安全_东莞站长网

零信任防范云计算信任危机

所属栏目：[安全] 日期：2022-02-16 热度：149

近年来，随着云计算在企业数字化转型过程中扮演越来越重要角色，相关企业不断加大基础设施投入，市场需求旺盛。在政府推动和市场需求双重影响下，云计算产业在我国也迎来了加速发展。据中国信息通信研究院发布的《云计算报告2021》显示，2020年，我国公有云[详细]
云计算数据加密，上网更加安全

所属栏目：[安全] 日期：2022-02-16 热度：113

互联网时代是数据的时代，互联网上的任何物体的表现形式都是数据。这些数据构建了庞大的互联网，让全球的人们可以实现互联。而这些数据在互联网上如何能确保安全性一直是重中之重。面临问题应用中存在用户身份证号、手机号码、家庭地址等大量敏感数据，支[详细]
关于三大公有云平台的网络安全不可不了解的四个关键行业

所属栏目：[安全] 日期：2022-02-16 热度：136

AWS、Microsoft Azure和Google Cloud提供的网络、基础设施、数据和应用程序安全功能的简要指南，可以帮助企业防止网络攻击，并保护企业的基于云计算的资源和工作负载。企业在选择公有云服务提供商时的最主要考虑因素是他们提供的网络安全级别，这意味着他们[详细]
如何防止企业的数据和机密从GitHub存储库泄漏

所属栏目：[安全] 日期：2022-02-16 热度：102

研究表明，网络攻击者不断在GitHub等公共代码存储库中搜索开发人员可能留下的秘密，任何微小的错误都可能被他们利用。安全研究员Craig Hays在疫情期间进行了一个实验。他将其SSH用户名和密码泄露到GitHub存储库中，看看是否有网络攻击者可能会找到它。他认[详细]
云安全云配置错误该怎样避免

所属栏目：[安全] 日期：2022-02-16 热度：51

云计算资源配置错误是导致组织数据泄露的主要原因，尽管很多企业清楚云安全漏洞会造成严重的后果，但他们在对云计算的服务进行配置时，仍然会出错。如何避免云服务的错误配置防止错误配置需要在使用的所有阶段进行协调一致的努力，从最初的签署合同到持续[详细]
为何云原生应用需要云原生勒索软件保护

所属栏目：[安全] 日期：2022-02-16 热度：54

事实表明，保护备份和恢复系统中攻击点的传统勒索软件解决方案在云原生环境中不起作用。统计数据令人不寒而栗。在去年，全球发生了近3亿次勒索软件攻击，在疫情期间增加了72%。每次勒索软件的成功攻击平均会获得30万美元的赎金，这一数字表明与前一年相比增[详细]
网络攻击暴增证实了零信任安全的必要性

所属栏目：[安全] 日期：2022-02-16 热度：199

云计算安全服务提供商Zscaler公司日前发布了一份研究报告，该报告跟踪和分析了200多亿个通过HTTPS阻止的威胁，HTTPS是一种最初设计用于网络安全通信的协议。这份报告发现，包括亚太地区、欧洲和北美在内的地理区域同比增长超过314%，这突出了实施零信任安全[详细]
云计算的未来如何确保数据安全

所属栏目：[安全] 日期：2022-02-16 热度：188

云服务在本质上具有可扩展性、响应性和灵活性。由于发生新冠疫情，很多企业的员工在家远程工作。越来越多的企业将其业务向云平台迁移。在这个前所未有的时代，许多企业的业务由于疫情而受到严重影响，云服务可以根据企业的业务需要进行扩展，并且没有更多的[详细]
云服务器发现安全漏洞该怎么办？云服务器安全防护措施

所属栏目：[安全] 日期：2022-02-16 热度：108

云端办公已经是大多数企业的首选办公方式，随着云计算的广泛使用，云服务器成为企业最喜爱的云产品，使用简单，管理便捷且弹性可伸缩，还能为企业省下不少的成本。但这些网络数据安全问题仍然是我们需要解决的一大难题，云服务器也会发生安全漏洞问题，下面[详细]
如何构建弹性战略以解决云安全问题

所属栏目：[安全] 日期：2022-02-16 热度：52

当企业尝试管理云平台上的资源时，需要非常认真地对待安全问题。对于使用云服务的企业来说，有许多重要的考虑因素。许多企业如今已经将业务迁移到云端，面临的最重要的问题之一是云安全。根据针对个人和企业的全球风险报告，网络攻击已被列为2020年五大顶级[详细]
云加密在安全战略中的作用

所属栏目：[安全] 日期：2022-02-16 热度：127

没有云加密，就没有云计算，因为数据丢失的风险太高磁盘错位、低强度密码、网络窥探或盗窃都会导致数据丢失。让我们回顾一下不同类型的云加密策略、服务和最佳做法，以帮助加强你的安全策略和维护工作应用程序。数据加密方法云密码学通过加密应用于数据，[详细]
几分钟内可利用的惯见云错误配置报告

所属栏目：[安全] 日期：2022-02-16 热度：148

配置不当的云服务可以在几分钟内被威胁攻击者利用，有时甚至不到30秒。研究人员发现，攻击包括网络入侵、数据盗窃和勒索软件感染。 Palo Alto Networks的Unit 42的研究人员使用了一个由320个部署在全球的节点组成的Honeypot基础设施，他们错误地配置了云中的[详细]
云原生安全是必备的吗？

所属栏目：[安全] 日期：2022-02-16 热度：130

人们需要了解为什么必须在云之旅中遵循优秀实践以确保业务连续性。变化是唯一不变的，也是不可避免的。一段时间以来，云技术领域的IT格局发生了变化。企业正在转向云原生领域和容器、Kubernetes、无服务器框架。云原生技术为企业带来了许多好处，包括管理公[详细]
亚马逊云服务发生宕机事故致使许多网站服务和应用程序瘫痪

所属栏目：[安全] 日期：2022-02-16 热度：134

据国外媒体报道，当地时间周二，亚马逊云服务(AWS)发生宕机事故，导致许多网站、服务和应用程序瘫痪。亚马逊发言人理查德罗查(Richard Rocha)证实了此次宕机事故及其对亚马逊自身运营的影响。跟踪网站宕机的Downdetector公司表示，这次宕机事故从美国东部时[详细]
何时使用以及几时不使用云原生安全工具

所属栏目：[安全] 日期：2022-02-16 热度：66

来自云供应商的安全工具很方便，但这并不意味着它们总是正确的选择。了解如何决定何时应该选择使用第三方安全工具。随着网络攻击的增加，云安全成为大多数(如果不是全部)组织的首要任务也就不足为奇了。但是IT团队常常难以选择正确的策略，因为有太多工具和[详细]
云中端点安全的优秀一些实践

所属栏目：[安全] 日期：2022-02-16 热度：95

随着云服务的广泛应用，IT团队应该重新审视云安全并着手进行改进。端点安全策略在任何一个企业IT环境中都至关重要。然而，对于采用云服务的一些企业来说，这些策略可能特别复杂。例如，管理员必须考虑不同云计算模型(例如私有云、公有云、混合云和多云)中端[详细]
企业如何保证自身上云安全？

所属栏目：[安全] 日期：2022-02-16 热度：58

数字化浪潮奔涌而来，企业上云已经成为数字化转型的第一步，在云出现后的十多年里，云服务的使用持续增长。但在上云成为大趋势的背后，云安全风险正在急剧扩大，上云导致数据泄露的例子已然不少。许多企业进行数字化转型，是为了更方便的开展业务，不过上云[详细]
提高备份恢复能力，是构建勒索攻击防御战的最后一道防线

所属栏目：[安全] 日期：2022-02-10 热度：119

众所周知,数据作为信息化的基础条件,可以说是企业,尤其是信息化程度较深入的企业的安身立命之本。然而,不少企业对自身的数据安全,有着过度自信,他们认为只要进行了备份,就可以高枕无忧。但这其实是一个误区,因为现在的网络攻击不仅越来越普遍,而且越来越复杂[详细]
企业一定要为数据驱动的未来做好准备

所属栏目：[安全] 日期：2022-02-10 热度：155

今天的组织面临着一些与过去相似的挑战，但是在一个完全不同的背景下。管理客户期望，提供优质服务，为客户提供正确的服务，打击欺诈，这些都是公司领导所熟悉的。但在一个日益数字化的世界里，消费者的需求不断上升，对企业有更多的期望，从无缝的在线体验[详细]
容器云如何确保数据安全？

所属栏目：[安全] 日期：2022-02-10 热度：83

容器化云的概念并不是什么新鲜事物，而且如今已经在市场上切实铺开、不断普及。但大家有没有想过，我们该怎么保护这么多存放着关键资产的容器?它们不单承载着业务信息，同时也直接影响到客户、合作伙伴及员工的安全态势。在本文中，我们将共同探索从部署到[详细]
如何使用aDLL自动分辨DLL劫持漏洞

所属栏目：[安全] 日期：2022-02-10 热度：127

aDLL是一款功能强大的代码分析工具，可以帮助广大研究人员以自动化的方式识别并发现DLL劫持漏洞。该工具可以分析加载至内存中的源码镜像，并在加载过程中搜索DLL，并且利用了微软Detours代码库来拦截针对LoadLibrary/LoadLibraryEx函数的调用，然后分析在代[详细]
如何构建数据丢失防护策略

所属栏目：[安全] 日期：2022-02-10 热度：65

丢失数据可能会使企业破产。为了防止这种情况发生，企业必须创建一个数据丢失防护策略，以保护其正常运营，并且不会阻碍业务增长。那么，人们是否知道企业内部员工所犯的错误导致了近88%的数据泄露事件?或者知道遭遇数据泄露事件的企业平均损失为424万美元?[详细]
数据虚拟化助于数据治理卓有成效

所属栏目：[安全] 日期：2022-02-10 热度：158

如果对组织的数据没有全局观念，大部分数据管理和治理实践最终只能无功而返。我们每天会产生超过 2.5 万亿字节的数据。数据对于商业和经济具有举足轻重的意义，新加坡政府在 2019 年即已将数字防御与军事、民事、经济、社会、心理并列，作为国防的第六大支[详细]
怎样使用Whispers识别静态结构化文本中的硬编码敏感信息

所属栏目：[安全] 日期：2022-02-10 热度：182

Whispers是一款功能强大的静态代码分析工具，该工具可以帮助广大研究人员解析各种常见的数据格式，并搜索硬编码凭证和危险函数。Whispers支持在命令行终端中运行，或者也可以将其集成到CI/CD管道中。检测功能；密码；API令牌；AWS密钥私钥；凭证哈希；身份认[详细]
什么是数据安全最主要的威胁与实践

所属栏目：[安全] 日期：2022-02-10 热度：161

数据安全一直都很重要。但由于目前的疫情危机，越来越多的人开始远程工作，云计算的使用量也随之飙升，未经授权访问数据的机会比以往任何时候都要多。黑客们正在利用这一点。例如，国际刑警组织(Interpol)和美国商会(U.S. Chamber of Commerce)都报告称，自[详细]

3328

首页

尾页