记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

对云计算的三个误解

云服务的客户可能相互攻击吗?云用户可以控制自己的数据吗?云供应商会透露你的信息内容吗?WorldPay公司开发运营负责人米洛斯拉夫·丹诺夫(Miroslav Danov)在近日召开的2015年计算企业安全和风险管理大会(Computing’s Enterprise Security and Risk Management)上回答了上述全部三个问题。1. 同云用户可以相互攻击丹诺夫以对安全的整体理解开始了演讲:不管你遵守什么样的规矩,风险都是相等的。丹诺夫说:“不管你是在国家的私有数据中心还是任何其它数据中心都一样:它们的位置并不重要”,之后他称,应用层攻击可能来自任何地方。“针对目标应用服务器的威胁中,HTTP、TCP、SSL/TSL占绝大多数,所有这些都依赖于应用层攻击。”当谈到“同云”客户相互攻击的问题,丹
发布时间:2015-12-01 23:30 | 阅读:64327 | 评论:0 | 标签:牛观点 牛闻牛评 云计算 风险管理

2015云安全解决方案

阅读: 1,1902015绿盟科技云安全解决方案基于长期对云安全的研究及建设经验,结合行业最佳实践,给出了云安全设计、云安全实施、云安全运维及云安全服务等方面的框架和方案,并分享云安全在业务环境中落地的实践经验。此次发布的文档是绿盟科技云安全解决方案的完整版本,共计38页。解决方案作者: 李国军 刘文懋传统方案不适应云的信息+服务模式经过长年与国际云安全联盟CSA的协作,以及10多年在网络安全领域的实践,绿盟科技发现云计算已经打破了传统的信息安全保障体系设计、实现方法和运维管理体系,如网络与信息系统的安全边界的划分和防护、安全控制措施选择和部署、安全评估和审计、安全监测和安全运维等方面;同时,云计算的资源弹性、按需调配、高可靠性及资源集中化等特性,也给安全措施改进和升级、安全应用设计和实现、安全运维和管理等带

对云计算平台“保姆式”安全的一些看法

最近阿里云出现的因为云盾客户端升级的一个BUG导致用户系统正常的进程被隔离问题,想必很多人都有看到。昨天云盾的负责人道哥对该事件做了说明,态度非常诚恳,对事件的后续处理也做了详细说明。今天这篇文章,主要对道哥文章中的“AWS的安全共担模式,和阿里云的保姆模式”从第三方安全产商角度来谈谈一些看法。阿里云提供的“保姆模式”(托管服务),是阿里安全团队针对目前中国企业安全现状所采用的一个策略;目前主要提供了抗D服务、WAF、防暴力破解、木马扫描等。“保姆模式”从客观角度看,确实在中国当前的安全现状有一些自己的优势,可以快速的应对各种突发安全事件;但我们要知道“保姆”并不是“奶妈”,不能替用户做大部分的决定,不能跳过用户感知安全问题这一步,不然就容易产生以下一些问题:(1) 角色定位的问题:哪些是“安全保姆”应该做的,
发布时间:2015-09-06 11:25 | 阅读:88289 | 评论:0 | 标签:牛观点 AWS 云计算 保姆模式

云计算让安全从业人员下岗?

网络安全人员要小心,云服务提供商正在抢走你的工作。也许这样说有些危言耸听,但云计算的确正在改变网络安全从业者的工作环境。为保护企业的数据安全,或说潜在的保住工作,安全人员需要把配置管理当成主要的工作内容。配置管理意味着记录和更新企业中所使用的硬软件数据,而且配置工作还需要注意企业员工计算机上应用程序的细节信息。许多公司觉得配置管理工作很难,这是因为它需要一个机构来了解员工如何工作,业务如何运营,为什么要购置某种技术方案等,而这些问题并不是每一个企业都容易回答的。乍一看,安全不断变化的环境似乎无法管理,尤其是传统的安全控制机制,如补丁管理、供应置备(Provisioning)等,使得在云中改变管理变得无法操作。然而,理解云的不同才是增加管理能力的关键。随着IT环境愈加机械化,它们开始类似于自动化的汽车生产线。例如
发布时间:2015-04-16 18:55 | 阅读:57762 | 评论:0 | 标签:动态 云计算 安全管理

迅雷CEO邹胜龙:迅雷云加速将成跨屏利器

在PC互联网上迅雷在过去的10年间,已经积累了庞大的付费用户,邹胜龙和他的迅雷也被看做深圳互联网的代表,在经历了几次IPO失败之后,邹胜龙和他的迅雷,开始谋求转变?如何在移动大潮来临的时候及时调整呢?沉寂一年多的时间,邹胜龙没有出现在媒体的版面上,老邹自己打趣的说道“这次会议是来学习的”。今年的互联网风云变化,收购兼并大潮来临,而迅雷却一直在默默耕耘,但是耕耘总有结果,而实际的情况呢?老邹说“迅雷过去一年还是在做自己工具产品到服务产品的升级转型,迅雷之前是一个下载工具,从2010年开始在做工具到服务的转型”。转 型是任何互联网公司必须面对的难题,腾讯在移动互联网的转型依靠微信,而阿里则依赖投资微博、地图来布局,百度则刚刚入手91来补强入口,而邹胜龙似乎看 到了一块大佬都没有关注的蛋糕,“互联网用户从PC到手机,
发布时间:2013-07-24 11:10 | 阅读:55319 | 评论:0 | 标签:迅雷专题 云计算 迅雷

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云