记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Gartner 2017调研报告:DevSecOps应当做好的十件事(上)

背景介绍 惨痛的教训告诉我们:DevSecOps很重要! 对于很多企业而言,云和DevOps是推动企业业务发展的关键的技术引擎。企业的IT、安全和开发人员都知道在云和DevOps环境中,有大量的敏感信息(如密钥和凭据)需要保护。尽管大部分人都有安全方面的意识,但我们仍能看到诸多的数据泄漏事件。 以最近发生的Uber数据泄露事件为例: “11月22日,Uber发布声明,承认2016年曾遭黑客攻击并导致数据大规模泄露。根据这份声明,两名黑客通过第三方云服务对Uber实施了攻击,获取了5700万名用户数据,包括司机的姓名和驾照号码,用户的姓名、邮箱和手机号。” 对于面向消费者的企业而言,信任是企业顺利发展的一个重要组成部分。然而,不幸的是,最近几年,企业或机构发生用户信息泄露事件正在变的越来越普遍,引发的危害及潜在
发布时间:2017-12-02 08:35 | 阅读:139569 | 评论:0 | 标签:安全报告 DevOps DevSecOps Gartner 调研报告 企业安全 最佳实践

网络安全宣传周活动最佳实践指南

举办网络安全宣传周活动的大潮已经涌来2014年首届国家网络安全宣传周的举办,标志着国家层面已经正式开始积极开展网络安全意识的普及工作;2016年6月,经中央网络安全和信息化领导小组批准,中央网信办、教育部、工业和信息化部、公安部、国家新闻出版广电总局、共青团中央等六部门联合发布《关于印发〈国家网络安全宣传周活动方案〉的通知》,决定统一于每年9月份第三周举办国家网络安全宣传周活动。网络安全意识宣传教育活动的大潮正在涌来。党的十八届四中全会决定要求完善网络安全保护方面的法律法规,并于2017年6月1日正式颁布与施行《中华人民共和国网络安全法》。各行业单位与企业高度重视《网络安全法》的宣传教育工作,将经常性的网络安全教育纳入日常网络安全工作,通过开展网络安全宣传周进行专题宣传和教育培训,动员全员共同参与,普及网络安全
发布时间:2017-08-29 02:30 | 阅读:77376 | 评论:0 | 标签:术有专攻 指南 最佳实践 网络安全宣传周 谷安天下

让黑客头痛不已的五种安全技术

黑客们相信只要攻击者信心坚定,没有什么密码是搞不到手的。然而,他们也承认五种关键的安全措施能将渗透进企业网络的难度增加许多。 不管头衔是白帽子、黑帽子,还是游走在中间的某种状态,大多数黑客都会同意没有攻不破的密码,或者是密码管理措施。不管他们的态度如何,是否尊重法律,黑客们基本同意,有五种安全措施能够让渗透进企业网络的难度增加许多。 本月早些时候在美国召开的Black Hat 2016大会上,关键账户管理解决方案提供商Thycotic调查了超过250位自称为黑客的参会者(匿名参与)。48%的受访者认为自己是白帽子——帮助机构来发现并处理漏洞的安全研究人员。15%的受访者则是黑帽子,他们带着恶意的目的来渗透网络。 CISSP、Thycotic公司全球联盟部门负责人Joseph Carson说:“今年我们收到了很
发布时间:2016-08-31 17:50 | 阅读:99183 | 评论:0 | 标签:术有专攻 安全技术 最佳实践

云服务级别协议中应该包括的十条最佳实践

美国政府问责办公室(GAO)最近出台的一份报告着重指出:购买云服务时最重要的一点就是制定并执行服务级别协议。GAO称:“从提供商购买IT服务,可以免去部署支持此类服务所需的硬件、软件和网络,让联邦机构得以更快更节约地使用服务。为充分发挥效能,联邦机构计划在2016财年投入至少20亿美元在云计算服务上。”在报告成形过程中,GAO总结了云服务级别协议(SLA, Service Level Agreements)的十条最佳实践,适用于美国联邦机构和私营企业,也可作为国内机构使用或购买云服务时的一个参考。1. 详细定义SLA相关的各方角色和责任,至少,要包括机构和云提供商。这些定义包括负责合同监管、审计、效率管理、维护和安全等方面的人员。定义关键条款,比如生效日期、性能等,还要商定云计算术语定义中任何模棱两可的部分。2
发布时间:2016-04-26 14:30 | 阅读:63154 | 评论:0 | 标签:术有专攻 SLA 云服务 最佳实践

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云