安全_站长网

G行应用监控标准化演变之路

所属栏目：[安全] 日期：2023-09-20 热度：8066

监视应用程序在整个监测方案中的关键作用，面对各个应用系统之间的差异性和复杂性特点，如何全面有效的实施应用监控是应用运维人员和监控管理人员共同面临的难题。G行业通过多年的实践证明，应用监控标准化是解决复杂[详细]
绿色云计算正在刺进可持续的未来梦想

所属栏目：[安全] 日期：2023-09-20 热度：2714

随着 IT 技术的发展，被电脑装置主宰着的世界持续演化，最具活力的方面是驱动它的技术。云计算为企业和组织如何存储信息打开了一扇崭新的大门。此外，云计算由于其成本效益、可扩展性和安全性，已经成为现代企业必不[详细]
为何要备份 GitHub GitLab 或 Bitbucket 数据丢失的风险

所属栏目：[安全] 日期：2023-09-20 热度：1370

假如贵公司运用诸如 GitHub，GitLab以及Bitbucket 这些版控工具的话，您可能会意识到作为知识产权的代码是您公司内部最宝贵的资产——您和您的团队花费了数千小时(和金钱)来编写、支持、和改进项目。作为首[详细]
网络安全之哪些不是 SASE

所属栏目：[安全] 日期：2023-09-20 热度：9455

在一些例子中，人们将 SASE 看作是后起之秀的 SD-WAN。从为网络基础设施带来敏捷性和融合的角度来看，进行比较的原因是可以理解的。事实上，优化路由流量和抽象出底层物理介质的能力是 SASE 的重要组成部分。同样，与[详细]
网络安全知识何为供应链攻击

所属栏目：[安全] 日期：2023-09-20 热度：8696

多年以来，我们知道有种叫做供应链的网络攻击，利用多渠道和高度脆弱的服务进行攻击。这使得供应链攻击难以控制，并导致数十家不同的组织遭受数百万美元的财务损失，并遭受品牌形象丧失的负面影响。为了创建一个完美[详细]
派拓网络提出网络安全策略公式协助企业提高自身安全性

所属栏目：[安全] 日期：2023-09-20 热度：251

在过去的一年中，针对各个行业网络安全造成的破坏性威胁已经大幅提高，网络攻击的数量在加速增长的同时，攻击的手段和方法也呈现出多样化。尽管企业花费了大量时间和金钱来制定应对策略，政府机构也都在积极维护网络[详细]
更进开源软件供应链安全性和弹性的商业案例

所属栏目：[安全] 日期：2023-09-20 热度：2249

随着现今愈演愈烈的网络犯罪活动，开放式供应链安全保障措施对于各类企业而言尤为重要?开源是一种了不起的资源，它不仅能促进社区发展，还能推动创新，是构建现代应用程序的必要条件。然而，开源软件也有其自身的安全[详细]
应对0Day攻击的高阶版防护践行

所属栏目：[安全] 日期：2023-09-20 热度：2829

"已有人为的弱点"是用来形容软件（或是操作系统）中的已知安全漏洞，但还并未被开发商或使用者所知晓的应用缺陷或隐患。通常，0day漏洞曝光得越晚，软件或系统提供商给出补丁的几率就越低，那么攻击者利用此类漏洞进[详细]
物联网安全领域机器学习方法的研究与前景

所属栏目：[安全] 日期：2023-09-20 热度：582

随着物联网的不断发展壮大，它对社会和经济各方面的影响也愈发明显起来。网络中的节点通常是资源受限的，因此成为了网络攻击的重要目标之一。物联网是一个通过有线或无线通信技术进行通信的互联网分布式网络嵌入式系[详细]
密码真如我们所想象的很安全吗

所属栏目：[安全] 日期：2023-09-20 热度：2396

有人会出于简便的目的，而不愿选择安全性。使用简单、易记的密码，或者在所有不同的平台上使用同一个密码是很常见的做法。此外，共享密码和使用不安全的方法存储密码是导致大多数密码攻击的主要原因。做好适当安全的[详细]
Twitter回复2 亿用户数据不是通过系统漏洞流出

所属栏目：[安全] 日期：2023-09-18 热度：1560

由 Bleeping Computer 提供的最新泄露表明，沸沸扬扬的 Twitter 2 亿用户数据泄露并在网上出售的事件可能出现了反转。值得一提的是，今年 8 月，Twitter 承认某网络犯罪组织利用 2022 年 1 月修复的漏洞，盗取了 540[详细]
SAP 2023年的首个安全更新处理了关键漏洞

所属栏目：[安全] 日期：2023-09-18 热度：902

本周 SAP 公司发布了12份新版的安全文件，作为 2023 年 1 月安全补丁日的一部分，其中包括 7 个解决严重漏洞的“热点新闻”说明。最严重的新说明解决了 Business Planning and Consolidation MS 中的 SQL [详细]
介于Alertmanager设计告警降噪系统成本低可落地

所属栏目：[安全] 日期：2023-09-18 热度：6270

转转基于Prometheus落地了一体化监控系统，并自研了告警系统，但研发同学每人每天都会接收到很多告警，导致重要的告警被淹没，部分同学会选择直接屏蔽掉所有告警，进一步加重问题。告警过多等同于没有告警。另外，多[详细]
促进能源安全和可持续性的几种办法

所属栏目：[安全] 日期：2023-09-18 热度：3732

“如何在推动能源转型的同时加强能源安全的保障?”这是当今能源领导者面临的关键问题。答案在于，不要把这些视为相互竞争的必要条件，而是相辅相成的。可持续性和安全性必须是未来能源体系的核心特征。如果[详细]
数字化变型时代的网络安全

所属栏目：[安全] 日期：2023-09-18 热度：1655

在数字化革命的当下，人类的职业发展、社交交往以及信息传播的方式都发生了前所未知的转变。随着科技的发展和对互联网的日益依赖，企业和个人比以往任何时候都更加紧密地联系在一起。在数字化转型带来诸多好处的同时[详细]
勒索软件谈判的注意事宜

所属栏目：[安全] 日期：2023-09-18 热度：6616

近年来，该组织所面临的最高危害性恶意软件莫过于勒索软件，而且没有迹象表明攻击者会很快停止。这对他们来说太有利可图了。了解您正在处理的内容，这意味着确定勒索软件变体，将其与威胁参与者联系起来，并建立他们[详细]
Web安全之CSRF及防护方式

所属栏目：[安全] 日期：2023-09-18 热度：6771

什么叫做CSRF？CSRF（Cross-site request forgery）简称：跨站请求伪造，跟XSS攻击一样，存在巨大的危害性。在CSRF的攻击场景中，攻击者会伪造一个请求（这个请求一般是一个链接），然后欺骗目标用户进行点击，用户一[详细]
保护持续集成 CI 持续交付 CD 管道的几个优秀践行

所属栏目：[安全] 日期：2023-09-18 热度：168

技术人员思考的方式在于掌握难题，构建解决方案，然后找出如何将健壮且安全的解决方案部署到生产环境中。不幸的是，一旦实现，将安全优秀的实践嵌入到解决方案中，通常会操作更加复杂和成本高昂，而快速发布创新的压[详细]
创建统一管理和防御体系 Check Point 为网络安全护航

所属栏目：[安全] 日期：2023-09-18 热度：2800

随着频繁发生的网络安全问题不断加剧，诸如供应链袭击、勒索软件攻击以及针对重要基础设施的大规模数据泄露等数字犯罪行为已构成严重威胁，多样化的网络攻击给各行业带来破坏性的威胁急剧升级。从攻击类型或攻击载体[详细]
企业感染Mac版恶意软件的几种路径与防护

所属栏目：[安全] 日期：2023-09-18 热度：8584

在很长一段时间里，Mac机器和运行终端的优势就在于能够抵挡住非常少的计算机病毒入侵。虽然到目前为止，Mac系统还是要比Windows、Android等系统更安全，但已经有很多真实的案例证明，macOS的安全问题需要企业组织给予[详细]
敏感数据暴露留给Git的时间仅需20秒

所属栏目：[安全] 日期：2023-09-16 热度：4384

大家可能都会面临这样直冒冷汗的情形：在使用Git进行版本控制时不小心推送了重要的密钥或超大文件？要知道，在敏感数据公开暴露20秒后，再去删除这些密钥可能已经为时太晚了！人非圣贤，孰能无过？本文会分享介绍几个[详细]
构建主动安全防护能力的几个重要技术

所属栏目：[安全] 日期：2023-09-16 热度：7104

目前互联网安全的挑战变得更加紧迫，而传统安全建设思路以被动防御为主，基于已知的攻击特征和规则匹配形成防护，缺乏对新型威胁的安全感知能力和应对手段。在企业安全防护更强调攻防对抗和有效性的背景下，构建主动[详细]
最新通告 Java .NET安全性最低

所属栏目：[安全] 日期：2023-09-16 热度：3592

根据最近发布的 Veracode 的软件测试报告，超过四分之三使用 Java 和 .NET 编写的应用程序至少存在一个以上的 OWASP Top 10 漏洞。OWASP Top 10 是根据开放 Web 应用程序安全项目公开共享的 10 个最关键的 Web 应用程[详细]
攻击者能滥用 GitHub 代码空间传递恶意软件

所属栏目：[安全] 日期：2023-09-16 热度：8353

查看 Security Affairs 网站更新的信息，Trend Micro 安全研究人员证实攻击者可能滥用开发环境 GitHub Codespaces中某项合法功能，将恶意软件发送给受害系统。安全研究人员发现，用户可通过将配置文件提交到至存储库[详细]
网络安全行业将要出现的新职业

所属栏目：[安全] 日期：2023-09-16 热度：2228

当数码技术被广泛采用，网络安全领域可能会出现一些令人兴奋的新颖职位。网络安全工作是为了保障人类社会数字化发展的安全、可信，在新兴技术迅猛发展的同时，以下这些听起来新奇的网络安全职业，未来有望很快成为现[详细]

5675

首页

尾页