安全_站长网

对2023年网络安全和犯罪形势的分析和预判

所属栏目：[安全] 日期：2023-09-23 热度：5308

公司必须持续地跟进最新科技与实行、经验更新，以及遵从相关的数据保护法规，需要实施强大的网络安全措施和计划来保持领先。围绕软件供应链引入的新技术意味着可能还存在尚未被发现的安全漏洞，为了在2023年保护企业[详细]
什么是可观察性为什么它非常关键

所属栏目：[安全] 日期：2023-09-22 热度：9093

当科技进步的时候，人们需要高效且精确度更高的系统监视。传统的系统监视只能提供对系统的有限可见性，这使得在错误发生时识别和排除错误具有挑战性。这就是可观察性的用武之地。可观察性是一种新的系统监视方法，其[详细]
数据隐私和数据安全是不一样的

所属栏目：[安全] 日期：2023-09-22 热度：2967

数字世界使得处理涉及员工、企业人员、顾客及伙伴的数据保密性和安全性问题成为各个机构面临的巨大挑战。企业处理和存储的数据量非常庞大，这反过来推动了对数据保护实践的更大需求。数据隐私是数据安全的一部分，与[详细]
从JDK源码来看XXE的触发原理和对应的防御策略

所属栏目：[安全] 日期：2023-09-22 热度：6282

这几天继续在重写GadgetInspector工具，进一步的增强该自动化工具的source点和sink点，同时增强过程中的漏报和误报的问题。这里主要是对其中有关于XXE中的两点sink进行几点分析。sinksDocumentBuilder类这个JDK中内置[详细]
浅谈容器运行时安全加固

所属栏目：[安全] 日期：2023-09-22 热度：9172

由于云计算获得了快速推进，云原生的概念于2013年被提出，Pivotal 公司的 Matt Stine 在概念中提出了云原生的4个要点：DevOps、持续交付、微服务、容器。而在 2015 年 Google 主导成立了云原生计算基金会（CNCF），C[详细]
云安全之OSS对象存储安全概括

所属栏目：[安全] 日期：2023-09-22 热度：7964

对象存储（OSS）中可以有多个桶（Bucket），然后把对象（Object）放在桶里，对象又包含了三个部分：Key、Data 和 Metadata。同一阿里云账号在同一地域内创建的Bucket总数不能超过100个。Bucket创建后，其名称无法修改[详细]
网络安全知识何为最小特权原则

所属栏目：[安全] 日期：2023-09-22 热度：1034

随着黑客们持续改进其入侵手段，安全团队需要用更严格的规则来弥补整个系统的漏洞，以保护当前的 IT 系统。这些技术包括各种确保访问和数据安全的解决方案，包括允许对安全策略进行受控管理的开发。最小特权原则或Po[详细]
从Okta源代码曝光看GitHub的安全威胁与防护

所属栏目：[安全] 日期：2023-09-22 热度：8180

最近，知名的云端身份安全性公司 Okta 已经公开宣布他们所持有的私人 Github 储存库遭到了恶意入侵，部分源代码遭泄露。尽管Okta公司表示，本次泄露事件不会造成其客户的隐私数据安全，Okta有充分的技术手段来保护用[详细]
楼宇自动化系统的暗藏威胁

所属栏目：[安全] 日期：2023-09-22 热度：6313

利用良好的能效提高建筑的效能，为居住者的舒适和安全提供了一个方便和互联的环境。像这样的建筑物包含来自各种行业的关键资产，例如办公室、零售、教育、酒店和公共机构。建筑物OT协议：为了让控制器自动操作建筑物[详细]
迅速自查 Citrix数千台服务器存在严重安全风险

所属栏目：[安全] 日期：2023-09-22 热度：7540

有专家在网上提醒大家，数以千计的Citrix ADC 和网关部署仍然存在安全风险，即便该品牌服务器在此之前已经修复了两个严重的安全漏洞。然而，就在Citrix公司发布安全更新对漏洞进行修复时，攻击者已经在大规模利用CVE[详细]
LastPass用户您的信息和密码库数据现已被黑客掌控

所属栏目：[安全] 日期：2023-09-22 热度：7624

最近，一家领先的密码管理器公司 Lastpass 发表了声明，黑客已经夺取关于用户的大量个人信息，包括以加密及加密哈希方式保存在客户保险库中的密码和其他数据。在上周四的更新中，该公司表示黑客访问到个人信息和相关[详细]
Milvus向量数据库怎样确保数据安全

所属栏目：[安全] 日期：2023-09-21 热度：7610

在充分考虑数据安全的情况下，用户身份验证和传输层安全(TLS)连接现在在Milvus 2.1中正式可用。无需用户身份验证，任何人都可以使用SDK访问向量数据库中的所有数据。但是，从Milvus 2.1开始，只有拥有有效用户名和密[详细]
安全即代码在不断增长的云使用中创造新的网络安全范式

所属栏目：[安全] 日期：2023-09-21 热度：2391

由于更多的组织和机构选择将更多数据移动至云端的缘故，越来越多地使用云技术，我们也越来越需要相应地改进网络安全策略。正在考虑的一个改进策略就是谷歌一直在积极推广的安全级代码（SaC）。很多组织一直支持这种相[详细]
如何维护数据备份服务器远离勒索软件攻击

所属栏目：[安全] 日期：2023-09-21 热度：8884

在过往的时日里，对于那些关键的数据进行着备份处理则是有如最后的避难所一般的手段以防御那网络威胁—勒索ware，但大量真实事件表明，在不断变化的勒索攻击面前，数据备份也绝非“万灵丹”！1、严格[详细]
网络安全行业在2023年将面临的挑战和时机

所属栏目：[安全] 日期：2023-09-21 热度：2350

近年来，网络安全问题给专业人士们带来不小的挑战。随着时间的推移，网络威胁环境日益加剧。漏洞研究和分析机构CSW公司联合创始人Aaron Sanden对一些统计数据进行了分析，并预测了2023年的网络安全趋势。话虽如此，以[详细]
谈谈物流业的网络安全

所属栏目：[安全] 日期：2023-09-21 热度：2067

数字化的发展对现代社会和商业产生了深远的影响，为物流行业重启进程，让事情变得更加简单。随着供应链的数字化，透明度、速度和成本优势增加了公司对技术的兴趣。运输行业现在更喜欢使用物联网跟踪其运输的货物并将[详细]
AI智能潜在威胁黑客使用 ChatGPT轻松入侵网络

所属栏目：[安全] 日期：2023-09-21 热度：4249

近期有研究小组找到了，基于 AI 的聊天机器人 ChatGPT（一个最近推出的工具），引起了在线社区的注意，因为它可以为黑客提供有关如何入侵网站的分步说明。研究人员提醒道，人工智能聊天机器人虽然很有趣，但也存在风[详细]
操作系统及其设计在安全中的用处

所属栏目：[安全] 日期：2023-09-21 热度：2386

在较高级别的抽象中，操作员和模拟器调配者负责维护电脑系统所拥有的材料，以保证可以构建安全的基础。有关机密性、完整性和可用性的应用程序。深入挖掘，我们可以区分控制平面和数据平面操作，我们看到操作系统中的[详细]
从工具到践行如何在GitHub上保障开源项目安全

所属栏目：[安全] 日期：2023-09-21 热度：9109

人们偏爱使用自由开放的软件，这其中有何种理由，用户对软件拥有更多的控制权，因为他们可以检查代码。对于长期项目来说，开源软件被认为是稳定的，因为这些项目遵循开放的标准，即便维护者停止工作，也不会凭空消失[详细]
软件研发中的密码与密钥管理

所属栏目：[安全] 日期：2023-09-21 热度：8204

研究一下在DevOps和DevSecOps管道里，管理各种类型的钥匙是必须的方面。当今的数字业务有望以闪电般的速度创新、执行和发布产品。自动化工具的广泛采用，加上 DevOps 和DevSecOps 工具，有助于这些企业实现更高的开发[详细]
企业需要获得物联网安全测试商的协助

所属栏目：[安全] 日期：2023-09-21 热度：1280

现今社会中随处可见机械化和自动化，它们随时都在参与自动化的竞赛，然而，这场竞赛面临着一些问题和挑战。尽管物联网是解决这些问题的出路，所以物联网安全发挥着主要作用。支持轻松数据交换的互联机其网络通常被称[详细]
G行应用监控标准化演变之路

所属栏目：[安全] 日期：2023-09-20 热度：8066

监视应用程序在整个监测方案中的关键作用，面对各个应用系统之间的差异性和复杂性特点，如何全面有效的实施应用监控是应用运维人员和监控管理人员共同面临的难题。G行业通过多年的实践证明，应用监控标准化是解决复杂[详细]
绿色云计算正在刺进可持续的未来梦想

所属栏目：[安全] 日期：2023-09-20 热度：2714

随着 IT 技术的发展，被电脑装置主宰着的世界持续演化，最具活力的方面是驱动它的技术。云计算为企业和组织如何存储信息打开了一扇崭新的大门。此外，云计算由于其成本效益、可扩展性和安全性，已经成为现代企业必不[详细]
为何要备份 GitHub GitLab 或 Bitbucket 数据丢失的风险

所属栏目：[安全] 日期：2023-09-20 热度：1370

假如贵公司运用诸如 GitHub，GitLab以及Bitbucket 这些版控工具的话，您可能会意识到作为知识产权的代码是您公司内部最宝贵的资产——您和您的团队花费了数千小时(和金钱)来编写、支持、和改进项目。作为首[详细]
网络安全之哪些不是 SASE

所属栏目：[安全] 日期：2023-09-20 热度：9455

在一些例子中，人们将 SASE 看作是后起之秀的 SD-WAN。从为网络基础设施带来敏捷性和融合的角度来看，进行比较的原因是可以理解的。事实上，优化路由流量和抽象出底层物理介质的能力是 SASE 的重要组成部分。同样，与[详细]

5821

首页

尾页