2022年04月08日
做云安全运营也有一年多时间了,对云上安全建设和运营有一点粗浅的经验,希望可以抛砖引玉,借此文章能有机会和大佬们交流 安全运营,安全建设方向的经验。
首先我贴一张思维导图,云上安全运营工作主要围绕此图开展,因为我们的身份是云安全乙方,所以不开展SDL工作。
一、风险管理
风险管理工作是安全运营的重头戏,风险管理是一个动态的过程,所以工作量不言而喻。
我们的风险管理其实和甲方的有些不一样,比如我们省去了对重要资产的估值这一步,只要是租户的资产,我们都ALL IN ONE,我们把重心放在更细粒
2022年04月08日
序
本文源起大家对现在以及未来网络安全产业的深度思考,产业和行业都在持续寻找真正的安全能力者,无论甲乙双方、红蓝双方对攻防的理解都存在一定的错位、局限、片面……于是大家决定进行一次云碰撞、思想碰撞、实战碰撞……
一张红蓝攻防全景框架、五张动态推演图、红蓝双方深度思考打磨、几十位攻防技术高手博弈、上百次的线上线下会议,历时三月,共性智慧、初具成果,分享业界,持续研究,质由新生,信仰共造!
致敬和鸣谢以下红蓝双方安全能力者和第三方机构的点评和指
2022年04月08日
多年以来,由于对安全威胁的担忧,许多组织和IT高管一直对采用公共云服务持怀疑态度,甚至避免使用这些服务。
随着云计算服务市场的成熟以及行业领先的云计算提供商构建高度安全的云计算基础设施,这些担忧在很大程度上得到缓解。但这并不意味着面临的威胁已经消失,云计算客户还是需要自己保护数据的安全。
云计算配置错误是网络攻击者首先寻求攻击的漏洞,例如用户没有删除旧帐户,可能会引发一些问题。
云安全联盟(CSA)对标准、认证以及帮助确保安全的云计算环境的最佳实践进行了定义。并指出:“全球云计算采
2022年04月08日
与Windows下五花八门的勒索病毒家族不同,Linux下感染量较大的恶意软件就几个家族。但这几个家族占据了全球大部分的感染主机,几乎呈现出垄断的趋势。本文将介绍Linux环境下7个较常见的流行恶意软件家族,以及其对应的清除步骤。
七大恶意软件家族
1. BillGates
BillGates在2014年被首次发现,由于其样本中多变量及函数包含字符串”gates”而得名,该病毒主要被黑客用于DDos,其特点是会替换系统正常程序(ss、netstat、ps、lsof)进行伪
2022年04月08日
近日,安芯网盾对外宣布完成数千万元pre-A轮融资,由高瓴创投和某知名安全公司联合领投,首轮投资方蓝驰创投跟投。本轮融资将主要用于内存保护产品的研发,扩大企业规模和影响力,为更多客户提供行之有效的新一代高级威胁解决方案。
作为国内内存安全领域的开拓者,安芯网盾主推的内存保护系统,提出了一种全新的思路来帮助客户应对日益增长的安全威胁。该系统基于实时的程序行为监控、内存操作监控等技术,实现在应用程序级别保护内存,解决内存数据威胁不可见问题。在效果上,以内存数据分析为核心,聚焦检测、分析、响应三大能力
2022年04月08日
在当今世界,我们比以往任何时候都更加紧密地连接在一起——不仅是相互连接,而且还与我们的设备连接在一起。例如,人们现在有能力通过手机打开和关闭车库门,甚至可以直接通过手机启动汽车。但是,当我们做这些令人惊奇的事情时,我们会将哪些信息置于风险之中?如今,保护物联网(IoT)设备并确保个人身份信息(PII)的安全至关重要。
物联网收集信息
当您购买物联网设备时,您需要注意两件事:第一,物联网设备会收集您的信息,其次,该信息始终可访问。
那么,什么是信息收集?想想像Netfli
2022年04月08日
如今,REvil黑客向食品分销商索要750万美元的赎金。
上个周,美国总统特朗普被黑客团体的威胁,称他的数据掌握在网络罪犯组织REvil的手中。
他们从知名的美国律师事务Grubman Shire Meiselas&Sacks(GSM)服务器中窃取了756GB的数据,并威胁要泄漏它,除非他们获得了4200万美元的报酬。
但是,就在最近的一次新发的脸书中,他们表示数据已经在暗网上出售给了买方,并且由于他们的政策是只允许买方保留副本,因此他们不会泄漏数据。许多人怀疑,他们一开始就从来没有
2022年04月08日
网络安全领域的独特对抗属性给人工智能应用落地带来了重重困难,但我们并不认为这最终会阻碍人工智能成为网络安全利器。我们尝试分析了人工智能在网络安全应用里的潜在困难,并试着解决它们。
基于机器学习、深度学习的网络安全应用研究是近年来网络安全领域里的一个热门研究方向。从可见的资料上来看,安全专家已经在异常进程行为检测、恶意代码检测、网络入侵检测等方面进行了广泛的学术研究。但是我们的直观感受是,主流安全厂商并没有大规模部署和使用这些技术,市面上声称采用的机器学习、深度学习的安全产品也相当有限。相比于机器
2022年04月08日
【51CTO.com快译】目前,在大多情况下,尤其是对于企业级应用、或处理敏感数据的应用(如:财务应用)场景中,多因素身份认证(Multi-factor authentication,MFA)已成为了最常见的处理方法。此外,MFA也被相关法律要求在越来越多的行业中是强制执行(尤其是在欧盟)。因此,如果您正在开发应用程序,那么大概率会以某种形式启用双(或多)因素身份认证。
在本文中,我将向您展示如何为使用Spring Webflux,来构建的响应式API,以实现两因素身份认证。该应用主要使用电
2022年04月08日
随着组织数字化,犯罪也随之数字化,地下犯罪产业正在前所未有地蓬勃发展。如今,网络犯罪已经成为一项庞大的业务,随着公司与消费者一同投入这个万亿美元的数字世界。
世界经济论坛(WEF)在《2020全球风险报告》中指出,网络犯罪是未来十年全球第二大引人注目的风险、全球第七大有可能发生的风险以及全球第八大有影响力的风险。现如今,企业的收入、利润和品牌声誉都搬到了线上,关键信息基础设施正面临威胁,各个国家之间正在相互进行网络战和网络间谍行动。
放眼世界,沃尔玛是全美国收入最多的公司,去年创造了 5140