2022年04月08日
诸如分布式拒绝服务(DDoS)攻击之类的安全威胁会破坏各种规模的企业, 通过DDoS攻击,对手希望通过大量无用的流量来破坏受害者的服务。尽管这种攻击不会泄露用户数据,也不会导致损害,但是如果不迅速缓解,它可能会导致中断和用户信任度下降。
Google Cloud团队 透露,早在2017年9月,它已缓解了频率为2.54 Tbps的强大DDoS攻击。
该攻击是迄今为止记录比较大的分布式拒绝服务攻击。
谷歌研究人员指出,他们缓解的攻击规模是2016年Mirai僵尸网络发起的623 Gbps
2022年04月08日
2020年新冠疫情加速了“云计算与安全”、“网络与安全”的融合趋势。“云优先”时代,企业越来越依赖云计算。但是对于大多数企业来说,业务上云并不意味着安全上云,“靠山山倒”,要想确保云服务的安全,仅仅依靠或信赖云服务商是远远不够的。企业还需要完成传统网络安全思维的转变:“云安全始于云原生思维方式,这种思维方式不再面向网络,而更多地面向身份、数据和应用程序。”
2021年,云与安
2022年04月08日
【51CTO.com快译】基础架构即代码(IaC)使云资源配置更快速、更简单、更具扩展性。它还使我们有机会进行比较简单的更改,从而对我们的云安全状况产生持久影响。
为了表明这一点,我们分析了实际环境中的IaC模块最常见的亚马逊网络服务(AWS)安全错误。我们在本文中剖析了最常见的不合规AWS策略以及相关的风险。我们还将介绍解决每个错误所需的简单的构建时Terraform配置。
确保存储在S3存储桶中的所有数据安全地静态加密
S3支持使用AES-256加密标准进行简单的免费加密。众所周知,有人可
2022年04月08日
“我正在阅读叫做《避免汗手的十大方法》的一本书”,苹果最新iPhone视频中的一个男人在厕所隔间里如此喊道。这个广告是关于iOS14系统的一个新功能,即阻截追踪cookies:一小段代码会在互联网上追踪你的浏览记录,从而推荐广告。
在这个广告中,人们大声喊出私密信息,以此来强调追踪cookies的幕后作用,而我们坦然接受的态度是非常可笑的。
苹果的广告追踪警报。| 来源:苹果
随着iOS14系统发布,iPhone将会询问用户是否愿意被追踪。如果您不愿意的话,苹果将阻截
2022年04月08日
万物互联的智能化时代,互联网、大数据等的快速发展正面临严重安全问题,个人信息与隐私更是频频暴露在危险之中,在此背景下,强化大数据个人信息保护就显得尤为重要。而近日,我国也是加快了这方面的立法建设,据了解,10月17日,我国全新的《个人信息保护法(草案)》已经通过审核,相信不日就将和大家见面。
新法案的制定、审核和出台,无疑将给个人信息保护注入强劲动力。未来,该法案或将从两个方面为人们的数据隐私安全保驾护航。
首先一方面是在个人防护意识的强化上。当前,很多人对个人信息的防护不够重视,对个人信息被
2022年04月08日
0x00、前言
伴随着新基建项目的不断演进,IT信息安全业务也在不断的变化,从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务,安全能力不仅仅包含安全产品、纯安全服务,还需要一整套基于IT基础设施的自研的安全解决方案,有时候还需要配合外采服务满足用户需求,同时业务方面需要与大型商业活动结合,安全防护级别达到护网行动的级别,同时做好政府部门对接工作。只有这样,我们才能把这种安全服务卖上500w~1000w价钱。
0x01、安全产品优化
在对外销售
2022年04月08日
Go(又称Golang)是Google公司于2007年设计的一种开源编程语言,并于2012年向公众开放。多年来,它在开发者中广受欢迎,但它并不总是被用于“善意”的用途。正如经常发生的那样,它也吸引了恶意软件开发者的注意。
对于恶意软件开发者来说,使用Go语言是一个诱人的选择,因为它支持交叉编译,也就是说,可以把Go语言编写的代码编译成在不同操作系统上运行的二进制文件。这样的话,就能够让攻击者的生活变得更加轻松,因为他们不必为每个目标环境开发和维护不同的代码库了,岂不快哉
2022年04月08日
一、漏洞信息
1. 漏洞简述
漏洞名称:Windows TCP/IP Remote Code Execution Vulnerability
漏洞编号:CVE-2020-16898
漏洞类型:Design Weakness
漏洞影响:Code Execution
CVSS评分:9.8
利用难度:Medium
基础权限:不需要
2. 组件概述
TCP/IP是Internet上使用的通信协议。 在Windows的早期版本中,TCP/IP
2022年04月08日
APT攻击者会关心时事热点,使它们的攻击主题活动更具有诱惑力,并对没什么疑心的受害人开展攻击。这种事情并并不是国际性的,通常仅是当地或地区名性的,这有利于攻击者变小总体目标范畴,以期得到很大的攻击成效。
因而,当阿布扎比我国石油企业(ADNOC)停止其以前签署的工程项目,购置和工程建筑(EPC)合同书时,仔细的攻击者为攻击计划方案带来了新的构思。
https://meed.com/adnoc-awards-dalma-gas-project-to-petrofac-and-sapura
自20
2022年04月08日
gRPC 是一个性能卓越、开源系统和实用的 RPC 架构,朝向挪动和 HTTP/2 设计方案。现阶段给予 C、Java 和 Go 语言表达版本,分别是:grpc, grpc-java, grpc-go. 在其中 C 版本支持C, C , Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。
现阶段公司已经渐渐地改成微服务构架来搭建走向未来的应用程序,微服务使公司可以高效管理方法基础架构,轻轻松松布署升级或改善,并协助IT精英团队的自主创新和学习