2022年04月06日
许多企业普遍认为,迁移到云端会扩大攻击面,所以在云端存储数据不如本地存储安全。是时候消除这种误解了—还有其他误解。在COVID-19疫情期间,随着企业转向远程访问应用程序和数据,消除云安全误解变得更加迫切。安全领导者可能想要回到原来的安全状态,即在定义好的网络边界后将数据存储在本地,但这并不是保护关键任务数据的最有效方法。让我们来看看云安全的误解,探讨企业未来应该如何利用云资源。误解1:急于建立零信任安全模型随着越来越多的服务迁移到云端,保护环境变得非常重要。随着足迹的增加(最终用户
2022年04月06日
当开发人员决定使用新Torque重新实现两种语言CodeStubAssembler(CSA)函数时,V8中就会出现漏洞。这两个函数用于在JavaScript中创建新的FixedArray和FixedDoubleArray虽然新的实现乍一看是有效的,但它们缺少一个关键部分:最大长度检查,以确保新数组的长度不会超过预定义的上限。对于普通人来说,这种缺失的长度检查看起来很正常,但对于攻击者来说,它是可以使用的TurboFan的typer访问权限中一个非常强大的使用原语:数组,其长度字段远大于其容量。这
2022年04月06日
遭受新冠肺炎疫情严重打击的航空业迎来了一场严重的数据泄露事件,影响了全球航空旅游业(包括世界上许多知名航空公司、酒店、旅行社、金融机构和租车行业)。据美联社上周末报道,全球主要航空公司(包括星空联盟和400多家航空公司)正在管理中。OneWorld会员)机票处理和常客数据IT服务公司——SITA(全球信息技术公司)宣布服务器被黑客入侵,攻击者使用“高度复杂”世界上许多知名航空公司和航空旅游公司的客户数据被泄露。目前,约有12家航空公司已通知乘客,攻
2022年04月06日
企业受到网络安全威胁的威胁,可能造成不可弥补的损失。这不仅仅是一个经济问题。对水、电、天然气等关键工业部门的网络攻击可能会产生严重影响,影响消费者社会。同样,当这些公司使用物联网实施数字流程时,攻击媒体也会大幅增加。谈论物联网安全意味着谈论整个价值链中的网络安全。因此,首先,了解物联网的价值链是很重要的。价值链物联网价值链与整个行业达成共识的标准相去甚远。物联网市场本身还不成熟,这意味着没有达成任何协议。然而,在物联网价值链的三个方面有一些共识。边缘这是最接近物理世界的水平,即IoT中的&ldq
2022年04月06日
如今,在企业、工业、制造、银行、交通、医疗、电力、政府等方面,云计算已成为中国经济发展的重要驱动力。特别是近年来,由于云计算公司推出的产品和服务越来越丰富,其用户需求也越来越大,公共云、私有云和混合云不断进化和更新。如何从云计算的来源到原则,到各种应用类型,到个人应用和小企业应用切入点和应用风险点,必须深入研究云计算法律法规,准确控制风险类型,成为构建云计算综合安全环境的重要原则,确保企业用户数据和隐私财产不受侵犯。因此,云计算的法律法规也成为云安全产业链建设的重要环节。今天我们来谈谈这个&ld
2022年04月06日
2021看看网络系统的流行架构,包括WAF,安全网关、负载均衡等。系统的质量属性应满足客户的需求,因此架构的第一个起点也是需求。有偏好的需求构成场景,结构的选择是基于应用场景的偏好。管道中网络系统的位置大致分为两类:傻快型内容无感知,主要是交换和路由。如各种交换机、路由器等设备,主要依靠硬件。纯软件实现的需求主要是牺牲一些硬件的高性能,换取管理和维护的便利性和统一性,如SDN,NFV。目前,硬件和软件一般用于集成x86高速可编程架构的架构NIC和转发芯片(如支持)P4)。获得性能和管理的双重优势
2022年04月06日
微软发布紧急补丁解决方案Exchange Server四个以前没有公开的安全漏洞。据说一些威胁者正在积极利用这些漏洞进行数据盗窃。微软威胁情报中心(Microsoft Threat Intelligence Center,MSTIC)将攻击描述为“有限有针对性”,攻击者利用这些漏洞访问当地Exchange为了方便长期访问受害者的环境,服务器进一步授予了访问电子邮件账户的权限,并为安装其他恶意软件铺平了道路。科技巨头最初高度自信地归因于一个被称为“铪(HAFN
2022年04月06日
自动驾驶网络自动驾驶网络(Self-Driving Network)网络通信设备制造商展博网络(Juniper Networks)2017年率先提出自动驾驶汽车L0-L5等级相似,瞻博网将自动驾驶网络分为六个等级,如图所示1-1所示。图1-1 自动驾驶网络的等级划分 级别0-手动网络:需要手动完成网络的基本配置,手动监控网络的运行状态。 &nb
2022年04月06日
随着勒索病毒攻击技术和商业模式的不断成熟,由此产生的网络威胁已经在世界各地蔓延。特别是在过去的两年里,勒索病毒的比去年大幅增加,而且越来越强烈。2021年,勒索攻击仍然是网络威胁的第一位。对于企业来说,数据攻击只是一个迟早的问题,永远不要冒险。如果你不想支付赎金,你必须采取预防措施,提前部署数据保护策略和技术。与此同时,威胁不仅来自外部。据最近媒体报道,国内一家知名房地产中介公司的数据库信息受到内部影响IT管理员恶意删除,导致公司财务系统无法登录。事件发生后,IT管理员因破坏计算机信息系统罪被判
2022年04月06日
威胁检测和响应一直是企业安全建设的重点。据调查,83%的组织计划在未来12至18个月内增加威胁检测和响应支出。相比之下,虽然企业在安全技术上花费了数百万美元,但仍无法在合理的时间内检测或有效应对网络攻击。即使由于攻击的加剧,企业也面临着更糟糕的安全环境。为了寻求出路,行业把希望放在了XDR(eXtended Detection and Response,上述扩展检测与响应技术)。需要明确的是,XDR作为一种新兴技术,而不是万能药。在这种观点下,我们可以看到XDR随着行业的许多创新和投资,随着X