安全_东莞站长网

云计算安全技能差距面对的潜在挑战

所属栏目：[安全] 日期：2022-05-26 热度：55

对于大多数组织来说，对于优秀IT专业人员的需求仍然是一个首要问题。根据最近的一份调查报告，很多组织表示目前面临各种IT专业的技能短缺，其中包括服务器/系统管理(43%)、通用网络管理(36%)和数据库管理(31%)，尤其缺乏经验丰富的网络安全专业人员。据估计[详细]
面临网络安全危机时需要思考的几个难题

所属栏目：[安全] 日期：2022-05-26 热度：170

我们可以从一次次网络安全危机中学到很多非常重要的教训，即便是那些并非实际发生的，而是比现实更具虚构色彩的危机亦是如此。 1. 实际面临的威胁是什么?无论在特定情况下你听到的信息如何，你都需要去了解自己正在处理的实际威胁究竟是什么!猜想和夸大其词[详细]
面对企业网络的几大带宽监控工具

所属栏目：[安全] 日期：2022-05-26 热度：147

带宽使用情况是确定网络运行情况的指标之一。带宽是指网络在任何给定时间可以处理的***数据传输量。测量带宽使用情况意味着，你在检查正在使用多少带宽。理想情况下，贵企业希望使用尽可能多的带宽，又不超过***值。然而你如何跟踪带宽使用情况呢?这时候，带[详细]
SOC高级人才辞职的几个原由

所属栏目：[安全] 日期：2022-05-26 热度：123

安全分析师知道自己炙手可热的市场定位，安全人才的稀缺性让他们可以来去自如，不愁职位。公司企业该如何留住安全分析师，怎样令他们开足马力、心情愉悦地为公司服务呢? 1. 没有成长空间管理积极进取的聪明人的问题，就是他们既聪明又积极进[详细]
零信任安全体系架构和践行

所属栏目：[安全] 日期：2022-05-26 热度：147

在万物互联时代，全球数据量与日俱增，人们在探究数据价值的同时也打开了数据安全这个潘多拉魔盒。一、为什么传统网络安全在数据安全时代开始失效? 虽然已经部署了周全的网络安全措施，但数据安全事件依然不断发生。步入数据安全时代，那些原先有效的安全措[详细]
多云安全优秀实践指引

所属栏目：[安全] 日期：2022-05-26 热度：188

多云网络是由多个云服务供应商组成的云网络。一个简单的多云网络需要多个基础设施即服务(IaaS)供应商。多云安全优秀实践指南 1)了解共享模型的工作原理确保你所在组织机构的业务伙伴和其他利益相关者，了解共享安全模型在你和你的云供应商那里的工作原理。[详细]
寻常网络安全防御体系

所属栏目：[安全] 日期：2022-05-26 热度：185

大多数互联网公司的业务开展都依赖互联网，所以我们这里讨论的是基于数据中心/云环境下的业务网络安全问题。甲方安全的主要职责是保护公司互联网业务的安全，比如业务持续性，业务数据的私密性，所以要优先解决以下问题：抗DDOS攻击，保障业务的持续性; 防[详细]
物联网大步向前安全难题也不可忽视

所属栏目：[安全] 日期：2022-05-26 热度：75

得益于通信技术的发展，我们正在拥抱一个前所未有的数字世界。当前，海量机器类通信和低时延、高可靠通信，被统称为移动物联网场景，这也是5G时代以前从未出现的应用愿景，如今，在全球范围内，物联网终端数量高速增长，数以万亿的传感器被嵌入社会的各个角[详细]
影子IT是与SaaS取用相关的首要问题

所属栏目：[安全] 日期：2022-05-26 热度：185

根据科技初创厂商Torii公司日前发布的一份调查报告，69%的科技高管认为影子IT是与SaaS(或云应用)采用相关的首要问题。大多数受访者对其SaaS安全协议进行了例外处理，80%的受访者表示这样做是因为这些应用程序是在IT权限之外采用的。为了应对这些问题和其他S[详细]
微软在 Linux 中发觉了两个提权漏洞

所属栏目：[安全] 日期：2022-05-26 热度：162

Microsoft 365 Defender 研究团队在 Linux 操作系统中发现了两个漏洞，分别被跟踪为 CVE-2022-29799 和 CVE-2022-29800(统称为 Nimbuspwn)，可允许攻击者提升权限以获取 root 权限并安装恶意软件。根据介绍，这些漏洞可以链接在一起以获得 Linux 系统的 roo[详细]
微软曝光Nimbuspwn漏洞组合可在Linux本地提权布局恶意软件

所属栏目：[安全] 日期：2022-05-26 热度：142

近日名为 Nimbuspwn 的漏洞组合被曝光，可以让本地攻击者在 Linux 系统上提升权限，部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题，并指出它们可以被串联起来，在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在于[详细]
说说网络攻击预测技术

所属栏目：[安全] 日期：2022-05-26 热度：180

聊聊网络攻击预测技术：一、研究背景网络安全是一个非常广泛的研究领域，对网络中恶意活动的检测是最常见的问题之一。入侵检测系统(Intrusion Detection System，IDS)作为一种安全防护技术，通过实时监控系统，一旦发生异常就发出警告，是目前最广泛使用的[详细]
黑客利用关键的VMware RCE漏洞安置后门

所属栏目：[安全] 日期：2022-05-26 热度：189

调查发现，高级黑客正在积极利用影响VMware Workspace ONE Access(以前称为 VMware Identity Manager)的关键远程代码执行(RCE)漏洞CVE-2022-22954。庆幸的是，该问题已在20天前的安全更新中得到解决，不过另外两个编号为RCE - CVE-2022-22957和CVE-2022-2295[详细]
技术赋能创建数字时代安全壁垒

所属栏目：[安全] 日期：2022-05-26 热度：186

事物的自身价值越高，其存在的潜在风险也就越大。在全球数字经济方兴未艾的今天，数字所蕴含的价值已达到了前所未有的新高度。与此同时，数字安全所面临的威胁与挑战也已超出了以往历史中的任何一个时间节点。随着大数据、云计算、人工智能、物联网、区块链[详细]
网络安全防护网越织越坚固

所属栏目：[安全] 日期：2022-05-26 热度：151

200多部，这是截至2021年6月底我国已出台的关于网络信息安全与数据合规的法律、行政法规数量。 19.5亿次、21.4亿条，这是信息通信行业反诈大平台2021年拦截的涉诈电话和涉诈短信数量。 2002.5亿元，这是2021年我国网络安全产业规模。这些数据真实地记录了我[详细]
DDoS新手法中间件反射出击

所属栏目：[安全] 日期：2022-05-26 热度：117

分布式拒绝服务(DDoS)攻击者正在使用一种新技术，即通过瞄准脆弱的中间件，比如防火墙，来放大垃圾流量攻击，从而使网站瘫痪。放大攻击并不是什么新东西，而且它曾经帮助过攻击者利用短时间的高达3.47Tbps的流量来攻击服务器，使其瘫痪。去年，微软在网络游[详细]
Pkexec中本地权限升级漏洞的技术细节解析

所属栏目：[安全] 日期：2022-05-26 热度：57

Qualys研究团队在polkit的pkexec中发现了一个内存破坏漏洞，pkexec是一个SUID-root程序，默认安装在每个主要的Linux发行版上。这个容易被利用的漏洞允许任何没有相关权限的用户通过利用默认配置中的这个漏洞获得脆弱主机上的完全根权限。关于Polkit pkexec[详细]
为什么错误配置仍旧是云安全的最大威胁

所属栏目：[安全] 日期：2022-05-25 热度：70

如今，几乎每家企业都采用了云服务。云迁移的兴起始于过去十年。在新冠疫情蔓延期间，远程工作爆炸式增长扩大了对面向业务的云服务的需求。对于以往只采用单一云服务的企业，如今都转向采用具有边缘计算能力的多云和分布式环境。云安全从一开始就是一个问题[详细]
将如何使用Kubernetes实现安全合规自动化？

所属栏目：[安全] 日期：2022-05-25 热度：97

容器与Kubernetes带来了新的、独特的安全审视角度。它们促使团队重新考量自己的传统安全策略，摆脱单一或瀑布式的粗放方法，希望破除安全工作马后炮式的被动属性。有些人将这种趋势称为左移思维模式，代表着我们会尽可能将安全因素部署在软件开发生命周期或C[详细]
马其诺防线失效，将如何做好容器云安全？

所属栏目：[安全] 日期：2022-05-25 热度：165

第一次世界大战之后，为了防止德军突袭，法国花重金用了十几年时间在德法边境建造了一座延绵390公里的防御工事，内设大炮、壕沟、堡垒，甚至是厨房、医院、工厂，深沟高垒、四通八达这就是大名鼎鼎的马奇诺防线。但如我们所知，这个原以为牢不可破的防御线最[详细]
云计算数据加密，上网更佳安全

所属栏目：[安全] 日期：2022-05-25 热度：91

互联网时代是数据的时代，互联网上的任何物体的表现形式都是数据。这些数据构建了庞大的互联网，让全球的人们可以实现互联。而这些数据在互联网上如何能确保安全性一直是重中之重。加密服务在云计算的强大算力的支撑下，加密服务应用而生。安全可控设备[详细]
云安全云配置错误该如何躲避

所属栏目：[安全] 日期：2022-05-25 热度：156

云计算资源配置错误是导致组织数据泄露的主要原因，尽管很多企业清楚云安全漏洞会造成严重的后果，但他们在对云计算的服务进行配置时，仍然会出错。如何避免云服务的错误配置防止错误配置需要在使用的所有阶段进行协调一致的努力，从最初的签署合同到持续[详细]
缘何云原生应用需要云原生勒索软件保护

所属栏目：[安全] 日期：2022-05-25 热度：113

事实表明，保护备份和恢复系统中攻击点的传统勒索软件解决方案在云原生环境中不起作用。统计数据令人不寒而栗。在去年，全球发生了近3亿次勒索软件攻击，在疫情期间增加了72%。每次勒索软件的成功攻击平均会获得30万美元的赎金，这一数字表明与前一年相比增[详细]
云计算的未来如何保障数据安全

所属栏目：[安全] 日期：2022-05-25 热度：118

云服务在本质上具有可扩展性、响应性和灵活性。由于发生新冠疫情，很多企业的员工在家远程工作。越来越多的企业将其业务向云平台迁移。在这个前所未有的时代，许多企业的业务由于疫情而受到严重影响，云服务可以根据企业的业务需要进行扩展，并且没有更多的[详细]
云服务器发现安全漏洞要怎么办？云服务器安全防护措施

所属栏目：[安全] 日期：2022-05-25 热度：139

云端办公已经是大多数企业的首选办公方式，随着云计算的广泛使用，云服务器成为企业最喜爱的云产品，使用简单，管理便捷且弹性可伸缩，还能为企业省下不少的成本。但这些网络数据安全问题仍然是我们需要解决的一大难题，云服务器也会发生安全漏洞问题，下面[详细]

3328

首页

尾页