-
从攻击视角看代码隐私安全,九款Git秘密扫描工具盘查
所属栏目:[安全] 日期:2022-04-10 热度:112
Git是一个开源的分布式软件版本控制系统,用于敏捷高效地处理任何或小或大的系统开发项目。Git 存储库看上去就是一个文件夹,不过,在这个文件夹中不仅仅保存了所有应用系统的当前版本,也同时保存了所有的历史记录。Git存储库的开放性和便利性使其经常面[详细]
-
完成可视、可管、可控的数据安全体系化防护
所属栏目:[安全] 日期:2022-04-07 热度:179
数字经济发展速度之快、辐射范围之广、影响程度之深前所未有,数据逐步成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。国家在《十四个五年规划和2035年远景目标纲要》等重要文件中,提出发展数字经济战略,统筹数据开发利用、隐私[详细]
-
国产化背景下,怎样进行灾备建设?
所属栏目:[安全] 日期:2022-04-07 热度:69
自3月以来,全球范围内正在发生一场看不见硝烟却似釜底抽薪的科技战,Google、Apple、亚马逊、微软、Oracle、VMware、SAP、Intel、Github、Docker等全球科技巨头宣布暂停在俄服务。这是继微软操作系统停更、棱镜门、中兴华为事件后,再次给我国IT产业敲响[详细]
-
为何低代码和身份验证必须共存
所属栏目:[安全] 日期:2022-04-07 热度:180
对于希望在数字经济的市场竞争中获胜的企业来说,软件开发已经成为一项关键任务。它越来越多地推动技术创新甚至颠覆行业。然而,构建、测试和验证主要代码块通常需要几个月的时间,找到处理这项任务的人才可能是艰巨的。 由于技能差距和规模交付,许多企业[详细]
-
Wyze摄像头透露出大漏洞,近三年时间才修复
所属栏目:[安全] 日期:2022-04-07 热度:180
近日,某畅销的摄像头品牌Wyze Cam被曝存在三个严重的安全漏洞,黑客利用这些漏洞可以执行任意代码,完全控制摄像头,并且访问设备中的视频资源。更糟糕的是,这些漏洞是在三年前被发现的,最后一个漏洞直到近段时间才完成修复。 这三个安全漏洞的具体信息[详细]
-
黑客假冒Instagram技术支撑人员钓鱼保险公司
所属栏目:[安全] 日期:2022-04-07 热度:97
研究人员透露,最近的一场网络钓鱼活动以Instagram技术支持为诱饵,意图窃取总部位于纽约的一家知名美国人寿保险公司的员工的登录凭证。 根据Armorblox周三发布的一份报告,这次攻击将品牌冒充与社会工程攻击相结合,并通过使用一个有效的域名设法绕过了谷[详细]
-
歪招盛行,多元素身份验证岌岌可危
所属栏目:[安全] 日期:2022-04-07 热度:97
多因素身份验证(MFA)是防止账户接管的最有效核心防御措施之一。除了要求提供用户名和密码,MFA还要求用户必须使用额外的验证因素:指纹、物理安全密钥,或者一次性密码;否则就不能登录账户。本文中的任何内容都不应解读为在说MFA不重要。 也就是说,某些形[详细]
-
这几个方面,对微服务安全非常重要
所属栏目:[安全] 日期:2022-04-07 热度:145
微服务带来了许多好处:灵活性、易于升级应用程序的各个部分等等。然而,它们并不是所有问题的黄金解决方案,它们也有自己的缺点。其中之一是复杂的网络连接。当拥有复杂的网络时,就会出现另一个问题:安全性。 网络越复杂,安全性也就越困难。微服务越多[详细]
-
如何利用Ghostbuster消除Elastic悬空IP
所属栏目:[安全] 日期:2022-04-07 热度:161
Ghostbuster是一款功能强大的Elastic安全审计工具,该工具可以通过对目标AWS账号中的资源进行分析,从而消除Elastic悬空IP。 Ghostbuster可以帮助广大研究人员获取目标AWS账号(Route53)中所有的DNS记录,并能够选择通过CSV输入或Cloudflare来接收搜索到的[详细]
-
网络安全保险的将来
所属栏目:[安全] 日期:2022-04-07 热度:94
如果保险费用合理的话,购买网络安全保险是一个不错的选择。因为在发生网络安全事故时,这可能维持企业的生存,而不至于走向倒闭。但网络安全保险绝不是企业在安全防护方面应该考虑的第一要素。网络安全事件和成本支出都呈现出上升趋势。 根据ITRC的报告,[详细]
-
为啥低代码和身份验证必须共存
所属栏目:[安全] 日期:2022-04-07 热度:161
对于希望在数字经济的市场竞争中获胜的企业来说,软件开发已经成为一项关键任务。它越来越多地推动技术创新甚至颠覆行业。然而,构建、测试和验证主要代码块通常需要几个月的时间,找到处理这项任务的人才可能是艰巨的。 由于技能差距和规模交付,许多企业[详细]
-
云存储安全性及数据加密
所属栏目:[安全] 日期:2022-02-17 热度:174
尽管云存储很方便,并且无论用户使用什么设备都可以随时随地访问数据,但云存储的安全性都是组织非常关心的问题。 将数据存储在云中意味着组织的机密文件和敏感数据面临新的风险。存储在云中的数据超出了用于保护组织数据中心中敏感数据的安全保护措施的限制[详细]
-
怎样避免数据迁移陷阱
所属栏目:[安全] 日期:2022-02-17 热度:125
希望实现数据基础设施的现代化并将Hadoop迁移到云平台中吗?以下是组织在数据迁移之前需要问的五个问题: 1.迁移的数据量是多少?组织有几种方法可以将少量数据传输到云平台,特别是在数据是静态并且不变的情况下。其面临的风险在于认为同样的方法也适用于大量[详细]
-
常见的IaaS安全问题和舒缓方法
所属栏目:[安全] 日期:2022-02-17 热度:85
保护IaaS平台的安全是客户和提供商共同的责任,因此,人们需要了解IaaS的安全问题。 云中存储着大量的数据,企业需要密切地监视存储在公共云和私有云IaaS基础架构中的数据。在将IaaS部署到云计算时,我们需要确保只有授权用户才能访问数据。企业可以通过建立[详细]
-
安全管理实践之云基础设施安全保护引用的应对措施
所属栏目:[安全] 日期:2022-02-17 热度:63
云计算已经被普遍应用于诸多行业的信息化建设中,云安全已经得到越来越多云服务提供商和云用户的重视,本文从云安全挑战、云安全态势管理、云访问安全代理、零信任模型和微隔离等角度对云安全进行分析和研究。 网络安全任务是保护集团网络环境中的用户(客户[详细]
-
怎样根据你的业务需求和目标来定制SASE
所属栏目:[安全] 日期:2022-02-17 热度:132
如果你的企业正在考虑定制一个SASE模式,首先要决定你是想自己创建自己的综合安全基础设施,还是在私人服务公司的帮助下创建。 拥抱云托管服务,投资于物联网(IoT)支持的手持和移动技术,并使他们的内部技术解决方案最终为更多的用户提供更多的响应和现代化[详细]
-
云的错误配置,云安全的一个关键风险
所属栏目:[安全] 日期:2022-02-17 热度:86
云端错误配置仍然是云端数据泄露的首要原因,而正在进行的新冠疫情正在使情况更加恶化。几乎所有的企业都认为,向云基础设施的过渡产生了新的安全漏洞,84%的企业担心他们已经被入侵却不知道,而28%的企业已经已经被黑客攻击并且意识到了攻击的存在。 不幸的[详细]
-
SASE怎样根据你的业务需求和目标来定制
所属栏目:[安全] 日期:2022-02-17 热度:56
如果你的企业正在考虑定制一个SASE模式,首先要决定你是想自己创建自己的综合安全基础设施,还是在私人服务公司的帮助下创建。为此,让我们看看根据你的业务需求和目标定制SASE模式的最佳方法,以及它们在快速数字化的组织中如此受欢迎的原因。 随着科技的发[详细]
-
SASE欲来 步伐舒缓
所属栏目:[安全] 日期:2022-02-17 热度:119
小公司关注SASE,希望借此提升应用访问安全。大企业顾虑SASE稍显欠缺的成熟度、现有安全措施和数字转型投入,反而对SASE持观望态度。 过去十年来边缘计算和云基础设施的推广,加上近期远程办公的飞速增长,给传统网络架构和安全模式带来了严峻挑战。大型企业[详细]
-
云安全风险为啥转向身份与授权?
所属栏目:[安全] 日期:2022-02-17 热度:57
身份已经成为云端的主要攻击面。然而,身份的保护依然非常缺乏,因为传统工具主要被用于边界防护,而非用户或者服务账户。 Gartner预测,到2023年,因身份、接入和特权账户缺乏妥善管理造成的安全问题,会从2020年50%上升到75%。这个情况是由多个因素导致的[详细]
-
如何使用CIS基准来提升公有云安全性
所属栏目:[安全] 日期:2022-02-17 热度:118
维护公有云环境对于企业和云计算供应商来说是一项共同的责任。云计算用户应使用互联网安全中心(CIS)基准,以确保其帐户级别的云安全。 CIS为云平台提供了基于共识且与云计算供应商无关的配置标准。这些被称为CIS基准的最佳实践是为了帮助企业在帐户级别保护[详细]
-
企业上云时不可忽略的隐性成本
所属栏目:[安全] 日期:2022-02-17 热度:175
在进行数据云迁移之前,企业要尽可能多地了解上云的成本。企业上云并非易事,在进行云迁移的过程中,意外成本才是最大的支出。企业上云后需要大量的云存储空间来存储数据,假如没有做好存储限制,去筛选与维护相关和重要的内容,存储的空间将不足,这就大大[详细]
-
云计算的下一件大事是哪些?
所属栏目:[安全] 日期:2022-02-17 热度:180
企业对云服务的需求如今呈现爆炸式增长,使得对高度安全的云平台的需求变得更加迫切。许多处理敏感数据的企业都对将业务迁移到云平台感到担忧,这并非没有理由。 一段时间以来,公有云实际上可以比企业的内部部署设施提供更多的保护。云计算供应商的专家团队[详细]
-
如何减少云计算勒索软件的威胁
所属栏目:[安全] 日期:2022-02-17 热度:161
冠状病毒疫情促使很多企业加快实施数字化转型,这些企业希望适应新的常态,并有效地支持不断增长的远程劳动力。因此,SaaS平台和服务已经成为企业成功开展业务的关键。然而随着这种增长,企业和员工正成为勒索软件的重要目标。事实上,根据最近发布的一份调[详细]
-
大数据不但能杀熟还能杀生 仍需增强监管
所属栏目:[安全] 日期:2022-02-17 热度:135
数据安全已成为事关国家安全与经济社会发展的重大问题。6月10日,十三届全国人大常委会第二十九次会议表决通过了数据安全法。作为数据领域的基础性法律,该法在规范数据活动的同时,坚持安全与发展并重,对支持促进数据安全与发展的措施、推进政务数据开放利[详细]
