记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

安全团队不可错过的七个云安全开源工具

开源工具是网络安全团队武器库中必不可少的利器,在云计算普及的今天,虽然云安全厂商们大多提供了本机安全工具套件,但是随着云应用和云负载的不断增加,IT团队经常会发现云计算平台的安全开发、合规性和管理工作负载的能力与实际需求存在差距,而很多开源云安全工具则能弥补这个空白。以下,我们推荐七个2021年值得关注的云安全开源工具:一、JanssenJanssen是云安全身份验证和授权方面的开源工具。该项目的组件包括OAuth、OpenID Connect和FIDO标准的各种实现。Janssen是Linux Foundation项目,根据基金会的章程进行管理。
发布时间:2021-01-25 12:53 | 阅读:1454 | 评论:0 | 标签: 安全

阿里云可信计算又一商业化成果落地,发布系统可信解决方案

收录于话题 近日,为了不断提升和优化云环境的安全性及安全体验,对用户业务和数据的云上安全实现更高安全等级保护,阿里云正式发布系统可信解决方案。该产品与和10月份发布的业界首个基于SGX2.0和TPM的虚拟化实例将形成有力呼应,标志着阿里云已具备提供完整云可信产品的能力。系统可信解决方案可用于保护系统启动过程中的关键组件以及用户指定的关键应用,通过虚拟可信芯片设备,提供完整性度量值存储、完整性度量值报告、密码学运算和密钥管理等功能,并支持用户进行上层安全机制二次研发。虚拟可信芯片设备:提供可靠的完整性度量值存储和报告功能,支持各类对称与非对称密码学算法。
发布时间:2021-01-22 18:11 | 阅读:6962 | 评论:0 | 标签:

华纳云:ASP.NET C# 分布式负载均衡的操作是什么?

假如想要进行负载平衡,实际上建议直接购买云服务或硬件设备,这样基本上不需要进行任何配置和学习就可以很容易地进行负载平衡。别跟风各种反代 nginx,说白了有钱人买设备比自己鼓吹靠谱多了,没钱买设备用云服务也很划算。在进行负载均衡之前,最重要的一点是,您的网站应用是否已准备好进行负载均衡,比方说,您是否已进行 Sessionless,请求处理时间是否均匀(在某些情况下,几秒钟处理一个请求?是否在代码中存在依赖全局锁(static对象上的锁)。如果以上几点没有做好,比如严重的Session依赖,几十秒的请求处理时间长,一秒几百的处理时间短,代码中各种静态非线程安全的共享资源。
发布时间:2021-01-22 16:12 | 阅读:2685 | 评论:0 | 标签:

Fuzzing 战争系列之二:不畏浮云遮望眼

作者: Flanker原文链接:https://mp.weixin.qq.com/s/G26MJOH4VPene1Sd_zjEQw本文拨开二进制Fuzzing的迷雾为Fuzzing战争系列的第二篇,也是Fuzzing战争:从刀剑弓斧到星球大战的续篇。每个人都期待有全图点亮的体验,然而现实中安全研究的目标却更多是编译好的二进制binary而没有源码。迷雾之下崇山峻岭羊肠小道,但应许之地却往往也隐藏其中。
发布时间:2021-01-22 16:07 | 阅读:3780 | 评论:0 | 标签:

绎云科技干货铺 | SD-WAN的“武林世界”

大家好,我是绎云科技的蝈大侠,一个沉迷于网络的安全专家。今天和大家探讨一个现在相当火的概念:SD-WAN。在开聊之前,我们得先了解下,SD-WAN到底指的是什么?SD-WAN全称是Software-Defined WAN,即软件定义广域网。从语意上讲,包含软件和广域网两个主体和一个动作—定义。
发布时间:2021-01-22 14:34 | 阅读:3643 | 评论:0 | 标签:SD-WAN 绎云科技

医疗云安全:以云服务促数字医疗

收录于话题 E安全1月22日讯  1月18日,欧盟网络安全机构(ENISA)发布了《医疗保健服务的云安全报告》,该报告为医疗保健机构提供了网络安全指导方针,帮助它们进一步利用云服务实现数字化。COVID-19大流行突显了对高效和安全的数字医疗保健服务的日益需求。云解决方案允许灵活和快速部署电子数据存储和电子通信,适用于远程医疗。然而,法律体系和新技术的复杂性,以及对患者敏感数据安全的担忧,放缓了医疗行业采用云服务的步伐。2020年年初,ENISA发布了《医院网络安全指南》。
发布时间:2021-01-22 13:03 | 阅读:3224 | 评论:0 | 标签: 安全

星云博创摘星实验室招人啦

收录于话题 岗位名称:安全研究员实验室属于初创实验室,附属于星云博创科技有限公司实验室成员主要负责内容:2021主要以实验室名义参加一些ctf比
发布时间:2021-01-22 13:03 | 阅读:3038 | 评论:0 | 标签:

欧盟发布《医疗保健服务的云安全报告》

E安全1月22日讯  1月18日,欧盟网络安全机构(ENISA)发布了《医疗保健服务的云安全报告》,该报告为医疗保健机构提供了网络安全指导方针,帮助它们进一步利用云服务实现数字化。COVID-19大流行突显了对高效和安全的数字医疗保健服务的日益需求。云解决方案允许灵活和快速部署电子数据存储和电子通信,适用于远程医疗。然而,法律体系和新技术的复杂性,以及对患者敏感数据安全的担忧,放缓了医疗行业采用云服务的步伐。2020年年初,ENISA发布了《医院网络安全指南》。报告发布之际,欧盟委员会正在推进欧洲健康数据空间倡议,以促进患者数据的安全交换和健康数据的访问。
发布时间:2021-01-22 10:22 | 阅读:4285 | 评论:0 | 标签: 安全

2020云安全联盟大会举办 数安行展示零信任在数据运营安全中的落地实践

12月4日-6日,2020云安全联盟大中华区大会(CSA GCR Congress)在上海中以(上海)创新园举办,大会由中华人民共和国工业与信息化部、中华人民共和国科学技术部、上海市人民政府、联合国科学和技术促进发展委员会、Cloud Security Alliance共同指导,以“数字合作创新,安全赋能基建”为主题,致力于下一代信息技术安全研究、网络空间安全各领域研究与成果转化。国内外安全领域专家学者、安全领域相关领导、联盟会员单位等参加了大会。
发布时间:2021-01-21 20:35 | 阅读:8528 | 评论:0 | 标签: 安全

数安行正式加入云安全联盟 提供零信任数据运营安全新思路

2020年12月,北京数安行科技有限公司(简称“数安行”)正式获批加入云安全联盟大中华区,成为联盟会员单位。云安全联盟大中华区(简称“CSA GCR”、“CSA大中华区”)是在香港正式注册的独立、中立、权威性非营利组织,是国际云安全联盟CSA的全球四大区之一。CSA GCR致力于网络空间安全各领域的研究与成果转化,引领安全行业发展方向。数安行作为国内新一代的数据安全技术创新企业,致力于为数字时代的企业提供一种全新的基于零信任的DataSecOps数据运营安全防护思路,让数据安全地创造价值。
发布时间:2021-01-21 20:35 | 阅读:7149 | 评论:0 | 标签: 安全

深度 | 云桌面虚拟化VDI、IDV、VOI三种主流架构的区别?

收录于话题 作者 | PerFect.来源 | 互联网随着虚拟化技术的发展,因与传统PC相比的巨大优势,云桌面也越来越受到人们的关注。但是,对于VDI、IDV、VOI三种常见的不同架构的云桌面类型,大部分人并不知道他们的区别在哪里。如今,越来越多的企业、政府、学校等机构开始应用桌面虚拟化,以提升办公效率,降低运营成本。那么,企事业单位在部署桌面虚拟化时,选用IDV架构好还是VDI架构好呢?▲VDI架构1.那么VDI架构的优势有哪些呢?1.1 移动性强不受地域限制,无论在哪里,桌面可以跟人走。另外,支持多种终端,譬如平板、手机、PC机、笔记本电脑等。
发布时间:2021-01-21 19:04 | 阅读:8742 | 评论:0 | 标签:虚拟化

Gartner:2021年10大云计算趋势

近日,作为全球知名的分析机构,Gartner针对2021年的云计算市场给出了自己的预测。详细介绍了云计算领域在接下来一年的发展趋势,具体如下:1.疫情导致云计算快速扩张据Forrester Research预测,随着云继续在大流行的复苏中占据“中心位置”,全球公共云基础设施市场到2021年将增长35%,达到1200亿美元。Gartner研究副总裁西德·纳格(Sid Nag)在本周的一份报告中表示:“大流行证实了云的价值主张。”“使用按需,可扩展的云模型来实现成本效益和业务连续性的能力,为组织快速推动其数字业务转型计划提供了动力。公共云服务使用的增加使云的采用比以往任何时候都更加成为“新常态”。
发布时间:2021-01-21 16:23 | 阅读:6445 | 评论:0 | 标签:

Fuzzing战争系列之二:不畏浮云遮望眼

本文拨开二进制Fuzzing的迷雾为Fuzzing战争系列的第二篇,也是Fuzzing战争:从刀剑弓斧到星球大战的续篇。 每个人都期待有全图点亮的体验,然而现实中安全研究的目标却更多是编译好的二进制binary而没有源码。迷雾之下崇山峻岭羊肠小道,但应许之地却往往也隐藏其中。
发布时间:2021-01-21 01:24 | 阅读:9861 | 评论:0 | 标签:

美联储警告:黑客正在绕过 MFA 进行云计算攻击

收录于话题 美联储警告称,网络犯罪分子通过绕过多因素认证(MFA),从而成功的攻击了美国多家机构的云服务。根据网络安全和基础设施安全局 ( CISA ) 周三发布的警报,最近有 " 几起成功地入侵云端设施的网络攻击 "。根据该机构的说法,大多数攻击都是利用了网络配置错误等漏洞来进行的攻击。警报概述:" 这种类型的攻击经常在员工使用公司笔记本电脑和个人设备访问云服务时发生,尽管机构使用了安全工具,但是被攻击的组织的网络环境通常是非常薄弱的,使得黑客能够很容易地进行攻击。"例如,在一个案例中,一个组织不需要使用虚拟专用网络(VPN)来让员工远程访问公司网络。
发布时间:2021-01-20 04:32 | 阅读:8409 | 评论:0 | 标签:攻击 黑客 安全

《蓝桥云课 2020 年度优秀作者》获奖名单公布

收录于话题 2020 年是非常特殊的一年,这一年中我们经历了数次磨难的洗礼。在这一年中,楼楼也从原「实验楼」正式升级为「蓝桥云课」品牌,并划分为课程和竞赛两大板块,时光荏苒,初心未改。在这一年中,平台共上线了 118 门课程,在课程的创作过程中,涌现了一大批优秀的原创作者。
发布时间:2021-01-19 20:49 | 阅读:6727 | 评论:0 | 标签:

美联储警告:黑客正在绕过MFA进行云计算攻击

美联储警告称,网络犯罪分子通过绕过多因素认证(MFA),从而成功的攻击了美国多家机构的云服务。根据网络安全和基础设施安全局(CISA)周三发布的警报,最近有 "几起成功地入侵云端设施的网络攻击 "。根据该机构的说法,大多数攻击都是利用了网络配置错误等漏洞来进行的攻击。警报概述:"这种类型的攻击经常在员工使用公司笔记本电脑和个人设备访问云服务时发生,尽管机构使用了安全工具,但是被攻击的组织的网络环境通常是非常薄弱的,使得黑客能够很容易地进行攻击。
发布时间:2021-01-19 11:14 | 阅读:8268 | 评论:0 | 标签:攻击 黑客

超硬核!青藤云安全Webshell检测论文入选中文核心期刊

收录于话题 近日,由青藤何树果、张福、朱震、程度联合撰写的《Webshell检测方案探索与实践》一文,经专家评审和推荐,入选中文核心期刊《信息网络安全》。这是继青藤雷火引擎在强对抗环境下,Webshell检测率取得99.54%的重大突破后,学术界对青藤技术研发先进性的高度认可。(点击上方图片,了解全文)Webshell脚本因语言灵活、利用姿势多变、隐秘性强等特点,如何对其有效检测始终是困扰安全行业的难题。业界总有声音宣称Webshell检测率可达99%。通常来讲,这种说法是针对网上公开Webshell样本的静态检测结果,一旦样本经过黑客针对性处理之后再绕过,其检测率降骤降至20%-30%。
发布时间:2021-01-18 21:41 | 阅读:9719 | 评论:0 | 标签: shell 安全

云原生分布式文件系统JuiceFS开源了

收录于话题 作者注:JuiceFS 的服务端和客户端完全使用 Golang 编写,同时为了更精细化的管理内存,我们没有使用 Golang 的内存模型,手工控制,避免 GC。后续会写专门的文章来分享我们在 Golang 多个角度的技术实践。我们很激动地宣布,将经过 4 年持续迭代和累计几千万小时线上考验的 JuiceFS 开源了!JuiceFS 是什么JuiceFS 是为海量数据设计的分布式文件系统,使用对象存储来做数据持久化,避免重复造轮子,还能大大降低工程复杂度,让我们专注解决元数据和访问协议部分的难题。
发布时间:2021-01-16 00:19 | 阅读:13691 | 评论:0 | 标签:

Incaseformat 蠕虫病毒,云上环境实现天然免疫

收录于话题 现实生活疫情病毒继续狡猾生存,2021开年「Incaseformat」蠕虫病毒突袭,网络世界是否存在免疫空间?本月13日起,安全业界陆续发布「Incaseformat」蠕虫病毒大规模破坏的风险通告。阿里云安全对多个源头披露的病毒样本进行了分析,确认该病毒属于 PC 时代「常见的」本地型破坏病毒,且2009年就已经存在。受影响的电脑均表现为「裸奔」状态,未部署防病毒和安全软件。该病毒主要依赖「U盘」等移动介质和文件压缩包分发形式进行传播,云上主机默认「不受该传播方式影响」。
发布时间:2021-01-15 19:10 | 阅读:9242 | 评论:0 | 标签: 病毒

Skype在全球范围内服务中断,原因尚不明确;CISA称黑客可绕过MFA身份验证访问云服务帐户

收录于话题 维他命安全简讯15星期五2021年01月【威胁情报】Skype在全球范围内服务中断,原因尚不明确CERTFA披露APT35鱼叉式钓鱼攻击活动的详情Check Point发现可接管设备并窃取数据的安卓木马Rogue【安全播报】CISA称黑客可绕过MFA身份验证访问云服务帐户【分析报告】Imperva发布针对医疗行业的攻击活动的分析报告【漏洞补丁】Cisco发布安全更新,修复多款产品中的67个漏洞01Skype在全球范围内服务中断,原因尚不明确1月13日上午,Skype在全球范围内服务中断,目前该问题已被解决。
发布时间:2021-01-15 14:02 | 阅读:9142 | 评论:0 | 标签:黑客

网易伏羲私有云在资源调度及资源整合方面的实践

收录于话题 网易伏羲成立于2017年,是国内专业从事游戏与泛娱乐AI研究和应用的顶尖机构。伏羲计算效能团队2018年开始基于Kubernetes/OpenStack,面向AI,游戏等业务,打造了伏羲私有云。本文主要介绍下网易伏羲云在资源调度及资源整合方面的实践。背景与挑战网易伏羲成立于2017年,是国内专业从事游戏与泛娱乐AI研究和应用的顶尖机构。伏羲云从2018年开始基于Kubernetes构建了一站式的集模型开发,训练,评估和在线预测于一体的协作性AI云平台——丹炉,后来又面向在线应用业务,在丹炉的基础上衍生出了容器云平台。2019年我们在OpenStack的基础上开发了云游戏平台。
发布时间:2021-01-15 11:28 | 阅读:8584 | 评论:0 | 标签:

身份云平台Authing获500万美元Pre-A轮融资

36氪获悉,身份平台 Authing 宣布完成 500 万美元 Pre-A 轮融资,本轮融资由 GGV 纪源资本独家投资,远识资本担任本轮独家财务顾问。在不久之前,Authing 曾宣布在疫情期间获得来自华创资本和奇绩创坛的千万级天使轮融资。这是36氪持续关注的一家公司。Authing 于 2019 年上线,是国内首款以开发者为中心的全场景身份云(IDaaS),为应用程序提供身份验证、授权和用户管理服务,致力成为云计算领域的身份基础设施,连接全球人与应用。从行业需求看,自云计算诞生以来,企业上云浪潮席卷全球。
发布时间:2021-01-15 11:22 | 阅读:5052 | 评论:0 | 标签:

云鼎实验室数据加密最新成果,腾讯安全CASB上线

数字经济时代,数据上升为新型生产要素,推动社会经济高质量发展的同时,其重要性和保密价值变得愈发凸显。对于企业而言如何解决商密/国密合规、身份管控等难题?如何应对开发门槛高、周期长等痛点?如何兼顾系统安全、性能和运维成本等需求?针对这些实际需求和痛点,腾讯安全推出云访问安全代理CASB,提供面向服务侧的字段级数据存储加密防护,具备敏捷实施、策略多样、安全可控、商密合规等显著特点,致力为金融、政务、互联网等行业提供全新数据安全密码防护体系。
发布时间:2021-01-14 23:13 | 阅读:9025 | 评论:0 | 标签:加密 安全

【风险通告】云上Incaseformat 蠕虫病毒风险通告

收录于话题 自2021年1月13日上午开始一种名为incaseformat的蠕虫病毒在国内爆发,该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。01风险描述该病毒是个2007年的老病毒。因为该病毒所使用的delphi库中的 DateTimeToTimeStamp 函数中 IMSecsPerDay 变量的值错误,最终导致 DecodeDate 计算转换出的系统当前时间错误。
发布时间:2021-01-14 22:37 | 阅读:9681 | 评论:0 | 标签: 病毒

春秋云服安服管控平台获感谢信,圆满支撑“粤盾”2020攻防演练

收录于话题 “‘粤盾’2020广东省数字政府网络安全攻防演练活动于12月7日至12日在广州举行。永信至诚作为本次演练活动的技术支撑单位,在攻击队伍邀请、靶标筛选、演练规则确定、演练平台建设及安全防护等方面给予悉心指导,特别是春秋云服安服管控平台功能强大且运行稳定,为活动的高标准、高质量举办提供了鼎力支持。”近日,永信至诚收到来自“粤盾”广东省数字政府网络安全攻防演练指挥部的感谢信。信中特别肯定了春秋云服安服管控平台在广东省政府部门首次全领域覆盖的特大规模实网攻防演练中的稳定支撑与安全可靠,并对永信至诚春秋云服系列高能效安全服务表示高度认可。
发布时间:2021-01-14 22:37 | 阅读:8041 | 评论:0 | 标签: 攻防

IDC MarketScape:腾讯云安全能力处于中国可信赖的云服务提供商领导者地位

IDC MarketScape:腾讯云安全能力处于中国可信赖的云服务提供商领导者地位2021-01-13 20:07:38云服务提供商的安全性能“大考”成绩单出炉。国际权威研究机构IDC时隔三年发布了的《IDC MarketScape:中国云服务提供商安全能力厂商评估,2020》报告。报告针对云服务商的安全能力,在产品、市场和业务等方面进行了全面、客观的评估,为企业客户选择更加安全的云服务商提供了可靠的采购依据。腾讯云凭借强大的安全技术后盾、多元化的安全产品架构、全方位的安全防护战略及一站式内建的安全服务,在战略指标评估维度占据优势,并在整体评估中居于领导者地位。
发布时间:2021-01-13 23:46 | 阅读:8508 | 评论:0 | 标签: 安全

Go 开源说第三期:KubeVela 云原生应用平台

收录于话题 写在前面随着Go在中国越来越多的应用场景,我们中国的Gopher开发的开源项目也越来越多,目前在github上面有大量的Go写的开源项目,但是很多时候一个好的项目让别人获知,同时让大家了解背后的设计设计原理,其实是很困难的一件事情。基于这样的背景,我们GoCN社区推出这个《Go 开源说》,每两周会播出一期。希望通过这样的平台帮助到我们开源的作者,有一个平台去推广我们的开源项目,第二说说背后的设计原理和理念,产品优越性等。第三让我们用户可以了解到更多好玩有用的项目,避免自己造轮子重复发明,当然也希望通过这些分享让大家学习到每一个开源项目背后的设计理念,拥抱开源,做出自己的产品。
发布时间:2021-01-13 18:23 | 阅读:8226 | 评论:0 | 标签:

比特币爆涨,打响挖矿木马围攻云主机的发令枪,SupermanMiner 冲上来了

一、概述 受近期比特币爆涨带动数字虚拟币整体市值飙升影响,挖矿木马十分活跃。腾讯安全威胁情报中心检测到利用Redis未授权访问漏洞直接写入计划任务,下载用golang语言编写的挖矿木马下载器superman,根据挖矿算力推测该团伙已控制约1万台失陷系统进行门罗币挖矿。 腾讯安全近期已捕获较多利用golang语言编写的各类脚本木马,这些木马利用多个不同linux服务器组件的高危漏洞或弱密码入侵云服务器挖矿。对这些挖矿木马进行分析溯源,发现分属不同的黑产团伙控制,有点“千军万马一窝蜂携漏洞武器弱口令武器抢占云主机挖矿淘金”的意思。
发布时间:2021-01-13 13:07 | 阅读:7558 | 评论:0 | 标签:网络安全 比特币 木马

华云安2020年漏洞年报

​前言2020年度,华云安安全服务团队持续在漏洞挖掘、漏洞攻防研究等领域发力,共收集整理发布漏洞风险通告315次,为国家漏洞库报送漏洞3141个。▲ 2020年漏洞通告发布情况▲ 2020年漏洞通告总览三维度剖析漏洞风险2020年自1月至12月,华云安安全服务团队共收集整理发布漏洞风险通告315次。下面将从漏洞等级,影响范围,漏洞类型排名三个维度对全年的漏洞风险进行剖析。漏洞等级超危漏洞:75个高危漏洞:220个中危漏洞:19个低危漏洞:1个在2020年发布的漏洞风险通告中,超高危漏洞占比高达94%。其中,超危漏洞占比24%,高危漏洞占比70%。
发布时间:2021-01-12 19:51 | 阅读:9198 | 评论:0 | 标签:漏洞

构筑云原生安全技术底座 | 绿盟科技发布《云原生安全技术报告》

收录于话题 云计算发展将近二十年,已然进入了新的阶段:云原生时代。以容器、服务网格、微服务等为代表的云原生技术,正在影响各行各业的IT基础设施、平台和应用系统,也在渗透到如IT/OT融合的工业互联网、IT/CT融合的5G、边缘计算等新型基础设施中。理解云原生体系存在的新架构、新风险和新威胁,有助于构建面向新型IT基础设施的安全防护机制;利用云原生的先进技术,融合到当前的攻防体系中,也有助于我们提升整体安全防护的弹性、适应性、敏捷性。
发布时间:2021-01-12 19:15 | 阅读:8010 | 评论:0 | 标签: 安全

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云