2022年04月08日
近几年来,随着网络条件的改善和互联网应用的普及物联网设备数量迎来了爆炸性增长,而且这种势头有增无减。根据Business Insider Intelligence的研究,到2027年全球物联网设备将超过410亿台,是去年这一数字(80亿台)的五倍之多。在中国,联网设备的增长势头也同样明显,尤其是在国家大力推进的“新基建”,在更高带宽、更低延时的5G普及背景下,物理网设备数量的持续增长也可以预期。
物联网设备的增加为企业应用提供了更多的机会,方便了企业业务的开展,与此同
2022年04月08日
许多首席信息安全官通过美国国家标准技术研究院(NIST)的识别、保护、检测、响应和恢复模型来查看其职责。在过去的几年中,重点一直放在检测和响应端点威胁上,但是出现了新的优先事项:迁移到云平台,新的异构设备和自定义应用程序,所有这些都大大扩展了攻击面。
首席信息安全官对他们比较关注的五个方面和两年支出优先事项的概述:
1.多云世界中的身份管理
由于云计算技术的发展,过去那些突破网络外围技术、缓慢地在系统间横向入侵的日子不再那么重要。如果凭证被盗,设备通常就可以访问云中最珍贵的特权数据。微软公司首
2022年04月08日
时常会听到很多运维伙伴在争论,Prometheus 和 Zabbix 哪一个更好?在我看来,脱离实际应用场景讨论技术的优劣其实是没有任何意义的。
图片来自 Pexels
Zabbix 适合的监控场景
监控的维度
在选择具体的监控平台之前,我们最先需要明确,我们监控的目标是什么?在我的理解中,监控分为两个维度:即监控的广度和监控的深度。
①监控的广度
大家所需要监控的系统少则几种,多则几十种,比如需要监控硬件、存储、操作系统、中间件、数据库及应用等。
而在每一个平台中,又存在多种平台:比
2022年04月08日
一个在Linux内核中发现的新蓝牙缺陷引起了Google以及Intel两家科技巨头的注意,并且都相继发出了相关的安全警示。这个缺陷是在BlueZ软件堆栈中找到的,这个堆栈是用于在Linux上实现蓝牙核心协议的。除了在Linux笔记本上有使用外,这个软件堆栈在诸如工业物联网设备等的消费级硬件中都有资泛的应用。
Google的一位工程师Andy Nguyen把这个潜在漏洞命名为Bleeding Tooth,并且最近在其推特上表示这个缺陷是“Linux蓝牙子系统中的一系列无需点击(ze
2022年04月08日
诸如分布式拒绝服务(DDoS)攻击之类的安全威胁会破坏各种规模的企业, 通过DDoS攻击,对手希望通过大量无用的流量来破坏受害者的服务。尽管这种攻击不会泄露用户数据,也不会导致损害,但是如果不迅速缓解,它可能会导致中断和用户信任度下降。
Google Cloud团队 透露,早在2017年9月,它已缓解了频率为2.54 Tbps的强大DDoS攻击。
该攻击是迄今为止记录比较大的分布式拒绝服务攻击。
谷歌研究人员指出,他们缓解的攻击规模是2016年Mirai僵尸网络发起的623 Gbps
2022年04月08日
2020年新冠疫情加速了“云计算与安全”、“网络与安全”的融合趋势。“云优先”时代,企业越来越依赖云计算。但是对于大多数企业来说,业务上云并不意味着安全上云,“靠山山倒”,要想确保云服务的安全,仅仅依靠或信赖云服务商是远远不够的。企业还需要完成传统网络安全思维的转变:“云安全始于云原生思维方式,这种思维方式不再面向网络,而更多地面向身份、数据和应用程序。”
2021年,云与安
2022年04月08日
【51CTO.com快译】基础架构即代码(IaC)使云资源配置更快速、更简单、更具扩展性。它还使我们有机会进行比较简单的更改,从而对我们的云安全状况产生持久影响。
为了表明这一点,我们分析了实际环境中的IaC模块最常见的亚马逊网络服务(AWS)安全错误。我们在本文中剖析了最常见的不合规AWS策略以及相关的风险。我们还将介绍解决每个错误所需的简单的构建时Terraform配置。
确保存储在S3存储桶中的所有数据安全地静态加密
S3支持使用AES-256加密标准进行简单的免费加密。众所周知,有人可
2022年04月08日
“我正在阅读叫做《避免汗手的十大方法》的一本书”,苹果最新iPhone视频中的一个男人在厕所隔间里如此喊道。这个广告是关于iOS14系统的一个新功能,即阻截追踪cookies:一小段代码会在互联网上追踪你的浏览记录,从而推荐广告。
在这个广告中,人们大声喊出私密信息,以此来强调追踪cookies的幕后作用,而我们坦然接受的态度是非常可笑的。
苹果的广告追踪警报。| 来源:苹果
随着iOS14系统发布,iPhone将会询问用户是否愿意被追踪。如果您不愿意的话,苹果将阻截
2022年04月08日
万物互联的智能化时代,互联网、大数据等的快速发展正面临严重安全问题,个人信息与隐私更是频频暴露在危险之中,在此背景下,强化大数据个人信息保护就显得尤为重要。而近日,我国也是加快了这方面的立法建设,据了解,10月17日,我国全新的《个人信息保护法(草案)》已经通过审核,相信不日就将和大家见面。
新法案的制定、审核和出台,无疑将给个人信息保护注入强劲动力。未来,该法案或将从两个方面为人们的数据隐私安全保驾护航。
首先一方面是在个人防护意识的强化上。当前,很多人对个人信息的防护不够重视,对个人信息被
2022年04月08日
0x00、前言
伴随着新基建项目的不断演进,IT信息安全业务也在不断的变化,从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务,安全能力不仅仅包含安全产品、纯安全服务,还需要一整套基于IT基础设施的自研的安全解决方案,有时候还需要配合外采服务满足用户需求,同时业务方面需要与大型商业活动结合,安全防护级别达到护网行动的级别,同时做好政府部门对接工作。只有这样,我们才能把这种安全服务卖上500w~1000w价钱。
0x01、安全产品优化
在对外销售