-
把握AWS密钥管理服务KMS增强云安全方法
所属栏目:[安全] 日期:2022-05-11 热度:115
AWS的密钥管理服务是个很好的云加密密钥管理工具。专家Dave Shackleford带你检视AWS KMS的细节及其对企业的益处。 亚马逊Web服务(AWS)最近发布了崭新的加密管理平台,AWS密钥管理服务(KMS)。AWS KMS允许用户在几个AWS最热门的功能中加密数据和管理加密密钥。[详细]
-
将应用迁移云平台需注意网络和安全元素
所属栏目:[安全] 日期:2022-05-11 热度:131
云计算已经改变了IT资源设计与管理的方式。公司在寻找一些更快、更好、更便宜的IT资源,而混合云似乎就是合适之[详细]
-
AWS密钥管理服务如何加强云安全?
所属栏目:[安全] 日期:2022-05-11 热度:116
AWS的密钥管理服务是个很好的云加密密钥管理工具。专家Dave Shackleford带你检视AWS KMS的细节及其对企业的益处。 亚马逊Web服务(AWS)最近发布了崭新的加密管理平台,AWS密钥管理服务(KMS)。AWS KMS允许用户在几个AWS最热门的功能中加密数据和管理加密密钥。[详细]
-
谷歌处于I O会议上向密码公开宣战
所属栏目:[安全] 日期:2022-05-09 热度:197
Android的下一个版本会包括几个解智能手机锁的方法,均无需要输入PIN码或使用锁屏模式。新功能号称个人化解锁。如果用户佩戴Android Wear智能手表,手机会自动解锁。用户可以设置可信任位置,如家庭或工作地点,在这些地方不需要输入PIN码。或者可以用一个声[详细]
-
Android下一代操作系统 L 更迅速更安全
所属栏目:[安全] 日期:2022-05-09 热度:51
Android L 运行界面 一,预先(Ahead-of-time)编译。Android应用开发时,生成的Dex文件包含Java的Byte Code。在Android L以前,默认用Dalvik虚拟机。应用运行时,Dalvik对Java Byte Code进行解释执行,或进行Junt-In-Time的编译。在Android L里,应用安装时,[详细]
-
Gartner 亚马逊AWS安全的最棒实践
所属栏目:[安全] 日期:2022-05-09 热度:60
Gartner分析师Neil MacDonald在2014年Gartner安全和风险管理峰会上表示,很多IT经理存在一个误解,他们认为亚马逊的EC2是某种消费级云服务。这是***企业使用的服务,他表示,并指出亚马逊平台正在不断发展超越简单的基础设施即服务,涵盖了弹性快存储和其他[详细]
-
谷歌或者苹果 谁可以守住你的秘密?
所属栏目:[安全] 日期:2022-05-09 热度:70
据国外媒体报道,个人健康数据一直被看作是最隐私的东西,对于HealthKit的用户来说,苹果、谷歌和其他大型科技公司是否能够确保个人健康数据的安全呢?对于谷歌来说,苹果似乎更注重保持私人数据的私密性,但是对于用户来说,会更信任哪个企业呢? 谷歌或者苹[详细]
-
为了更严格的云数据安全MIT研究出超越加密的办法
所属栏目:[安全] 日期:2022-05-09 热度:81
数据中心安全的缺失通常是一些公司的一大障碍,这些公司希望把数据以及服务移到云上。但是尽管这样也并没有阻止更多的公司转移到云。 为了更严格的云数据安全MIT研究出超越加密的方法 但是当前的安全方法也就是加密可能不会削减它。(以NSA 棱镜监控程序崩溃[详细]
-
链路负载均衡其实能够这么做
所属栏目:[安全] 日期:2022-05-09 热度:165
现在企业一般会租用多条ISP链路,避免因单ISP链路故障带来的网络可用性风险和解决网络带宽不足带来的网络访问问题。如何合理运用多条ISP链路,既不造成资源浪费,又能实现网络服务质量的提升成为很多企业需要解决的问题。本文将重点分析链路负载均衡的几种作[详细]
-
HID Global 专注安全身份识别加速企业进步
所属栏目:[安全] 日期:2022-05-09 热度:118
近年来,随着互联网应用的不断发展,人们对安全的需求也越来越高。以前,各个机构专注于在周边建立强大的安防系统,以保护他们的门禁和IT资源。而随着互联网、移动终端,云端数据的接入,增加了安全挑战,企业或机构必须部署一个可以保障从出入到访问公司计[详细]
-
赛门铁克守护数据有道 软硬一体集中备份
所属栏目:[安全] 日期:2022-05-09 热度:124
众所周知,数据信息是企业最宝贵的财富,一旦企业的关键数据丢失就意味着企业走向衰亡。所以,数据备份与恢复一直备受关注。 传统的数据备份主要是采用内置或外置的磁带机进行冷备份,但是这种方式只能防止操作失误等人为故障,其恢复时间也很长。传统备份部[详细]
-
一种自动化检测Flash中XSS方式的探讨
所属栏目:[安全] 日期:2022-05-09 热度:169
Firefox 访问 http://test.com/xss.swf?alert=1,Flash 执行 JS 报错,显示错误详细信息。Firefox 能够显示 Flash 执行 JS 错误时的详细错误信息。 到这里也就明白检测的原理了,就是: ◆程序调用 Firefox ◆Firefox 加载 Flash 插件 ◆Firefox 访问对参数[详细]
-
面对XSS漏洞的前端防火墙 整装待发
所属栏目:[安全] 日期:2022-05-09 热度:188
到目前为止,我们把能用前端脚本防御XSS 的方案都列举了一遍。尽管看起来似乎很复杂累赘,不过那些是理论探讨而已,在实际中未必要都实现。我们的目标只是为了预警,能发现问题就行,并非要做到滴水不漏的程度。 兼容性 CSP 目前主流浏览器大多已支持,IE10[详细]
-
门户系统引领云安全服务跨入新世纪
所属栏目:[安全] 日期:2022-05-09 热度:113
近年来,企业和机构对网络安全越来越重视,对云安全服务的需求也越来越旺盛。在国内,安全服务商相继推出了各式各样云安全服务,从基于SaaS模式的邮件安全服务、上网安全服务(SWG-as-a-Service)到脆弱性扫描服务,再到基于安全设备的可管理安全服务(Managed[详细]
-
Windows密码抓取神器mimikatz2.0公布
所属栏目:[安全] 日期:2022-05-09 热度:67
大神们都知道的东西吧,渗透测试常用工具。法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。 mimikatz 最近发布了它的2.0版本,抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接[详细]
-
IE11将在Windows和Windows Phone 8.1实现密码等步
所属栏目:[安全] 日期:2022-05-09 热度:155
基于最新的PC桌面操作系统和移动操作系统,微软将同步用户在不同设备上使用IE浏览器时需要提供的Web访问密码。微软在周一的一篇博客中说,同步密码服务意味着使用一个密码可以进入Windows 8.1中的IE11,同时也可以在Windows Phone 8.1上的IE11上使用。 同步密[详细]
-
Gartner发布IT安全技术热门趋向
所属栏目:[安全] 日期:2022-05-09 热度:73
由于BYOD[注]和物联网趋势的出现,现在由信息安全官(CISO)定义的IT安全做法可能需要扩展。据Gartner分析师表示,这种扩展将会带来更复杂的企业工作,数字风险官需要弄清楚,并定义与企业进行的任何数字创新相关的风险。 这意味着安全现在是在一个转折点,Per[详细]
-
无需密码也可以验证用户身份
所属栏目:[安全] 日期:2022-05-09 热度:89
我们都有过这样一种体验看到一个有趣的网站,想创建一个自己的账号,但是一想到要重新设置一个新密码,就有点不耐烦了!(关于密码设置,我想大家有更多建议要说)。且看下面一个网站的如何解决这一令人头疼的问题。 Noooo!我不想再创建一个新账户!Nospronos创[详细]
-
你没看错,无需密码就能够访问你的iCloud
所属栏目:[安全] 日期:2022-05-09 热度:148
Elcomsoft开发供司法部门使用的工具。该公司表示,这项功能已被集成至Phone Password Breaker软件面向司法部门的版本中。目前,这一软件可以获取受密码保护的苹果和黑莓设备的备份文件。 Elcomsoft此前曾找到一种方式,能远程获取iOS设备的备份文件。不过,[详细]
-
下一代防火墙对比 没有完美的产品
所属栏目:[安全] 日期:2022-05-09 热度:56
在几年前,供应商称他们能在一台设备中提供多种安全功能(包括入侵防御系统功能和应用控制),随后,我们看到了下一代防火墙开始崛起。 尽管有这些竞争优势,但这些领先的NGFW也绝非十全十美。他指出,Check Point和Palo Alto的NGFW价格高昂,让人难以接受,而[详细]
-
OSSEC日志泛化及告警原则配置
所属栏目:[安全] 日期:2022-05-09 热度:105
OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。包括了日志分析,全面检测,root-kit检测。 OSSEC日志泛化及告警规则配置 1. 测试和验证OSSEC泛化及告警规则 OSSEC默认具有一个ossec-logtest[详细]
-
Gartner魔力象限关键将从MDM转移到企业移动管理
所属栏目:[安全] 日期:2022-05-09 热度:163
Gartner年度移动魔力象限报告的重点从以前的移动设备管理(MDM)转移到的企业移动管理(EMM),该公司称这是为了适应快速发展的市[详细]
-
怎样保证云服务供应中的数据安全?
所属栏目:[安全] 日期:2022-05-09 热度:188
事实上,现在世界上的一些大型企业都完全通过云进行业务操作,或者至少大部分服务外包于云环境。这一趋势正以指数方式增长。随着云数据存储的价格一直呈下降趋势,用户无论如何都抵制不了基于云的数据存储服务的这种诱惑的。 云存储,顾名思义,主要指的是越[详细]
-
使企业 腾云 更安全的技术和方法
所属栏目:[安全] 日期:2022-05-05 热度:122
云与安全就像是缠绕在一起的两根线,云计算可以与安全携手为企业提供巨大的成长机会。比方说数据保护问题。企业将敏感信息迁移到云中的能力对于企业高效而安全地运转至关重要。但这种能力必须得到全面的数据保护策略的支持。其窍门就在于创建数据时刻就保护[详细]
-
WAF绕过的几个窍门
所属栏目:[安全] 日期:2022-05-05 热度:87
本文中,笔者与大家分享了几个WAF绕过的技巧。对于一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql: tips1: 神奇的 ` (格式输出表的那个控制符) 过空格 过一些正则。 mysql select id from qs_admins; +----+[详细]
