记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

云计算成 2022 年最重要技术之一

11 月 18 日,IEEE 发布了 2022 年 ,分析技术对 2022 年及以后的影响。该报告对美国、英国、中国、印度、巴西等地区的技术领导人进行了调查,包括 350 名首席技术官、首席信息官和 IT 主管,涵盖了 2022 年最主要的技术,以及未来十年的技术趋势和预测。技术创新与未来AI、云计算、5G 最受关注 2022 年哪些技术会是最重要的?在所有受访者中,超过五分之一(21%)的人认为人工智能和机器学习、云计算、5G 将成为明年最重要的技术。
发布时间:2021-11-29 20:38 | 阅读:1335 | 评论:0 | 标签:

2021年上半年,中国公有云服务整体市场规模达787亿元

IaaS市场同比增长47.5%,PaaS市场同比增长53.9%,PaaS的市场增速略高于IaaS市场。2021年10月下旬,IDC发布《中国公有云服务市场(2021上半年)跟踪》报告,数据显示,2021年上半年,中国公有云服务整体市场规模(IaaS/PaaS/SaaS)达到123.1亿美元(约合人民币787亿元)。IaaS市场规模为78.26亿美元(约合人民币500亿),PaaS市场规模为17.2亿美元(约合人民币110亿)。那么IaaS+PaaS市场就是95.46亿美金,约合人民币610亿。
发布时间:2021-11-29 15:51 | 阅读:1572 | 评论:0 | 标签: 中国

国内网络靶场新模式:以云平台为支撑的全新形态

网络空间,一个数字化的空间,一个虚拟的现实世界。近年来,随着云计算、5G、物联网、AI技术的高速发展,网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域,网络靶场是实现数字化世界的一种技术平台,包含了在线网络攻防学习环境、网络安全赛事平台、网络安全技术测评研究平台。指通过虚拟环境与真实设备相结合,模拟仿真出真实赛博网络空间攻防作战环境。一云·六系近年来,随着互联网发展的安全需求,网络靶场不断迭代更新,靶场的建设规模、呈现形态、承载能力上均取得了新的突破。
发布时间:2021-11-29 14:57 | 阅读:1482 | 评论:0 | 标签: 靶场 网络 内网

【玩转腾讯云】标准兼容测试SCT体验

标准兼容测试(Standard Compatibility Testing,SCT)是为手机APP开发者提供适配兼容测试的服务,发现和定位产品在移动终端出现的适配问题,提供截图等问题信息,帮助开发者解决问题。1、获取体验资格访问腾讯云免费体验产品专区,https://cloud.tencent.com/act/free?from=10680,点击“开发者服务”,选择“标准兼容测试 SCT”,点击“立即体验”。注意,体验之前需要先进行实名认证,输入名字身份证等信息,通过微信授权等方式完成认证。新用户免费获赠50款机型1次,企业认证用户免费获赠100款 Top 机型2次。
发布时间:2021-11-27 04:25 | 阅读:5632 | 评论:0 | 标签: 腾讯

美国NSA与CISA联合发布《5G云基础设施安全指南第一编:预防和检测横向移动》

10月28日,美国国家安全局(NSA)和国土安全部网络安全和基础设施安全局(CISA)发布《5G云基础设施安全指南第一编:预防和检测横向移动》(Security Guidance for 5G Cloud Infrastructures: Prevent and Detect Lateral Movement),旨在提升5G云基础设施安全防护能力。一、发布背景2020年夏季,美国持久安全框架(ESF)项目主办一个为期8周、由政府和行业专家构成的5G专项研究组,旨在探索5G基础设施的潜在威胁与固有漏洞。
发布时间:2021-11-26 12:13 | 阅读:4728 | 评论:0 | 标签:移动 安全 美国

华云安漏洞安全周报【第60期】

根据国家信息安全漏洞库(CNNVD)统计,本周(2021.11.15~2021.11.21)CNNVD接报漏洞379,信息技术产品漏洞(通用型漏洞)103个,网络信息系统漏洞(事件型漏洞)276个;CNNVD接报漏洞预警170份,其中华云安报送预警15个,漏洞报送数量持续位居前列!本周重点关注漏洞包括:Hadoop Yarn RPC 未授权访问漏洞、Intel BIOS 多个权限提升漏洞、CVE-2021-37580-Apache ShenYu 身份验证绕过漏洞、NPM 多个安全漏洞、CVE-2021-36749-Apache Druid LoadData 文件读取漏洞。
发布时间:2021-11-25 21:07 | 阅读:4406 | 评论:0 | 标签:漏洞 安全

公有云网络安全威胁情报(202110):趋势及典型案例分析

1 概述云计算服务价格低廉,部署快捷方便,但存在安全风险。黑客可以用虚假信息购买,或入侵他人机器获得云资源,用这些资源窃取、勒索原有用户的数据,或用于发起DDoS攻击、发送垃圾和钓鱼邮件、虚拟货币挖矿、刷单、违法代理和传播僵尸网络木马等其他恶意行为。360网络安全研究院 Anglerfish蜜罐(以下简称“蜜罐系统”)通过模拟仿真技术伪装成针对互联网、物联网以及工业互联网的指纹特征、应用协议、应用程序和漏洞,捕获并分析网络扫描和网络攻击行为。
发布时间:2021-11-25 12:45 | 阅读:5551 | 评论:0 | 标签:公有云威胁情报 Anglerfish 网络安全 情报 威胁情报 安全 网络 分析

11月25日每日安全热点 - “肚脑虫”利用Google云盘分发恶意插件

漏洞 VulnerabilityApache JSPWiki 多个安全漏洞https://jspwiki.apache.org/安全事件 Security IncidentGoDaddy hack导致数据泄露影响120万客户https://www.bleepingcomputer.com/news/se
发布时间:2021-11-25 10:24 | 阅读:5071 | 评论:0 | 标签: 安全 插件 Google

工信部、公安部约谈阿里云和百度云,接入涉诈网站数量居高不下

近日,工业和信息化部网络安全管理局、公安部刑事侦查局联合约谈阿里云、百度云两家企业相关负责人,通报了近期两家企业在防范治理电信网络诈骗工作中存在的接入涉诈网站数量居高不下等问题,要求两家企业切实履行网络与信息安全主体责任,严格落实《网络安全法》等法律法规要求,对相关问题限期予以整改;拒不整改或整改不到位的,将依法依规从严惩处。两家企业表示将认真落实监管要求,进一步加强网站接入、域名注册、信息服务等管理,切实防范化解电信网络诈骗风险。
发布时间:2021-11-24 15:50 | 阅读:5246 | 评论:0 | 标签: 百度 阿里 公安部

云端环境下的大数据安全问题分析与总结

 近年来,数据在速度、体积以及类型多样性方面急速增长,这使大数据的存储、管理、分析及其安全性均面临挑战。很多组织和公司经常使用云端系统来部署和实施大数据,而其实这些云端可能存在一些安全性问题。本文总结了云端环境中最常见的网络安全威胁和常用的修复技术。 一、导言云端系统具有很好的处理和分析大数据的可拓展性,因而被业界广泛使用。但是云端所面临的安全问题与传统的数据储存系统所面临的安全问题相去甚远,因此也新引发了云端系统安全和隐私问题的威胁讨论。云端系统涉及的不仅是储存问题,还有传输、管理等问题,本文总结了近些年来在大数据安全领域的研究情况。
发布时间:2021-11-24 15:48 | 阅读:5141 | 评论:0 | 标签:大数据 数据安全 云端 安全 分析

云目录——探索下一代Active Directory

 导语 LeadActive Directory(以下简称AD),是目前企业内网中最广泛应用的身份管理解决方案。随着全民云计算时代的到来,基于Windows的本地化AD在许多应用场景中遇到挑战,云目录作为新的身份管理方案,不仅可以填补AD无法覆盖的场景,在容灾系统等方面也具备优势。并且云目录可以与AD搭配使用,保障企业内网与业务的安全运作。 1 AD是什么在讲活动目录(Active Directory)之前,我们需要先理解在计算机逻辑中目录(directory)的概念。
发布时间:2021-11-24 13:06 | 阅读:4320 | 评论:0 | 标签:

亚马逊、谷歌、微软等科技巨头建立可信云原则

IBM、Salesforce/Slack、Atlassian、SAP和思科也承诺保护其云客户的各项权利与隐私。亚马逊、谷歌、微软、IBM、Salesforce/Slack、Atlassian、SAP和思科等全球主要科技巨头联合建立可信云原则,宣称致力于保护客户的各项权利。各签署方在一份声明中表示:“可信云原则将有助于保护组织的利益和使用云服务的个人的基本权利,使其能够以安全可靠的方式完成所需。
发布时间:2021-11-24 01:47 | 阅读:6087 | 评论:0 | 标签: 微软

阿里云、百度云遭约谈:因接入涉诈网站数量居高不下等

工信部、公安部约谈阿里云、百度云督促落实防范治理电信网络诈骗工作要求近日,工业和信息化部网络安全管理局、公安部刑事侦查局联合约谈阿里云、百度云两家企业相关负责人,通报了近期两家企业在防范治理电信网络诈骗工作中存在的接入涉诈网站数量居高不下等问题,要求两家企业切实履行网络与信息安全主体责任,严格落实《网络安全法》等法律法规要求,对相关问题限期予以整改;拒不整改或整改不到位的,将依法依规从严惩处。两家企业表示将认真落实监管要求,进一步加强网站接入、域名注册、信息服务等管理,切实防范化解电信网络诈骗风险。
发布时间:2021-11-23 23:06 | 阅读:5651 | 评论:0 | 标签: 百度 阿里

“肚脑虫”组织近期利用Google云盘分发新款恶意插件的攻击活动分析

概述Donot“肚脑虫”(APT-Q-38)是疑似具有南亚背景的APT组织,其主要以周边国家的政府机构 为目标进行网络攻击活动,通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平台的攻击能力。近日,奇安信威胁情报中心红雨滴在日常的威胁狩猎捕获一起Donot APT组织近期攻击活动。根据红雨滴研究人员跟踪分析,Donot此次的攻击活动有如下特点:1.RTF文档中嵌入Package对象,打开后自动释放文件到%temp%目录;2.C2不再硬编码到文件中,而是由第三方网站托管;3.此次捕获多个组件,相比以前功能较为完善。
发布时间:2021-11-23 20:25 | 阅读:6012 | 评论:0 | 标签:攻击 插件 Google 分析

混合云环境下流量采集方案分析

 随着公司业务不断发展,公司的云上环境也会越来越复杂,公司发展起来后,网络安全就会变成是必不可少的一环,网络安全分析是基于对网络流量进行实时分析,在混合云环境下网络流量的获取很关键,在这一个章节中我们重点介绍一下混合云环境下流量获取方式。
发布时间:2021-11-23 18:26 | 阅读:5671 | 评论:0 | 标签: 分析

在公共云中观察到的跟踪网络扫描活动

跟踪网络扫描活动可以帮助研究人员了解哪些服务是目标。通过监控扫描仪的来源,研究人员还可以识别受攻击的终端。如果一台主机突然开始自动扫描网络,则表明它已经被攻击了。本文总结了unit42研究人员在 2021 年 5 月至 8 月四个月期间的发现。平均下来,研究人员每天在全球范围内识别75000个惟一扫描仪IP地址,枚举超过9500个不同的端口。在一个面向互联网的终端上,研究人员每天观察1500个针对1900个端口的独特扫描IP。由于并非每个扫描仪都扫描整个 IPv4 地址空间,因此在每个终端上观察到的扫描仪数量低于全球观察到的扫描仪总数。
发布时间:2021-11-23 13:13 | 阅读:4413 | 评论:0 | 标签:扫描 网络

华云安获亿元A+轮融资,全力打造攻击面管理第一产品力丨漏洞管理、AI攻防

#网安融资 29个内容 近日,北京华云安信息技术有限公司(以下简称华云安)完成亿元人民币的A+轮融资,此轮融资由同创伟业领投,微村智科和国君景泰跟投,密码资本再次担任独家财务顾问。 华云安是一家专注漏洞管理与AI攻防的网络安全技术型厂商。历经两年时间的沉淀与打磨,华云安在攻防实战中探索全面风险管理的新方法,在持续的升级优化中夯实核心技术能力。
发布时间:2021-11-22 15:01 | 阅读:5023 | 评论:0 | 标签:漏洞 攻击 AI 攻防

《5G网络云基础设施安全指南》第I部分发布

尽管云计算将在5G网络的成功落地中发挥着关键作用,但任何新技术的应用都会带来安全问题,云计算也不例外。美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)近期发布了《5G网络云基础设施安全指南第I部分:防止和检测横向移动》(以下简称“指南”)。
发布时间:2021-11-22 14:58 | 阅读:4976 | 评论:0 | 标签: 安全 网络

网站集约化,“长亭范儿”的安全上云之旅

关键词1:改变2021年,在政府门户网站每个人都可以检索当地政府公开的信息、办理个人/企业相关业务、与政务办事人员沟通交流、下载当地经济教育医疗等各类相关公开数据。这一切便捷的服务体验在5、6年前无法想象,而这样成果的取得与我国持续推进的政府网站集约化建设工作密不可分。政府网站集约化政策节点关键词2:护航回到一切开始的2017年彼时政务云建设如火如荼,也成为政府网站集群的理想载体,然而面对大量网站集约带来的应用安全风险集中,其安全防护体系需要考量升级。
发布时间:2021-11-22 11:23 | 阅读:4152 | 评论:0 | 标签:技术产品 云安全 长亭科技 安全

等保2.0都要买啥?政务信息网云平台等保2.0项目,预算490万

#网安标讯 32个内容 2021年11月20日,中国电信股份有限公司福建分公司发布2021年中国电信福建公司政务外网、政务信息网云平台等保2.0采购项目招标公告。490.6万元的预算采购的均为网络安全产品和服务,详情如下:本招标项目为2021年中国电信福建公司政务外网、政务信息网云平台等保2.0采购项目,(招标编号:FJZT-2021-10899),招标人为【中国电信股份有限公司福建分公司】,招标代理机构为【福建省中通通信物流有限公司】。项目资金由招标人自筹,资金已落实。项目已具备招标条件,现进行公开招标,特邀请有意向的且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。
发布时间:2021-11-21 20:22 | 阅读:7008 | 评论:0 | 标签:等保

【玩转腾讯云】自适应的告警分级方案

1. 本文概述 智能监控通常包括了俩个方面: 检测+告警。目前的智能监控一般在检测层都实现了智能化(统计分析算法、机器学习算法等方案),例如3-sigma,EWMA,决策树,xgboost,DNN等。 但目前告警则更多的聚焦在告警合并(或者叫告警收敛)上, 而对于告警分级,目前常用的方案仍然是运维人员预先设定分级的方案。  本文则是对清华大学在2020年发表的论文:Automatically and Adaptively Identifying Severe Alerts for Online Service Systems进行的总结和梳理,这篇论文主要就是讲解了如何进行自适应的告警分级方案。
发布时间:2021-11-18 15:01 | 阅读:7691 | 评论:0 | 标签: 分级 腾讯

工业互联网云平台信息安全关键技术

★作者 | 佟国毓,尚文利, 陈春雨,刘贤达,尹隆摘要:工业互联网是满足工业智能化发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。本文首先介绍了工业云平台的定义及基本结构,然后介绍了工业云平台发展现状和信息安全发展现状,最后结合发展现状分析了未来发展的趋势,为我国工业云平台信息安全技术的研究及发展提供参考。关键词:工业互联网;工业云平台;信息安全;智能制造1 前言新一轮信息革命与产业变革蓬勃兴起,工业互联网的发展成为全球关注重点与趋势。
发布时间:2021-11-17 20:26 | 阅读:8162 | 评论:0 | 标签: 安全 工业

阿里云ECS被加密货币挖矿恶意软件劫持

Alibaba ECS实例被劫持用于进行加密货币挖矿。弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器,可以为用户提供可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率。Trend Micro研究人员发现有攻击者劫持阿里云ECS实例来安装加密货币挖矿恶意软件,并使用ECS的服务器资源来进行加密货币挖矿。阿里云ECS为保护ECS的安全,ECS都预装了安全代理。因此,攻击者一般会尝试卸载恶意软件。研究人员在该恶意软件中发现了可以创建防火墙规则来丢弃来自属于阿里IP单位的包的代码。
发布时间:2021-11-17 13:13 | 阅读:9477 | 评论:0 | 标签:加密 阿里 恶意软件

第七届“美亚杯”圆满收官!云端两千余人同台竞技,近十万人观赛!获奖名单公布

2021年11月12日-14日,“美亚杯”第七届中国电子数据取证大赛暨网络安全执法新技术研讨会在线上成功举办。大赛采用直播方式,“云”邀请全国各地的伙伴共同观赛,直播累计观看人次近10万。本届“美亚杯”由中国电子数据取证大赛组委会组织,教育部高等学校网络空间安全专业教学指导委员会指导,中国刑事警察学院主办,厦门市美亚柏科信息股份有限公司承办,香港大学和香港警务处协办。大赛旨在于进一步促进我国电子数据取证相关专业人才培养工作,推进电子数据取证技术的经验交流,提高我国电子数据取证能力和水平,推动全国电子数据调查取证技术发展。
发布时间:2021-11-16 19:25 | 阅读:11901 | 评论:0 | 标签:网络安全 网络空间安全 美亚柏科 云端

趋势科技:恶意组织瞄准阿里云ECS实例进行加密货币挖矿

据趋势科技研究人员11月15日发布的博文,恶意威胁行为者正在利用阿里云ECS实例中的功能以进行门罗币加密劫持。网络犯罪分子的目标是阿里巴巴弹性计算服务(ECS)实例,禁用某些安全功能以进一步实现他们的加密劫持目标。阿里云提供了一些独特的选项,使其成为攻击者极具吸引力的目标。众所周知,威胁行为者正在积极利用配置错误的linux服务器,不管它们是运行在本地还是在云中。这些被泄露的设备大多用于加密劫持目的,主要用于挖掘数字货币Monero。一个臭名昭著的例子是TeamTNT,它是第一批将重点转向云服务的黑客组织之一。加密劫持战场由Kinsing和TeamTNT等多个威胁参与者共享。
发布时间:2021-11-16 12:25 | 阅读:8306 | 评论:0 | 标签:加密 阿里

社区分享|JumpServer助力容联七陌纳管大规模混合云资产

编者注:在2021年10月16日举办的“2021 JumpServer开源堡垒机城市遇见· 成都站”活动中,容联七陌的运维专家张大炜分享了题为《容联七陌JumpServer实战分享》的演讲。以下内容根据本次演讲整理而成。容联七陌是一家企业营销与服务全链路解决方案提供商,也是一家“以AI和通讯技术为核心、数据为驱动”的科技型公司。作为国内智能客服领域的领创者,容联七陌通过不断的技术创新推出面向企业营销、服务、数字化转型方向的多维度产品,向用户交付云客服、X-Bot、云呼叫中心、MoPower零代码开发平台等产品及解决方案。
发布时间:2021-11-15 19:24 | 阅读:9035 | 评论:0 | 标签:堡垒机 飞致云

社区分享丨JumpServer在云智天下多数据中心的应用实践

编者注:在2021年10月16日举办的“2021 JumpServer开源堡垒机城市遇见· 成都站”活动中,云智天下研发部经理周正军分享了题为《JumpServer在云智天下多数据中心应用实践》的演讲。以下内容根据本次演讲整理而成。成都云智天下是一家专注互联网小镇和智慧城市建设运营的高新技术企业。依托强大的通信网络、广电网络、互联网及物联网的技术实力,以及全程建设、管理、服务、运营的全链条实施能力,云智天下为互联网小镇、i成都、智慧景区、智慧社区、智慧校园、智慧厂园等场景提供互联网基础设施的安装维护暨后向增值服务等。
发布时间:2021-11-15 19:24 | 阅读:8612 | 评论:0 | 标签:堡垒机 通信安全 飞致云

中孚信息&云集至科技达成战略合作 共同开拓数字安全运营新局面

“十四五”规划和2035年远景目标纲要作出“营造良好数字生态”的重要部署。着力营造开放、健康、安全的数字生态,是“十四五”时期加快建设网络强国和数字中国、推动经济社会高质量发展的重要战略任务。战略签约 近日,本着共建数字安全运营生态的目标,网络安全产业生态合作案例再添新成果。国内第一家安全保密领域A股上市企业——中孚信息股份有限公司(以下简称“中孚信息”)与国内新一代全数据安全专业化企业——北京云集至科技有限公司(以下简称“云集至科技”)在京举行了战略合作签约仪式。未来,双方将在专业优势、规模效应互利,数据安全能力互补,数据安全治理体系共建等领域展开深度合作,同心聚力、共赢数字安全产业未来。
发布时间:2021-11-15 16:44 | 阅读:8180 | 评论:0 | 标签:中孚信息 云集至 战略合作 数字安全 安全运营 安全

云原生安全案例分享|企业如何构建容器安全防护?

案例概要某公司是一家互联网家具智能制造企业,通过云计算、大数据和AI人工智能等多项核心技术,以3D家居云设计系统、3D家居云制造系统、数控系统为核心,开发贯穿家居设计、营销、生产、管理全流程的软件系统,链接行业数字化生态全链路,为大家居产业提供前后端一体化解决方案。随着公司不断扩张,考虑到容器高效稳定、快速响应的特点,已将80%的业务系统部署在阿里云上,以容器来承载业务。
发布时间:2021-11-15 15:55 | 阅读:7584 | 评论:0 | 标签: 防护 安全 容器

2031年网络安全状况预测:云计算、供应链攻击、人工智能

虽然10年时间看起来很漫长,但网安行业的发展速度飞快。Security Intelligenc采访了三位网络安全专家,谈谈他们眼中网络安全的未来在何处。泰勒·科恩·伍德(Tyler Cohen Wood):作家、演讲者和前国防情报局的高级情报官员。罗杰·格莱姆斯(Roger Grimes):美国网络安全意识培训平台KnowBe4的拥趸者,几本攻击类书籍的作者。特洛伊·亨特(Troy Hunt):泄露数据查询网站Have I Been Pwned的创始人,曾在国会就数据泄露问题作证。三位专家讨论了云计算、密码、人工智能(AI)、数据泄露、供应链攻击的未来。
发布时间:2021-11-15 15:48 | 阅读:7731 | 评论:0 | 标签:攻击 人工智能 智能 网络安全 安全 网络

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云