记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

云端身份管理的起步建议

如果组织能理解到云计算的巨大潜力,那无疑能让数字化转型事半功倍。过去两年,各种事件已经表明扎实的网络安全至关重要,尤其在企业往云端迁移的时候。不过,云计算的关键在于企业确保采用了合适的身份管理。日益增长的云技术的使用,使得威胁份子能够违规获取的人类以及非人类身份大量增加。那些不把这个情况当回事的企业最终会发现自己成为信息泄露的牺牲品。看看Okta,这个被许多企业使用的身份管理平台。就在今年早些时候,犯罪组织Lapsus$宣称他们获取了Okta的一个超级账户。
发布时间:2022-08-04 05:17 | 阅读:31810 | 评论:0 | 标签:云端 身份

“2022护脸计划成果发布会”云端召开

2022年7月20日,由中国信息通信研究院(以下简称“中国信通院”)云计算与大数据研究所、可信人脸应用守护计划(以下简称“护脸计划”)、中国通信标准化协会TC602联合主办的“2022护脸计划成果发布会”在云端召开。“护脸计划”专家委主任、公安部信息安全等级保护评估中心原副主任毕马宁出席会议并致辞,“护脸计划”专家委副主任、北京大学法学院教授张平带来精彩主题演讲,人脸识别相关研究机构、高校、企业、律所等众多单位代表出席。
发布时间:2022-07-22 13:56 | 阅读:35803 | 评论:0 | 标签:云端

齐聚世界信息安全大会 | 深信服郑磊:数字时代,安全的未来在云端

  12月14日,2021 INSEC WORLD 成都·世界信息安全大会盛大开幕。大会以“数字经济 安全为钥”为主题,邀请了中国工程院院士沈昌祥院士和国际密码学会前主席、欧洲科学院院士Bart Preneel院士等海内外优秀行业大咖分享安全实践经验及最新技术,深信服等近40家知名企业集体亮相,共同探寻信息安全行业发展最新脉搏,助推中国网络信息安全产业发展。  深信服副总裁郑磊受邀出席,并在主论坛上发表了“安全的未来在云端”的主题演讲,针对数字时代的安全建设新挑战、新思路以及深信服的最新实践成果等进行分享。
发布时间:2022-07-16 02:15 | 阅读:40264 | 评论:0 | 标签:云端 安全

云上资产频陷“安全风暴”!亚信安全信舱DS构建云端核心防护能力

云主机安全,从主机防病毒、入侵防护,到应用程序控制、行为监测及响应,再到主机加固与运营等,安全能力层层递进,防护要求也节节升级。面对云环境下越发复杂和严峻的安全风险,云安全应该从何做起?如何打造云端的核心防护能力?立于风暴中心,看清风险所在云服务极大地满足了用户使用和拓展存储资源、软件资源和计算资源的需求,而主要风险正来源于此。云平台虚拟化资产数量庞大难以维护企业内部极少有人能及时了解本身的核心资产,如虚拟服务器规模、域名、网段的清晰情况。尤其是资产和组织架构越来越复杂之后,云主机数量统计几乎成了一道最难搞懂的“高考数学题”。
发布时间:2022-05-24 11:44 | 阅读:22598 | 评论:0 | 标签:云上资产 云主机 云主机安全 云安全 云端 防护 安全 信安

SUSE 发布 NeuVector 5.0 从数据中心、云端到边缘全面拓展云原生安全能力

KubeCon Europe,西班牙,瓦伦西亚 – 2022 年 5 月 17 日 - 企业级开源解决方案领导者 SUSE 发布了容器安全平台NeuVector 5.0,这是 NeuVector 自 1 月份开源以来的首个版本,该版本已经集成到刚刚发布的 SUSE Rancher 2.6.5 中。NeuVector 新版本的发布进一步实现了 SUSE 全面整合云原生平台的愿景,将助力用户构建和部署 Kubernetes 应用程序,并轻松实施安全防护,加速数字化转型。
发布时间:2022-05-17 18:59 | 阅读:44065 | 评论:0 | 标签:云端 安全 Tor

疫情之下聚焦安几零信任 国内首次云端投资签约仪式

继2021年赢得思德创投的天使轮融资后,2022年安几网安又获汉理资本战略轮融资。此次融资由汉理资本领投,老股东思德创投跟投,主要用于零信任安全相关的研发技术投入、人才引进和市场开拓,持续优化产品矩阵,增强安几网安在零信任产品领域的服务能力和落地能力,加速安几零信任产品业务在国内市场的全覆盖。5月1日,安几网安和汉理资本借力云端技术,举办国内首次云端投资签约仪式,同时特邀天使轮思德创投合伙人白柠,上海仪电集团战略企划部总经理刘山泉,上海交通大学苏州人工智能研究院常务副院长廖鹏,上海赛博网络安全产业创新研究院院长惠志斌,长三角数据要素流通服务平台发起人乐巍,共话零信任安全工程。
发布时间:2022-05-02 16:05 | 阅读:79808 | 评论:0 | 标签:云端

国内首次 | 安几网安&汉理资本云端投资签约仪式

疫情之下聚焦安几零信任国内首次云端投资签约仪式继2021年赢得思德创投的天使轮融资后,2022年安几网安又获汉理资本战略轮融资。此次融资由汉理资本领投,老股东思德创投跟投,主要用于零信任安全相关的研发技术投入、人才引进和市场开拓,持续优化产品矩阵,增强安几网安在零信任产品领域的服务能力和落地能力,加速安几零信任产品业务在国内市场的全覆盖。
发布时间:2022-05-01 10:42 | 阅读:92943 | 评论:0 | 标签:云端 网安

非可信环境下的云端数据加密与授权方案

#网安智库 405个 摘  要:将数据存储至云端可以有效降低用户的存储成本、提升数据共享便捷性,但在非可信环境下云端存储的数据面临诸多安全风险。虽然,数据加密能够保证数据的安全性,但却损失了数据共享的便捷性;因此,提出了一种基于格理论的属性基加密与授权方案。该方案中,数据所有者能够根据授权用户的属性设置密文策略,在数据加密的同时保证授权的灵活性。针对量子计算的发展可能带来的安全挑战,基于格构造抗量子的方案可以有效提升安全性。此外,利用区块链技术存储数据信息,以应对非可信云服务的伪造、篡改数据等行为。最后,分析了方案的安全性与各方面性能,结果表明所提方案能够适用于非可信的云存储应用。
发布时间:2022-04-07 23:18 | 阅读:87538 | 评论:0 | 标签:加密 云端

安全知识图谱 | Log4j事件云端数据分析

阅读:17Log4j漏洞攻击影响范围深远,为了有效观测、识别相关漏洞的攻击情况,绿盟科技通过监测与跟踪分析云端数据,洞察事件攻击态势,挖掘攻击模式,加速关键攻击事件的定位与研判。以下为基于绿盟云监测进行分析得到的数据,时间截止至2022年1月4日零时。一、 态势观测:Log4j攻击趋势从图1可以看出,绿盟云端监测到的Log4j攻击事件在漏洞曝光之初即呈现爆炸式增长的态势。随着政策响应、防护策略与攻击目标、攻击技战术的博弈,攻击事件爆发初期出现波动但持续增长,于12月19日达到攻击顶峰,随后呈现整体下降的态势。
发布时间:2022-01-07 10:52 | 阅读:98564 | 评论:0 | 标签:安全分享 Apache Log4j 安全技术 安全漏洞 安全知识图谱 知识图谱 云端 安全 分析 log4j

在云端构建安全防护体系的三点建议

在12月14日举办的2021 INSEC WORLD 成都·世界信息安全大会上,深信服副总裁郑磊发表了“安全的未来在云端”的主题演讲,针对数字时代的安全建设新挑战、新思路以及深信服的最新实践成果等进行分享。深信服副总裁郑磊在主论坛上分享郑磊指出,数字化转型带来了用户和业务系统的高度离散化,即用户可从任意位置(如在家、咖啡厅、分支机构等),使用任意设备(如手机、电脑、IoT设备等)访问各种应用;而应用自身又会分布在各种形式的基础设施上,如传统数据中心、公有云、私有云、边缘计算节点、托管云等。
发布时间:2021-12-24 16:46 | 阅读:67860 | 评论:0 | 标签:世界信息安全大会 SASE 云端安全防护 深信服 云端 体系 防护 安全

云端MDR落地重庆 合川携手360打造城市安全运营标杆

“十四五”规划中提出,我国要打造数字经济新优势、协同推进数字产业化和产业数字化转型。这一总体目标直接反映到全国各地对数字城市、数字政府建设的部署上。2021年,重庆市印发《重庆市信息安全产业高质量发展行动计划(2021-2025年)》,强调信息安全产业是建设网络强国、数字中国的重要保障,要将信息安全产业打造成为全市数字经济的重要支撑,护航数字经济与实体经济融合发展。
发布时间:2021-12-24 10:34 | 阅读:51356 | 评论:0 | 标签:云端 安全运营 安全 360

2022 ICT深度观察报告会 | 区域数字化转型与融合发展分论坛将于12月22日云端与您相见

工业互联网园区的建设与转型应当从何入手,未来发展道路如何?突破工业互联网核心技术,标识解析如何在工业互联网园区建设中发挥作用? 新
发布时间:2021-12-22 12:18 | 阅读:70110 | 评论:0 | 标签:云端

云端环境下的大数据安全问题分析与总结

 近年来,数据在速度、体积以及类型多样性方面急速增长,这使大数据的存储、管理、分析及其安全性均面临挑战。很多组织和公司经常使用云端系统来部署和实施大数据,而其实这些云端可能存在一些安全性问题。本文总结了云端环境中最常见的网络安全威胁和常用的修复技术。 一、导言云端系统具有很好的处理和分析大数据的可拓展性,因而被业界广泛使用。但是云端所面临的安全问题与传统的数据储存系统所面临的安全问题相去甚远,因此也新引发了云端系统安全和隐私问题的威胁讨论。云端系统涉及的不仅是储存问题,还有传输、管理等问题,本文总结了近些年来在大数据安全领域的研究情况。
发布时间:2021-11-24 15:48 | 阅读:88669 | 评论:0 | 标签:大数据 数据安全 云端 安全 分析

第七届“美亚杯”圆满收官!云端两千余人同台竞技,近十万人观赛!获奖名单公布

2021年11月12日-14日,“美亚杯”第七届中国电子数据取证大赛暨网络安全执法新技术研讨会在线上成功举办。大赛采用直播方式,“云”邀请全国各地的伙伴共同观赛,直播累计观看人次近10万。本届“美亚杯”由中国电子数据取证大赛组委会组织,教育部高等学校网络空间安全专业教学指导委员会指导,中国刑事警察学院主办,厦门市美亚柏科信息股份有限公司承办,香港大学和香港警务处协办。大赛旨在于进一步促进我国电子数据取证相关专业人才培养工作,推进电子数据取证技术的经验交流,提高我国电子数据取证能力和水平,推动全国电子数据调查取证技术发展。
发布时间:2021-11-16 19:25 | 阅读:59101 | 评论:0 | 标签:网络安全 网络空间安全 美亚柏科 云端

“连点成线,织线成网”,区域化云端威胁情报库如何布局

随着政府电子政务数据公开的快速发展与应用,政府行业信息化程度的不断加深,行业内部面对的网络安全威胁愈加频繁,面临的经济损失风险不断加大。基于此,威胁情报库这一概念,以其独特性逐渐被人们所关注。它能够收集海量数据、精准发现潜在威胁,可以用于识别和检测威胁的失陷标识,同时对威胁或危害的响应或处理决策提供信息支持。威胁情报库,是针对安全威胁、威胁者、利用、恶意软件、漏洞和危害指标,所收集的用于评估和应用的数据集。对于机构设置多,网络环境复杂的政府行业,威胁情报库有着针对性威胁发现、安全威胁预警、事件响应及时、为溯源追踪提供证据留存等实际作用,这也是越来越多的政府行业或机构青睐威胁情报库的主要原因。
发布时间:2021-09-01 19:03 | 阅读:90567 | 评论:0 | 标签:云端 情报 威胁情报

防止云端数据与查询行为泄露—可搜索加密

一、背景在数据爆炸的当今社会,数据本地化已经不能满足用户业务需求,越来越多的数据需要被共享,因此越来越多的用户选择数据上云服务器。然而,这会引入两个问题:一是云服务器大多都是第三方人员管理或者运维人员管理,二是大多数用户存储的数据总是以明文的方式出现。那么关于这部分未被加密的数据,云端的管理人员能够随意检查,更改,间接从服务器平台删除。一旦管理人员进行了这些恶意的操作,将导致一系列严重后果;如随意窥探用户的隐私信息,甚至恶意修改用户数据等,给用户带来了信息泄露和丢失的困扰。
发布时间:2021-08-27 19:21 | 阅读:117960 | 评论:0 | 标签:加密 云端 泄露

Authing 云端单点登录技术,助力 SaaS 企业轻松上阵加速业务布局 | 案例

中国 SaaS 行业一直受到国内腰部企业的数量规模以及支付意愿的影响,和西方相比还是相对扩张缓慢。但在疫情影响下,加速催生了数字化的各种需求和支付意愿, SaaS 行业正迎来新一轮的发展机遇。无可否认,软件即服务是大势所趋,所有的 SaaS 企业都希望能聚焦核心业务,降低其他重复性的开发和 IT 负荷。所以,通过低成本快速集成灵活可扩展的应用成为了公认优选。什么是单点登录技术随着应用不断增加,几乎所有企业都深受重复开发身份模块、统一用户管理的苦恼。SSO(单点登录)作为整体的单一登录点,用户只需登录一次,就可以访问其他所有相互信任的应用系统。想象您的家里,它有大门及各种相连但独立上锁的房间。
发布时间:2021-08-04 17:04 | 阅读:81773 | 评论:0 | 标签:saas 蒸汽记忆 云端 SaaS

云端赋能筑就网安强国,知道创宇亮相2021中国互联网大会

7月13日,2021(第二十届)中国互联网大会于北京国家会议中心正式开幕,本次大会为期三天,知道创宇作为安全企业亮相大会,同业界共话数字经济新发展。中国互联网大会是中国互联网协会主办的年度行业盛会,至今已成功举办了19届。历届大会得到了工业和信息化部、国家互联网信息办公室、国家发展和改革委员会、北京市政府等部门的指导与支持。发展新阶段·安全新理念·产业新格局数字化蓬勃发展,网络强国建设时不我待本次中国互联网大会的主题为“新阶段、新理念、新格局——互联网引领数字经济新发展”。
发布时间:2021-07-14 19:10 | 阅读:121178 | 评论:0 | 标签:云端 网安

下一代网络靶场:将事件响应演习带入云端

IBM X-Force始终秉承“以事件响应为中心”,使客户始终处于网络安全体验的最前沿,其中包括在云原生环境中进行响应。那么,什么是“云原生”(Cloud Native)?云原生这个概念最早于2013由Pivotal公司的Matt Stine首次提出。
发布时间:2021-04-13 19:37 | 阅读:66830 | 评论:0 | 标签:云端 靶场 网络

如何通过NIST网络安全框架优化云端业务的安全运营

编者按生产平台负载向云服务的迁移每年以超过35%的速度增长。向云平台的迁移要求安全计划重新评估安全体系结构,流程和组件,以保持有效性和效率,保护其敏感的业务应用程序。本文将讨论如何运用NIST网络安全框架优化云平台的安全运营工作,希望大家读完有所收获。概述以下是一些企业使用云平台案例的成功因素。这些案例在将关键服务移至云平台的同时,维持了原有的安全性甚至提高了安全性:将云服务商提供的安全服务与第三方安全产品或服务相集成,以保护关键业务。
发布时间:2021-04-05 08:48 | 阅读:157208 | 评论:0 | 标签:云端 网络安全 安全运营 安全 网络

2021绿盟科技合作伙伴大会|万人共赴云端盛会 凝心聚力书写合作新篇章

全文共2129字,阅读大约需要5分钟。3月19日,以“聚以致远·同心领航”为主题的2021绿盟科技合作伙伴大会顺利召开。本次大会首次采用线下举办+线上直播的形式,超过两万人共赴“云端盛会”。绿盟科技与合作伙伴分享渠道战略布局、解读渠道合作政策、剖析商业机会、洞见绿盟科技核心产品竞争力,助力合作伙伴健康稳健发展。同时,第一届渠道战略委员会会议也在当日上午举行,绿盟科技管理层与多位渠道合作伙伴就渠道转型和发展进行深入交流和探讨。
发布时间:2021-03-19 22:40 | 阅读:107993 | 评论:0 | 标签:云端

面对云勒索病毒攻击,企业应如何制定云端保护策略?

收录于话题 新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,生产、服务、消费等场景都变得在线化。随着线上需求的激增,中国企业也向数字化、智能化的方向加速转型,利用无服务器、容器和机器学习等新技术,将工作负载从数据中心迁移到云端。然而,中国企业在享受云端数据管理的高性价比、高扩展性及灵活性的优势时,云安全问题也随之而来。整体来看,大多数中国企业上云的过程是分布实施的,这意味着企业的IT环境会变成混合云、多云的架构,复杂性大幅提高,网络暴露面加大,企业所面临的云安全威胁也与日俱增。知己知彼,方能百战不殆。
发布时间:2021-03-12 10:14 | 阅读:225615 | 评论:0 | 标签:攻击 云端 勒索 病毒 保护

新威胁:能云端化配置C2的套娃(Matryosh)僵尸网络正在传播

版权 版权声明:本文为Netlab原创,依据 CC BY-SA 4.0 许可证进行授权,转载请附上出处链接及本声明。 背景 2021年1月25日,360网络安全研究院的BotMon系统将一个可疑的ELF文件标注成Mirai,但网络流量却不符合Mirai的特征。这个异常引起了我们的注意,经分析,我们确定这是一个复用了Mirai框架,通过ADB接口传播,针对安卓类设备,主要目的为DDoS攻击的新型僵尸网络。它重新设计了加密算法,通过DNS TXT的方式从远程主机获取TOR C2以及和C2通信所必须的TOR代理。
发布时间:2021-02-02 11:21 | 阅读:243087 | 评论:0 | 标签:DDoS DNS TXT 云端 僵尸网络

40支“白帽黑客”战队聚云端 挑战工业互联网内生安全防御

智能装配网络安全系统。之江实验室供图中新网杭州12月20日电(钱晨菲)20日,“之江杯”工业互联网内生安全防御国际精英挑战赛在杭州开启。来自美国、俄罗斯、德国、英国、日本、新加坡、韩国等国的国际知名战队,以及来自清华大学、北京大学等中国高校和企业的共40支顶尖“白帽黑客”战队齐聚云端,对基于内生安全理论及技术研制的工业互联网拟态防御系列设备进行为期三天的高强度攻击。据悉,该大赛的靶标是之江实验室自主研发的国内首套工业互联网内生安全系统,包含云数据中心到网关、DCS(分布式控制系统)、MCU(微单元控制)等,一体化解决功能安全与网络安全问题。
发布时间:2020-12-21 23:20 | 阅读:177359 | 评论:1 | 标签:安全报 防御 云端 黑客 白帽 安全

云端PC:微软即将从云端启动Windows

越来越多的证据表明Microsoft可以很快推出新的Cloud PC服务。这是来自云的Windows流服务。在今年7月底,谣言在互联网上四处流传,微软可以使用将于2021年推出的台式机即服务产品。现在有新的迹象表明,作为要调用的服务,Cloud PC实际上可以很快看到曙光。作为“ Windows Latest”报告,Cloud PC已出现在Microsoft的官方支持文档中。URL cloudpc.microsoft.com下还有一个官方网站。微软希望通过Cloud PC通过其Azure云基础架构将Windows 10作为桌面即服务流式传输到所有可能的设备,包括智能手机。
发布时间:2020-11-29 18:11 | 阅读:314253 | 评论:0 | 标签:IT业界 云端 windows

就在今日!2020 TCTF总决赛云端开战,《脱口秀大会3》冠亚军来助阵

收录于话题 就在今天,腾讯信息安全争霸赛(TCTF)2020总决赛正式开赛。多国顶尖安全战队“云端”集结,点燃终极之战!01新老力量正式交锋顶尖战队上演云端争霸2020 TCTF总决赛首日,来自中国、美国、德国、日本、韩国等全球15支顶尖极客战队和来自国内高校的15支新星战队正式开启“云端”较量。高手云集的国际赛里,来自中国台湾地区的Balsn战队率先夺得一血并持续发力,暂居比赛首日第一。国际赛趋势榜而代表了我国网络安全新锐力量的新星赛战况同样激烈,来自浙江大学的AAA战队愈战愈强,最终以2397分的好成绩暂居榜首。
发布时间:2020-09-26 23:37 | 阅读:159659 | 评论:0 | 标签:云端

9月25日每日安全热点 - 微软云端检测Empire捕获gadolinium组织

漏洞 VulnerabilityCVE-2020-8437: uTorrent 漏洞和 EXP 解读https://blog.whtaguy.com/2020/09/utorrent-cve-2020-8437-vulnerability.htmlInstagram 远程代码执行漏洞(安卓 和 IOS 平台)
发布时间:2020-09-25 12:23 | 阅读:86723 | 评论:0 | 标签:云端 安全

XCon2020||如约盛放云端启航 技术盛宴共话安全

2020年8月19日-20日,第19届XCon安全焦点信息安全技术峰会在嘶吼传媒官网及保利威平台同步直播。本届会议共吸引到上万名参会者实时观会,与十余位国内安全技术专家、一线安全从业者在线互动,共同开启了一场盛放于云端的安全技术盛宴。本届峰会自4月15日启动以来,共收到来自阿里巴巴、腾讯、360、绿盟、安天在内的数十家国内知名网安企业的30余个专业性技术议题,经过组委会的严格筛选,最终10个议题在会议期间权威发布。
发布时间:2020-08-21 12:41 | 阅读:107650 | 评论:0 | 标签:云端 安全

一朝跌落云端,Yam Finance智能合约漏洞事件分析 ​

红薯刚种下,就得挖出来了?今日DeFi领域再次发生一起魔幻事件,呼声极高的红薯项目一经上线,流动性矿工们就开始疯狂涌入。短短8个小时内,Yam Finance中锁仓总价值就超过2亿美元。COMP挖矿带动了DeFi产业出圈,而YAM直接带动了DeFi头部项目集体上涨,堪称“一飞冲天”。然而短短36小时内,眼见它高楼起,高楼塌。数亿美元因为一个小小的漏洞,消失于无形。本以为反应迟钝的自己损失了一个亿,没想到保住了自己的五块钱。好好的小红薯,究竟承受了什么? 事件背景8月12日,YAM Finance官方宣布他们发现了一个智能合约漏洞,并称该漏洞将生成超出最初设定数量的YAM代币。
发布时间:2020-08-19 18:03 | 阅读:100823 | 评论:0 | 标签:漏洞 智能合约 云端 智能

【多重福利曝光】XCon2020云端参会攻略,这一条足矣!

8月19日-20日,XCon2020安全焦点信息安全技术峰会即将在云端盛大启幕。这不但是XCon创办19年来的首次云上直播,更是品牌自开创以来的首次全免票开放。我们希望在疫情之后,以这样的方式回归XCon创立的初衷——一个纯粹而优质的技术交流平台,我们也希望让更多深爱技术、热爱信息安全的人加入其中,去享受探究技术带来的快乐,从每一个个体出发,共同去推动国内信息安全生态体系的构建和技术的发展。
发布时间:2020-08-18 12:15 | 阅读:105655 | 评论:0 | 标签:云端

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁