据泄露网站上列出的2022年受害者人数最多的勒索软件团伙。人们可能会在2023年看到其衍生产品,因为LockBit代[详细]
-
Milvus向量数据库如何确保数据安全
所属栏目:[安全] 日期:2023-02-22 热度:7223
本文目的是研究 Milvus如何通过用户认证和TLS连接,保证向量数据库的数据安全,并解释作为想要在使用向量数据库时确保数据安全的用户,如何利用这两个特性。
什么是数据库安全性以及为什么它很重要?
数据库安全性[详细] -
安全即代码:在不断增长的云使用中创建新的网络安全范式
所属栏目:[安全] 日期:2023-02-22 热度:8473
推动云采纳和提高安全需求的大趋势,由谷歌云副总裁兼首席信息安全官 Phil Venable确定。其中一个趋势是软件定义基础设施的兴起,这使得有必要将安全配置编码为可在应用程序开发和部署期间引入的代码。
这意味着组[详细] -
如何保护数据备份服务器远离勒索软件攻击
所属栏目:[安全] 日期:2023-02-22 热度:4205
一直以来,做好重要数据备份被视为有效抵抗勒索软件攻击的最后一道防线,但大量真实事践表明,在不断变化的勒索攻击面前,数据备份也绝非“万灵丹”!一方面,“双重勒索”、“三重勒索&rd[详细]
-
网络安全行业在2023年将面临的挑战和机遇
所属栏目:[安全] 日期:2023-02-22 热度:412
过去几年的网络安全职业人士已经遇到了不少挑战。随着时间的推移,网络威胁环境日益加剧。漏洞研究和分析机构CSW公司联合创始人Aaron Sanden对一些统计数据进行了分析,并预测了2023年的网络安全趋势。
网络安全威[详细] -
黑客滥用微软 Windows 10 和 Windows 11 上错误报告工具,通过 DLL 旁加载技术运行恶意软件
所属栏目:[安全] 日期:2023-02-22 热度:5276
黑客首先通过合法的 Windows 可执行文件来启动恶意软件,整个处理过程没有发出警告,从而隐蔽的感染设备。K7 Security Labs 安全公司率先发现了这种攻击方式。
恶意软件活动始于一封带有 ISO 附件的电子邮件。用户[详细] -
聊聊物流业的网络安全
所属栏目:[安全] 日期:2023-02-22 热度:6902
如今,数字化趋势在社会与商务生活中有深刻的影响,为物流行业重启进程,让事情变得更加简单。随着供应链的数字化,透明度、速度和成本优势增加了公司对技术的兴趣。运输行业现在更喜欢使用物联网跟踪其运输的货物并[详细]
-
伊朗黑客组织 COBALT MIRAGE 的恶意软件 Drokbk 滥用 GitHub
所属栏目:[安全] 日期:2023-02-22 热度:2775
伊朗袭击 COBALT MIRAGE的B组就用此方法了。.NET 编写的恶意软件 Drokbk,由 Dropper 与 Payload 组成。该恶意软件内置的功能有限,主要就是执行 C&C 服务器的命令。2022 年 2 月,美国政府在针对地方政府网络的入侵[详细]
-
AI智能潜在威胁,黑客利用 ChatGPT轻松入侵网络
所属栏目:[安全] 日期:2023-02-22 热度:3121
聊天 GPT是什么意思?
几十年来,人工智能 (AI) 一直在激发科技行业的想象力。随着投资者向该领域投入数十亿美元,可以自动创建文本、视频、照片和其他媒体的机器学习技术在科技领域蓬勃发展。
虽然人工智能为帮[详细] -
操作系统/虚拟化安全知识域:攻击者模型
所属栏目:[安全] 日期:2023-02-22 热度:6326
攻击者也会利用硬件上的漏洞进行攻击,例如许多DRAM芯片中存在的Rowhammer错误。由于内存芯片中的位是按行组织并非常紧密地打包在一起的,因此访问一行中的位可能会导致相邻位中的相邻位,将少量电荷泄漏到其电容器上[详细]
-
操作系统/虚拟化安全知识域:操作系统及其设计在安全中的作用
所属栏目:[安全] 日期:2023-02-22 热度:3108
在高层次上,运行系统和虚拟机管理器的任务是管理计算机系统的资源,以保证可以构建安全的基础。有关机密性、完整性和可用性的应用程序。
软件堆栈的这些最低层在安全性方面的主要作用是提供安全的隔离和可能违反[详细] -
从工具到实践:如何在GitHub上保障开源项目安全?
所属栏目:[安全] 日期:2023-02-22 热度:589
在1998年, Christine Peterson开创了一个词,叫做“开源软件”。。她解释道:“这是刻意为之,为了让其他人更容易理解这个领域”。同年,O’Reilly组织了首届“开源峰会”。
开[详细] -
企业远程办公安全防护中最容易犯的十个错误
所属栏目:[安全] 日期:2023-02-22 热度:7540
尽管目前,远程办公的安全问题一直被商业界普遍关注的焦点,但在应用实践中,部分安全人员仍然会在配置和管理远程办公环境方面存在一些较严重的错误。本文收集整理了企业在远程办公安全防护中最容易犯的10个错误,以[详细]
-
软件开发中的密码与密钥管理
所属栏目:[安全] 日期:2023-02-22 热度:5726
接下来就进一步的阐述 DevOps和 DevSecOps管道中密码密钥管理的每一个方面。
当今的数字业务有望以闪电般的速度创新、执行和发布产品。自动化工具的广泛采用,加上 DevOps 和DevSecOps 工具,有助于这些企业实现更[详细] -
企业需要获得物联网安全测试商的帮助
所属栏目:[安全] 日期:2023-02-22 热度:9956
毫无疑问,物联网设备和系统在现代工业的工作过程中以积极的方式带来了巨大的差异。他们也将这些行业暴露在重大危险之中,这就是物联网安全需求发生的地方。
什么是物联网安全?
高科技技术和物联网设备的时代通过[详细] -
G行应用监控标准化演进之路
所属栏目:[安全] 日期:2023-02-22 热度:8172
监控是实施总体监控管理的一个重要环节,面对各个应用系统之间的差异性和复杂性特点,如何全面有效的实施应用监控是应用运维人员和监控管理员共同面临的难题。G行通过多年的实践证明,应用监控标准化是解决复杂IT环境[详细]
