记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

家用摄像头使用之惑:是否涉嫌侵犯邻居隐私?云存储安全吗?

收录于合集 ·越来越多的人选择用家用摄像头解决小偷“光顾”、车被剐蹭、老幼安全、宠物安全等问题。但与此同时,这些摄像头又给人带来了新的
发布时间:2022-05-17 20:48 | 阅读:4698 | 评论:0 | 标签: 安全

SUSE 发布 NeuVector 5.0 从数据中心、云端到边缘全面拓展云原生安全能力

KubeCon Europe,西班牙,瓦伦西亚 – 2022 年 5 月 17 日 - 企业级开源解决方案领导者 SUSE 发布了容器安全平台NeuVector 5.0,这是 NeuVector 自 1 月份开源以来的首个版本,该版本已经集成到刚刚发布的 SUSE Rancher 2.6.5 中。NeuVector 新版本的发布进一步实现了 SUSE 全面整合云原生平台的愿景,将助力用户构建和部署 Kubernetes 应用程序,并轻松实施安全防护,加速数字化转型。
发布时间:2022-05-17 18:59 | 阅读:5432 | 评论:0 | 标签:云端 安全 Tor

云上攻防二三事(续)

云上攻防系列其实早在几年前笔者就公开分享过一些思路,有兴趣的可以看看Red Teaming for Cloud(云上攻防)。 众所周知,云计算领域是一个融合众多软件技术及架构的领域因此也面临着各式各样的安全威胁,作为聚焦云上攻防的蓝军从业人员(Red Team)不仅需要掌握传统领域的渗透技能,也需要积极拓展思路,切忌画地为牢。 本文是通过对近期国外TOP3云厂商已公开攻击方法的洞察分析后的阶段性总结提炼。
发布时间:2022-05-14 18:59 | 阅读:22833 | 评论:0 | 标签: 攻防

网络安全架构体系参考——多云跨平台技术

当今大多数组织都在运行一个复杂的环境,其中包括众多操作系统平台、SaaS 云服务和 IaaS/PaaS 云提供商。 根据您的行业,这通常还包括各种操作技术(也称为 SCADA、ICS 或 PCN)和物联网设备多云跨平台技术Microsoft 专注于通过利用我们每天从超过 8 万亿个情报中收集的洞察力,为组织提供降低这些现代资产风险所需的安全功能,帮助组织改进其安全计划的各个领域。
发布时间:2022-05-13 17:56 | 阅读:12951 | 评论:0 | 标签: 网络安全 体系 安全 网络

火线安全|云原生应用安全检测产品——洞态即将发布!

 /发布会预约/ 洞态商业版发布会2022年5月18日14:00预约直播,收获精彩洞态作为全球首款开源的应用安全运行时检测产品,自开源以来已在58同城、同程旅行、知乎、陌陌、360数科等超过200家企业真实场景实现落地,洞态以独特的技术架构及活跃的开源社区帮助企业实现应用安全左移。云原生的发展对应用安全检测提出更多的技术要求,为适应企业云原生场景下更加复杂的应用安全问题,火线安全将于2022年5月18日正式推出洞态商业版,帮助企业更好的解决云原生应用安全面临的新挑战。
发布时间:2022-05-13 13:29 | 阅读:11057 | 评论:0 | 标签: 安全

云安全书籍推荐必读榜

现下,国内多地再度爆发疫情,风险陡然升级。病毒不仅存在于现实生活,还广布于网络世界。各大企业被迫进行数字化转型,远程办公的方式蔚然成风,基于云的基础设施极有可能会被攻击者破坏,此时加强云安全方面的学习和管理比以往任何时候都更为重要。鉴于此,为防患未然,嘶吼特别整理云安全领域推荐必读书籍,技术人通过相关专业知识的累积,可以实现自我提升与突破,从而更加明智。不管是对于初学者还是业界高手,在以下书单中,总能找到一两本你感兴趣且有用的书。
发布时间:2022-05-13 13:29 | 阅读:13638 | 评论:0 | 标签: 安全

案例研究|万华化学通过JumpServer管理全球化分布式IT资产,并且实现与云管平台的联动

万华化学集团股份有限公司(以下简称为“万华化学“)是一家全球化运营的化工新材料公司,依托不断创新的核心技术、产业化装置及高效的运营模式,为客户提供更具竞争力的产品及解决方案。目前,万华化学的业务涵盖聚氨酯、石化、精细化学品、新兴材料四大产业集群,所服务的行业包括生活家居、运动休闲、汽车交通、建筑工业、电子电气、个人护理和绿色能源等。作为一家全球化运营的化工新材料公司,万华化学目前拥有烟台、宁波、四川、福建、珠海、匈牙利六大基地及工厂,并持续扩能、优化,公司一体化基地版图呈现多点扩张的状态。
发布时间:2022-05-12 22:36 | 阅读:15644 | 评论:0 | 标签:JumpServer 飞致云 分布式

实力认可 | 海云安入选首批信创政务产品安全漏洞专业库技术支撑单位

近日,在工业和信息化部网络安全管理局组织指导下,国家工业信息安全发展研究中心颁发了首批“信创政务产品安全漏洞专业库技术支撑单位”证书,海云安凭借在信息网络安全领域深厚的技术实力和企业社会责任感,成功入选。信创政务产品安全漏洞专业库(以下简称“信创漏洞库”, 英文简称CITIVD)是国家工业信息安全发展研究中心为贯彻落实《网络产品安全漏洞管理规定》的要求,在工业和信息化部网络安全管理局组织指导下,建设和运营的针对信创政务产品安全的专业漏洞库。
发布时间:2022-05-12 19:02 | 阅读:15610 | 评论:0 | 标签:漏洞 安全

《云原生安全技术规范》正式发布 亚信安全已为云安全“下半场”做好准备

近日,CSA云安全联盟标准之一的《云原生安全技术规范》正式发布。亚信安全作为联盟会员单位参与了该标准的起草编写及审核工作,其中亚信安全首席研发官吴湘宁作为专家参与该标准的审核工作,亚信安全云安全产品总监张鸣及研发团队进行了起草编写工作。《云原生安全技术规范》针对云原生安全体系中涉及的每类技术制定的标准,为云原生类产品厂商或甲方构建安全的云原生类产品提供了参考和指导,同时也为更多安全从业人员在规划、实施和维护云原生安全体系架构时遇到的难点提供了解题思路。数字时代的企业与开发者,生于云,长于云。
发布时间:2022-05-12 19:02 | 阅读:14136 | 评论:0 | 标签: 安全 信安

实力认可 | 海云安入选首批信创政务产品安全漏洞专业库技术支撑单位

近日,在工业和信息化部网络安全管理局组织指导下,国家工业信息安全发展研究中心颁发了首批“信创政务产品安全漏洞专业库技术支撑单位”证书,海云安凭借在信息网络安全领域深厚的技术实力和企业社会责任感,成功入选。信创政务产品安全漏洞专业库(以下简称“信创漏洞库”, 英文简称CITIVD)是国家工业信息安全发展研究中心为贯彻落实《网络产品安全漏洞管理规定》的要求,在工业和信息化部网络安全管理局组织指导下,建设和运营的针对信创政务产品安全的专业漏洞库。
发布时间:2022-05-12 11:35 | 阅读:10865 | 评论:0 | 标签:海云安 网络安全 漏洞 安全

中国信通院“铸基计划”开展“云管端一体化软件服务可靠性”评估

在2021年4月国务院颁布的《关键信息基础设施安全保护条例》中,明确要求企业/产品运营者依照条例和有关法律,保障关键信息基础设施的安全稳定运行。随着5G、人工智能等新一代信息通信技术的赋能,各传统领域数字化转型进程稳步推进,面向云管端一体化的软件系统承载的业务逐步向多元化、智能化和高频化发展,为系统服务的可靠运行增加了难度。当前,软件和应用服务面向云网一体化软件系统的云端交互过程,以及面向泛终端设备的端侧可靠性优化亟需关注。
发布时间:2022-05-12 09:46 | 阅读:9743 | 评论:0 | 标签: 中国

公有云网络安全威胁情报(202204)

概述 本文聚焦于云上重点资产的扫描攻击、云服务器总体攻击情况分析、热门漏洞及恶意程序的攻击威胁。 360高级威胁狩猎蜜罐系统发现全球9.2万个云服务器IP进行网络扫描、漏洞攻击、传播恶意软件等行为。其中包括国内39家单位所属的云服务资产IP,这些单位涉及政府、医疗、建筑、军工等多个行业。 2022年4月,WSO2多个产品和Apache Struts2爆出高危漏洞,两个漏洞技术细节已经公开,并且我们发现两个漏洞都已有在野利用和利用漏洞传播恶意软件的行为。 本月共记录来源于云服务器的扫描和攻击会话3.7亿次,其中漏洞攻击会话2400万次,传播恶意软件会话77.2万次。
发布时间:2022-05-11 13:04 | 阅读:20361 | 评论:0 | 标签:公有云威胁情报 Anglerfish Anglerfish Honeypot 网络安全 情报 威胁情报 安全 网络

标题: Forrester最新报告,阿里云WAF再获认可

近日,全球权威市场研究与咨询机构Forrester发布了最新研究报告《Now Tech: Web Application Firewalls, Q2 2022 》(以下简称“报告”),对Web应用防火墙(WAF)市场的多家知名企业,从市场规模、功能表现两大维度进行综合评估。阿里云Web应用防火墙,凭借出众的平台化安全策略与大量企业选择信赖后的优质市场表现脱颖而出,再获认可。报告显示,WAF 是目前最广泛采用的应用程序安全工具,77% 的安全决策者已经采用 WAF,11% 计划在未来一年内采用。
发布时间:2022-05-10 19:50 | 阅读:17110 | 评论:0 | 标签:Forrester WAF 阿里云 阿里

Forrester 云安全调查:云身份管理能力认可度不足3成

随着企业组织不断扩大对云计算的使用,其所面临的云安全威胁也更加严峻,同时随着云服务不断升级,虚拟身份的出现,云上权限管理难度也成指数级增长。
发布时间:2022-05-09 19:44 | 阅读:16641 | 评论:0 | 标签:云安全 报告研究 安全 身份

绿盟科技2022合作伙伴大会|云运营再造新安全,T-ONE CLOUD正式发布

5月9日,绿盟科技云化战略——T-ONE CLOUD(inTelligent First security,智慧安全优先)在2022年合作伙伴大会上正式发布。T-ONE CLOUD 是绿盟科技“智慧安全3.0”理念的全新实践,旨在以云的思路重构安全运营体系,为用户提供弹性敏捷的安全闭环保障能力。绿盟科技集团首席技术官叶晓虎博士指出,随着数字化技术的广泛应用,企业所面临的安全风险越来越严峻。远程办公、办公网、数据中心和多云是目前企业的主要IT环境。
发布时间:2022-05-09 18:54 | 阅读:18861 | 评论:0 | 标签: 安全

业界首发:蔷薇灵动发布《云原生环境微隔离解决方案白皮书》

近日,蔷薇灵动基于多年微隔离技术领域实践及最新研究成果,正式发布《云原生环境微隔离解决方案白皮书》。作为业界第一本以云原生环境为背景的微隔离技术白皮书,本书旨在帮助企业更好地理解云原生环境下微隔离方案的设计与运用,以创新安全技术保障企业数字化转型升级。白皮书从云原生技术背景、云原生环境的网络隔离需求、现有云平台微隔离方案分析、蜂巢自适应微隔离解决方案四大方面,全视角、系统化剖析云原生环境下以微隔离技术构建数据中心零信任访问控制体系的落地实践,为云原生用户采用微隔离技术提供了专业建议。
发布时间:2022-05-09 18:54 | 阅读:19161 | 评论:0 | 标签: 隔离

Forrester云安全调查:云身份管理能力认可度不足3成

随着企业组织不断扩大对云计算的使用,其所面临的云安全威胁也更加严峻,同时随着云服务不断升级,虚拟身份的出现,云上权限管理难度也成指数级增长。
发布时间:2022-05-09 15:20 | 阅读:12803 | 评论:0 | 标签: 安全 身份

云开发是啥?看看它在编程导航项目的实践

大家好,我是鱼皮,近几年腾讯云开发技术持续发力,更新升级速度非常迅猛,功能也是越来越强大易用,公司最近也搞了场云开发应用竞赛,见证云开发的破茧化蝶。 还不了解云开发的同学,可以阅读这篇文章:感谢,我升高啦! 我的作品【编程导航】也有幸拿到了一等奖!我盲猜很大一部分原因是该网站的实现几乎用到了云开发所有的主流功能,应用大赛不就讲究个技术应用么?合理应用技术去解决系统中的问题。 下面就给大家分享下云开发在编程导航中的应用吧。 P.S 编程导航是一个帮大家发现优质编程资源的网站,https://www.code-nav.cn 云开发在编程导航中的应用 该项目已开源,对想学习云开发的朋友有实践意义。
发布时间:2022-05-08 15:15 | 阅读:21248 | 评论:0 | 标签:

腾讯云主机上部署端口敲门Knock服务

端口敲门简单介绍 knock: A port-knocking implementation端口敲门(knock):个人觉得叫芝麻开门更形象,指的是自己的客户端设备向服务器IP发送一系列实现预定好的暗号,而服务器上需要安装相对应接收暗号的服务knockd,服务器在接收到正确的暗号后,会临时性的为敲门者(客户端)开一段时间的门并随后关上,敲门者(客户端)要在这段时间内登录成功并且保持连接,如果断了连接就要重新敲门。
发布时间:2022-05-08 02:06 | 阅读:25832 | 评论:0 | 标签: 腾讯

华云安沈传宝:攻击面管理要做的是比攻击者更快一步

收录于合集 为什么做了这么多的安全建设,仍有安全事件发生?因为攻击者更有优势。攻击面管理要做的是比攻击者更快一步。数字安全时代,攻击面管理将是安全运营技术的基石。 ———沈传宝数字化的时代呼唤数字化的安全。5月6日,在北京华云安信息技术有限公司承办的2022网络安全运营技术峰会(简称SecOps2022)上,华云安创始人兼CEO沈传宝进行了“数字时代,安全从攻击面管理开始”的主题分享,以下为分享全文:华云安成立于2019年,到现在两年多一点的时间。这两年多的时间,也是我国抗击新冠疫情最严峻的一段时间。
发布时间:2022-05-07 12:29 | 阅读:19296 | 评论:0 | 标签:攻击

中国信通院发布2022年第一季度5G云测平台监测报告

为反映国内5G用户实际体验速率,中国信息通信研究院整理分析了2022年第一季度5G云测平台网络速率实测数据,编制形成本监测报告。5G云测平台采用“APP+云平台”模式,5G云测APP用户主动进行网络速率测试,测试时间、位置、所处无线环境存在不确定性,测试结果仅反映5G云测APP用户实际感知的网络速率。本报告展示结果仅供参考。图1 三类无线网络全国平均用户下载速率我国5G下载速率保持在4G十倍以上。
发布时间:2022-05-07 09:43 | 阅读:16038 | 评论:0 | 标签: 中国

安全管理难?信服云告诉你“内建安全”有多靠谱

传统的安全管理存在三大难题:“部署难”:企业抗风险能力弱,系统裸奔业务随时瘫痪?“运维难”:企业缺乏又懂安全又懂上云的人才?“规划难”:企业上云缺乏从0到1规划,安全组件运维困难?为了解决这三大难题,信服云提出了内建安全的理念。什么是内建安全?内建安全并不是一个常见于媒体讨论的热门话题,但它却是信息时代始终在贯彻的理念。举个例子,如今人们在使用电脑和手机时,已经越来越不关心哪个杀毒软件更好用,哪个“安全卫士”更安全,因为电脑和手机逐渐实现了“内建安全”,将安全机制融合到了系统中。
发布时间:2022-05-06 14:13 | 阅读:18330 | 评论:0 | 标签:内建安全 安全

撤出云平台六年后,我们做了一次“断网测试”

把时间线拨到2021年11月18日星期四,Dropbox服务一切如常。用户没有感觉到任何异样,就如同无数个岁月静好的日子。但真是这样吗?当然不是,那天下午五点,一群Dropbox员工在Zoom频道里吵作一团,因为大家突然接到命令,要求把圣何塞数据中心跟Dropbox网络直接断开。这可是件大事,毕竟灾难恢复(DR)团队为此准备了一年有余,而影响到的可是Dropbox六年多积累下的工作结晶。但面对自然灾害愈发普遍的世界,我们必须考虑数据中心受到此类影响的可能性。就是说我们不仅要在数据中心选址方面精心规划,同时也得建立起有助于降低风险的应对策略。
发布时间:2022-05-06 12:44 | 阅读:18358 | 评论:0 | 标签:

众CIO齐聚软控股份,探寻桌面云vGPU最佳实践

  10月29日,在青岛市工业与信息化局指导下,由软控股份有限公司和深信服共同发起的“解码3D 设计终端建设创新之路——共筑安全高效办公空间研讨会”在青岛举行。此次活动青岛市工信局领导应邀出席,来自全国各地的35位企业CIO赴产业园进行参观,并共同探讨了工业互联网与信息化建设的实践经验。  软控股份有限公司(简称“软控”)是依托青岛科技大学发展起来的国际化高科技企业集团。主营业务和技术优势集中在橡胶机械领域,同时也涉足节能环保、物联网、新材料和新能源等领域。软控2006年在深圳证券交易所成功上市,被新华通讯社誉为“青岛新五朵金花之一”。
发布时间:2022-05-04 02:07 | 阅读:32671 | 评论:0 | 标签:

米家App回应崩了:公网云网络故障导致

前言:由于公网云网络故障,导致米家App、语音控制等相关的服务在4月30日05时30分起出现异常。经过紧急抢修,服务已陆续恢复。4月30日,针对今早“米家App服务出现设备离线无法进行操控”等问题,米家App官方回应称:经过紧急抢修,服务已陆续恢复。米家App方面称,“由于公网云网络故障,导致米家App、语音控制等相关的服务在4月30日05时30分起出现异常。经过紧急抢修,服务已陆续恢复,如出现大量设备不在线等情况,无需重新绑定,请耐心等待。
发布时间:2022-05-02 23:17 | 阅读:141951 | 评论:0 | 标签:app 网络

疫情之下聚焦安几零信任 国内首次云端投资签约仪式

继2021年赢得思德创投的天使轮融资后,2022年安几网安又获汉理资本战略轮融资。此次融资由汉理资本领投,老股东思德创投跟投,主要用于零信任安全相关的研发技术投入、人才引进和市场开拓,持续优化产品矩阵,增强安几网安在零信任产品领域的服务能力和落地能力,加速安几零信任产品业务在国内市场的全覆盖。5月1日,安几网安和汉理资本借力云端技术,举办国内首次云端投资签约仪式,同时特邀天使轮思德创投合伙人白柠,上海仪电集团战略企划部总经理刘山泉,上海交通大学苏州人工智能研究院常务副院长廖鹏,上海赛博网络安全产业创新研究院院长惠志斌,长三角数据要素流通服务平台发起人乐巍,共话零信任安全工程。
发布时间:2022-05-02 16:05 | 阅读:39256 | 评论:0 | 标签:云端

【网络安全入门知识】关于云安全领域的5大认知误区!

  在当下,“云”这个词对于大家已经耳熟能详,随着技术的不断发展,一切皆可上云,而且很多企业开始将它们的数据迁移到云端。但也有部分人和企业不愿意将数据迁移到云端,它们认为云不安全,还容易遭受到攻击,也无法保证数据的完整性,真的是这样吗?下面这篇文章将对您有所帮助,关于云安全领域的5大认知误区,你一定要看哦!   误区一:云并不安全   没有绝对的安全,安全总是相对的。
发布时间:2022-05-02 15:12 | 阅读:35046 | 评论:0 | 标签: 网络安全 安全 网络

腾讯TencentOS 十年云原生的迭代演进之路

蒋彪,腾讯云高级工程师,10+年专注于操作系统相关技术,Linux内核资深发烧友。目前负责腾讯云原生OS的研发,以及OS/虚拟化的性能优化工作。 导语 TencentOS Server (又名 Tencent Linux 简称 Tlinux) 是腾讯针对云的场景研发的 Linux 操作系统,提供了专门的功能特性和性能优化,为云服务器实例中的应用程序提供高性能,且更加安全可靠的运行环境。Tencent Linux 使用免费,在 CentOS(及兼容发行版)上开发的应用程序可直接在 Tencent Linux 上运行,用户还可持续获得腾讯云的更新维护和技术支持。
发布时间:2022-05-02 15:12 | 阅读:33854 | 评论:0 | 标签: 腾讯

向云而生 深信服智安全创新峰会11月12日举办!

  云化时代,企业数字转型怎么做?   业务上云!   传统安全模式能足够保护云化业务的安全吗?   不够!   云上业务,到底应该如何保护?   深信服智安全创新峰会给你答案!   11月12日15点整,深信服智安全创新峰会将在云端拉开帷幕,作为年末的安全盛会,四个理由让这个峰会加入数字化转型人的“必看清单”:   四大必看理由   ●趋势风向:中国科学院院士郑建华、Gartner高级总监分析师Nat Smith、深信服科技CEO 何朝曦等知名专家,将以多个视角解读全球网络安全发展趋势。
发布时间:2022-05-02 15:12 | 阅读:32311 | 评论:0 | 标签: 安全

【网络安全】什么Web应用防火墙?它与云防火墙有什么差异?

  众所周知,防火墙是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术、隔离技术,用来加固网络保障网络安全的。但说起防火墙,大多数人所熟知的是Web应用防火墙,其实除了它之外,云防火墙在当下也十分受欢迎。那么云防火墙和Web应用防火墙有什么区别?通过这篇文章为大家讲解一下。  Web应用防火墙(WAF)  随着Web应用越来越丰富,Web服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。
发布时间:2022-05-02 02:10 | 阅读:31244 | 评论:0 | 标签:防火墙 网络安全 安全 网络

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求投资、赞助、支持💖

标签云