记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

边缘计算与安全概述(附《OpenStack边缘计算白皮书》中英译文下载)

阅读: 3随着万物互联趋势的不断加深,智能家居、智慧城市等终端设备数量不断增多,终端数据的增长速度远远超过了网络带宽的增速,一种全新的思路诞生:通过网络,在海量的网络边缘设备实现云计算的功能。本篇文章介绍边缘计算的定义、架构和安全性考量,以及边缘计算的应用落地。文章目录边缘计算的兴起边缘计算是什么?边缘计算参考架构边缘计算安全边缘计算应用示例总结《OpenStack边缘计算白皮书》中英译文下载边缘计算的兴起近十多年来,中心化的云计算模型一直被认为是标准的IT交付方式,通过数据中心集中提供丰富的计算和存储资源。但是随着万物互联趋势的不断加深,智能家居、智慧城市等终端设备数量不断增多,终端数据的增长速度远远超过了网络带宽的增速;同时AR/VR、车联网等众多新应用的出现对网络延迟提出了更高的要求。据IDC数据统计,到
发布时间:2018-04-23 20:05 | 阅读:99120 | 评论:0 | 标签:技术前沿 云安全 云计算 边缘计算 边缘计算安全

金融安全分析报告之我见

阅读: 613天下熙熙皆为利来,天下攘攘皆为利往,逐利更是攻击者的天性。随着金融科技日渐成为金融产品的重要支撑手段,攻击者也在不断丰富其攻击目标和攻击手段,以图提升自身的攻击变现能力。一方面,攻击者对金融科技系统的渗透逐步深入,从网络服务、金融业务逐步深入到核心业务数据、用户财产和隐私。攻击者不再满足于危害金融系统的可用性,更青睐从贩卖数据和资产转移中直接获利。另一方面,攻击者不局限于传统针对信息系统的攻击,愈多从人员的角度迂回渗透,勾结内部人员进行数据倒卖。Loudhouse曾发布的企业安全调查报告显示,如果价格到位,35%的员工会倒卖包括公司专利、财务记录和客户信用卡等敏感数据。这一调查事实也侧面应证在网络安全、业务安全和数据安全之外,人员安全同样也应引起足够重视。文章目录网络安全威胁增高数据安全威胁增高业
发布时间:2018-04-22 03:25 | 阅读:130844 | 评论:0 | 标签:安全报告 业务安全威胁 云计算 区块链 数据安全威胁 金融安全分析报告

你或许不知道SDP 但它能改变IaaS安全现状

阅读: 7软件定义边界(Software Defined Perimeter,SDP)由云安全联盟(CSA)于2013年提出,在2017年2月,CSA正式发布《Software Defined Perimeter for Infrastructure as a Service》白皮书。本文对其主要内容进行整理,也结合了我们对于SDP的认识,希望读者在读完本文后能够对SDP在IaaS中的应用有一个较为深入的了解。文章目录IaaS 基本介绍IaaS 安全需求新挑战用户访问场景的变化位置不再作为网络访问级别的主要标准IaaS 环境在不断变化IP 地址问题IaaS需要解决两个问题安全远程访问用户访问的可见性和可控性使用软件定义边界解决IaaS安全访问问题软件定义边界简介SDP 优势现有技术缺点SDP 优势总结SDP在I

神乎其神的Rowhammer:用比特位翻转实现云虚拟机夺权

我先前在FreeBuf的文章中介绍过一种名为Bitsquatting的攻击手法,这是一种超高端的钓鱼攻击:我们假定内存、CPU缓存由于环境,或者制造缺陷,产生内存的比特位翻转,就可能导致原本我们要访问某家网站,最终由于这种硬件错误,却访问了与这家网站域名相近的钓鱼站点。 其实我个人真正钟爱的领域是成像和半导体,在我去年也算是半只脚踏进神圣的安全行业之后,第一次听说比特位翻转这种听起来极为高端的攻击方式就有些惊呆的感觉。而且这还不是个传说,先前Sun所推的UltraSparc II处理器就存在这样的问题——简单来说,采用UltraSparc II CPU的服务器有些时候会毫无征兆地出现随机性错误,最后发现问题出在SRAM介质之上,据说在生产过程中SRAM存储部分被辐射物污染,可以导致Cache的比特位翻转。 C
发布时间:2017-05-06 01:55 | 阅读:97455 | 评论:0 | 标签:专栏 Rowhammer 云计算 比特位翻转 硬件安全

关于安全服务模型的一些思考

阅读: 96本文从为人们所熟知的云计算出发,类比云计算服务模式所带来的种种好处,提出一些安全服务提供方式的思路。希望能够借鉴云计算模式的优势,使安全防护能够更方便、更有效的为用户提供服务。作者:创新中心   江国龙   刘文懋文章目录概述安全服务交付新模式—SECaaSSaaS化的安全服务PaaS化的安全服务IaaS化的安全服务总结概述云计算的发展,可以说是信息技术领域的一次革命。以计算、存储、网络虚拟化等技术为依托,将所有的IT资源虚拟化,形成资源池,通过云计算管理平台,统一为用户提供所需的服务。这样用户在使用相应的服务时,可以像使用传统的水、电、燃气一样,按需购买,按需付费,而避免了复杂的配置、管理和运维。云计算的主要模式就是把各种资源以服务的方式提供给客户,它的服务模型形成了“xxx-as-a-Servi

深信服的“野心”:安全与云计算的双料冠军

上周五,深信服在京发布安全与云计算两大子品牌,意味着该公司已经把云与安全并列,正式进军云计算市场。 事实上,深信服早在四、五年前就已经布局云计算领域,并着手进入IT基础设施市场。经过几年来的发展,无论在技术、产品,还是在市场方面都已经有了不俗的成绩。根据今年3月份安全牛的报道,2016年,深信服有50%的研发资金投在了超融合技术和虚拟化产品的研发上。 深信服是一家年收入达16.1亿人民币(2015年)的安全公司,无论是技术实力还是市场占有率,都堪称是国内网络安全厂商中的第一梯队。目前,它也是国内唯一一家以安全厂商的身份,高调进入云计算领域的企业。那么,一个安全公司为何要进入竞争激烈的云计算市场,又如何与目前的云计算巨头竞争呢? 一、安全基因 云计算的急速发展扩张已是不争的事实,但目前云计算发展的一个非常大的
发布时间:2016-11-22 01:35 | 阅读:94068 | 评论:0 | 标签:行业动态 云安全 云计算 深信服

肖力:阿里云重新定义云时代的安全本质

随着业务的快速发展,云计算有可能成为继大型计算机、PC机和互联网之后的第四次IT产业革命。与此同时,安全也从企业上云的顾虑变为云计算的核心竞争力。CSA云安全联盟统计,64%的企业认为云上更安全。“传统IDC要求用户对所有安全问题负责,到了云上,安全迎来责任共担新时代,安全问题变成厂商与用户共同解决。”7月13日2016阿里安全峰会上,阿里云安全事业群资深总监肖力总结七年实践,重新定义云计算时代的安全本质。事实上,责任共担模式并非云计算厂商独创。小区公共治安维护依靠保安和片警,各家各户防火防盗业主自己要承担起相应的责任,就是典型的责任共担模式。对云计算厂商来说,责任共担即是厂商充分承担起云平台本身的安全保障责任,并全力维护云上客户的安全。目前,云安全责任共担模式在业界已经达成共识。在海外,亚马逊AWS、微软Az
发布时间:2016-07-14 17:30 | 阅读:99394 | 评论:0 | 标签:厂商供稿 SaaS服务 云计算 第四次IT产业革命

云计算核心组件QEMU连爆10枚高危漏洞

自5月至今,作为云计算重要基础组件的QEMU已经被连续爆出10枚高危漏洞,从官方网站漏洞描述看,这10枚漏洞分别会造成包括“虚拟机逃逸”、“宿主机运行时信息泄露”、“拒绝服务”等后果。目前QEMU官方已经联合RedHat安全团队处理并披露了这10枚高危漏洞。这10枚漏洞均由奇虎360信息安全部云安全团队的成员发现并向官方汇报。云计算核心模块QEMU作为支撑云计算的基础模块,QEMU是存在于xen和kvm两款主流云系统平台中,用以实现设备模拟的软件。通过QEMU,用户可以实现在虚拟机中使用键盘,网络通信,磁盘存储等诸多需要硬件设备参与才能实现的功能。QEMU是一款存在于xen和kvm系统中的用以实现设备模拟的软件,据统计,QEMU在国内云系统市场中的使用率接近90%。QEMU能偶实现在虚拟机中使用键盘,网络通信,
发布时间:2016-06-08 07:10 | 阅读:63442 | 评论:0 | 标签:威胁情报 QEMU 云计算 漏洞

你知道吗?OpenStack与微隔离结合了

昨天下午,山石网科与UMCloud召开新闻发布会,宣布双方达成战略合作。左起:UMClound首席执行官 季昕华 山石网科总裁兼CEO 罗东平一、云服务需要一流的安全产品作保障UMCloud是国内知名公有云企业UCloud与全球领先的OpenStack提供商Mirantis新成立的合资公司,发力私有云市场。UMClound首席执行官季昕华在致辞中表示:中美科技公司的合作模式共经历了三个阶段,最初是美国公司在中国成立分公司或者是办事处来销售美国产品。第二阶段是国内企业为了获取技术成立合资公司,美方主导中国是以销售为主。现在UClound与Mirantis成立的公司则进入了3.0模式,就是由中国主导的,美国和中国的技术相结合。“我们希望在本土能够建立起一个开放的、标准的平台,能够帮助中国的企业,包括政府,能够使用最
发布时间:2016-06-03 18:55 | 阅读:64365 | 评论:0 | 标签:行业动态 UCloud 云计算 山石网科

中安比特戴林博士参加中国网络安全年会后免费公开两项重要专利

2016年5月24日至26日,由CNCERT主办的“2016中国网络安全年会”在四川省成都市世纪城国际会议中心隆重举办。此次年会以“聚网络英才·筑安全生态”为主题,来自政府部门、重要信息系统、企业、行业协会、科研院所等单位以及CNCERT国际合作伙伴的代表等九百余人参加。吴建平院士、杨义先等国内信息安全顶级专家分别做了精彩演讲,为“互联网+”安全健康发展建言献策。北京中安比特科技有限公司创始人兼CEO戴林博士也受邀出席,并在会上做了题为“云计算和大数据环境下的数据安全管理”演讲,与业界精英和安全行业大伽齐聚一堂,共襄盛会。戴博士从科学研究和产业化结合的角度,对当前云计算和大数据形势下的数据安全管理问题进行了深刻分析和高度概括,并在演讲中介绍了针对新形势下数据安全问题的解决方案。戴博士指出,云计算和大数据已成为时
发布时间:2016-06-01 20:55 | 阅读:79468 | 评论:0 | 标签:厂商供稿 中安比特 云计算 大数据

2016云安全企业印象

随着云计算的快速普及和应用,云基础设施安全得到前所未有的关注。然而,云安全是否能迈向更好的未来了?大中型企业如何看待云安全大中型企业对云安全的态度是又爱又恨。一份企业市场云安全状态的新研究报告指出,企业将安全列为云计算带来的首要好处,但同时也将之列入了最常见的挑战之中。这种痛并快乐着的感觉不仅揭示了企业是怎样看待云计算带来的好处的,也表达出他们会怎么对抗安全问题来充分利用起云平台。云安全无法阻止人类犯蠢超过90%的公司使用云,而且大多数公司用云存储关键数据。这种情况下,对隐私和数据安全的担忧还是很突出的。而将云计算神话作为安全风险持续渲染的,正是媒体对高调攻击的全方位报道。举个例子,2014年,塔吉特和家得宝安全事件之后,数千万客户信用卡号被泄露。另外,有争议的苹果iCloud黑客事件,造成了无数名人落照曝光。
发布时间:2016-04-03 15:00 | 阅读:59674 | 评论:0 | 标签:行业动态 云安全 云计算 企业

十二大云安全威胁

在将应用和数据迁移到云端这件事上,企业不再裹足不前,但安全问题依然需要加以密切关注。最小化云端安全风险的第一步,就是要认清那些顶级安全威胁。云计算的共享特性和按需定制本质除了给企业带来效率上提升,也引入了新的安全威胁,有可能使企业得不偿失。之前云安全联盟(CSA)的报告便指出,云服务天生就能使用户绕过公司范围内的安全策略,建立起自己的影子IT项目服务账户。新的安全控制策略必须被引入。下面是云安全联盟列出的2016年“十二大云安全威胁”,云服务客户和提供商都可以根据这份CSA放出的报告调整防御策略。威胁 No.1:数据泄露云环境面对的威胁中有很多都与传统企业网络面对的威胁相同,但由于有大量数据存储在云服务器上,云提供商便成为了黑客很喜欢下手的目标。万一受到攻击,潜在损害的严重性,取决于所泄露数据的敏感性。个人财务
发布时间:2016-03-14 19:00 | 阅读:82469 | 评论:0 | 标签:牛闻牛评 CSA 云计算 安全威胁

2016 RSA议题:云计算当道,企业该如何阻止恶意软件?

有数据表明,储存于云端应用中的每100个文件中就有4个含恶意软件。HR:小心引狼入室假设你是一名HR,现在有一个职位出现空缺,需要你尽快找到合适的人选。那么,你会怎么做呢?不用犹豫,你肯定会去各大招聘网站发招聘讯息,然后你的邮箱便会被若干求职简历挤爆,你决定将这些简历同步到云上的文件夹中以便团队其他成员可以访问它们。“自动同步”无疑让分享变得高效、便捷,但是这里存在一个问题。其中有一个简历包含恶意软件,那么现在你团队中的所有成员都被感染了。“欢迎来到恶意软件的天堂!”Netskope首席科学家Krishna Narayanaswamy在RSA大会云安全联盟峰会上如是说。NetSkope公司分析了存储在云端应用工程需的数据之后,发现每1000个文件中就有4个带有恶意软件。这就意味着潜在可能发
发布时间:2016-03-10 15:55 | 阅读:75075 | 评论:0 | 标签:文章 RSA 云计算 恶意软件

RSA2016 绿盟君带你看云安全

阅读: 6作者: 周凯 李国军美国时间2月29日,为期5天的RSA Conference 2016(RSA2016)安全大会在美国旧金山盛大开幕,作为安全界的奥斯卡、全球IT趋势的风向标,此次RSA大会汇集了超过3万名观众参会,500多家全球顶级安全厂商联袂参展。作为连续9年RSA参展商,绿盟君带你玩转云安全。 绿盟君云安全第一次参加RSA大会的人会有很多感悟,因为很多安全相关的会仪,更多的时候是4A领域(4A可以理解为集中统一的帐号管理Account、授权管理Authorization、认证管理Authentication和安全审计Audit),不像RSA的会议,涉及的安全领域如此之广,如此之全。同时也反映出了信息安全的复杂性和专业性,虽然每个厂商都有自己擅长的领域,但没有那个厂商能够解决所有的安全问题。云
发布时间:2016-03-03 16:50 | 阅读:76653 | 评论:0 | 标签:技术分享 CASB RSA2016 RSA大会 SDS 云服务与云安全 云计算 公有云选择 绿盟君带你 绿盟科技

三大运作机制让云成为当前最好的安全解决方案

无论你是一家大公司,还是一家非营利性组织,抑或你只是一个在日常生活中没事就发发微信、刷刷淘宝、晒晒个人大头照的普通人,你或多或少地都已经登上了云端,应用着大大小小的云应用、云环境。亚马逊云、苹果iCloud云、阿里云、腾讯云、百度云、金山云……这世界仿佛冒出了无数的云,高速、高效、便捷地与整个世界实现了互联。然而,就是这样一种高速、高效、便捷的系统却受到了无数的质疑,因为在一般人的概念里,把所有的东西都放在云端总有一种不脚踏实地的感觉。人们普遍觉得,和传统的以防火墙、负载均衡、访问审计、网域隔离等为主的网络安全策略相比,表面上看起来无比扁平化的云计算模式在带给用户便捷的同时,也给黑客和网络恐怖分子带来同样的便利。在云时代的今天,网络信息泄露事件愈演愈烈,网络黑客常常可以不费吹灰之力就可以窃取到宝贵的数据,对于他
发布时间:2016-01-14 22:20 | 阅读:59865 | 评论:0 | 标签:牛观点 牛闻牛评 云安全 云计算

Riverbed调查:惊人发现95%的中国受访者高度关注应用性能

应用性能基础设施领导企业Riverbed公司日前宣布2015 Riverbed全球应用性能调查结果,本次调查是首次针对应用性能对业务的影响而发起的面向业务决策者的全球调查。该调查揭示了业务需求与IT现有交付能力之间的巨大性能差距——在受访国家中,中国有95%的高管表示企业最佳应用性能是实现最佳业务性能的关键因素。然而,95%的高管认为企业应用性能不佳会对工作带来负面影响,57%则认为至少每周对工作会有影响。该性能差距正引发企业的一系列问题,包括收入和客户损失,挫伤员工士气,损害品牌声誉。企业普遍表示业务性能依赖于应用性能。然而100家企业中有95家经常遭受性能问题。导致性能差距的一个原因是向混合IT的迁移。将应用转向云带来诸多优势,如变得更灵敏,成本更低,但是,由于其他应用仍留在本地,因而导致了复杂性。应用、数
发布时间:2015-12-10 03:35 | 阅读:68806 | 评论:0 | 标签:安全报告 云计算 应用性能

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云