-
2024年企业云安全能力建设的个要点
所属栏目:[安全] 日期:2024-01-08 热度:0
本文收集整理了云安全建设中的10个关键要点,可以更好地保护组织的云端资产,确保数据的安全性和可用性。 云计算技术为现代企业组织带来了可扩展性、灵活性、减少物理基础设施、降低[详细]
-
如何使用linux服务器搭建CDN网络
所属栏目:[安全] 日期:2024-01-08 热度:0
这篇文章主要介绍“如何使用linux服务器搭建CDN网络”的相关知识,下面会通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“如何使用linux服务器搭建[详细]
-
CDN加速实现原理
所属栏目:[安全] 日期:2024-01-08 热度:0
最简单的CDN网络由一个DNS服务器和几台缓存服务器组成:
当用户点击网站页面上的内容URL,经过本地DNS系统解析,DNS系统会最终将域名的解析权交给CNAME指向的CDN专用DNS服务器。
CDN的[详细] -
提高应用可观察性的八款热门工具推荐
所属栏目:[安全] 日期:2024-01-08 热度:0
可观测性不是一个新鲜的名词,主要是指通过分析数字化应用系统的指标(Metrics)、链路(Traces)、日志(Logs)等数据,构建出完整的态势观测模型,从而实现快速的威胁发现和故障诊断。在许[详细]
-
服务器防御攻击类型有几种
所属栏目:[安全] 日期:2024-01-08 热度:0
今天这篇给大家分享的知识是“服务器防御攻击类型有几种,如何做好外部攻击防御”,小编觉得挺不错的,对大家学习或是工作可能会有所帮助,对此分享给大家做个参考,希望这篇&ldqu[详细]
-
静态资源缓存到cdn服务器的原理
所属栏目:[安全] 日期:2024-01-08 热度:0
在实际应用中,我们有时候会遇到“把静态资源缓存到cdn服务器的原理和好处”这样的问题,我们该怎样来处理呢?下文给大家介绍了解决方法,希望这篇“把静态资源缓存到cdn服务[详细]
-
CDN涉及哪些技术?
所属栏目:[安全] 日期:2024-01-08 热度:0
CDN的实现需要依赖多种网络技术的支持,其中负载均衡技术、动态内容分发与复制技术、缓存技术是比较主要的几个,下面让我们简单看一下这几种技术。
负载均衡技术
负载均衡技术不[详细] -
对美国防部《2023网络战略》的解读和分析
所属栏目:[安全] 日期:2024-01-08 热度:0
本文对《战略》的几个主要观点进行了一下解读和分析,并提出作者的几点思考。 2023年5月,美国国防部向国会提交了《2023网络战略》(下称《战略》),取代了国防部的《2018网络战略》,[详细]
-
关于网络安全预算的事实和误解
所属栏目:[安全] 日期:2024-01-08 热度:0
根据Gartner的数据,2024年全球IT支出总额预计将达到5.1万亿美元,比2023年增长8%。虽然GenAI尚未对IT支出产生实质性影响,但更广泛地说,对AI的投资正在支持整体IT支出的增长。 在本[详细]
-
美国医院通过起诉 LockBit,要求云存储公司归还被盗数据
所属栏目:[安全] 日期:2024-01-08 热度:0
一些专家表示,这起事件给其他科技公司提了个醒,特别是如果自身服务或基础设施被网络犯罪分子用于数据存储或其他非法活动的情况下。 据Info risk today网站消息,2023年11月29日,由[详细]
-
安全工具泛滥正在妨碍企业的云应用迁徙
所属栏目:[安全] 日期:2024-01-08 热度:1
不久前,Palo Alto网络公司发布了有关未来三年内云原生安全的概况报告。报告数据显示,企业组织目前平均需要使用30种以上的安全工具来构建云应用的整体安全性,其中有1/3的产品专门应用于云[详细]
-
IceFire勒索软件针对Linux企业系统发布新变体
所属栏目:[安全] 日期:2024-01-08 热度:1
网络安全服务商SentinelOne公司的研究部门SentinelLabs发现了一种新型的Linux版IceFire勒索软件,该勒索软件利用IBM公司的Aspera Faspex文件共享软件的一个漏洞。该漏洞是最近修补的Aspera [详细]
-
不要拿陈旧的恶意软件不当威胁
所属栏目:[安全] 日期:2024-01-08 热度:1
攻击者通常都要保持恶意软件与攻击技术在最新,但不要因此认为陈旧的恶意软件就会销声匿迹。研究人员在近期就发现了使用 MyDoom 蠕虫的攻击行动。MyDoom(也被称为 Novarg 与 Mimail)在 20[详细]
-
2023年9月恶意软件排行榜
所属栏目:[安全] 日期:2024-01-08 热度:1
2023年9月“十恶不赦”的恶意软件:
*箭头表示与上个月相比的排名变化。
Formbook是上个月最流行的恶意软件,对全球组织的影响达3%,其次是Remcos,对全球影响达2%,而Emot[详细] -
零散检测和响应可以通过哪些方式体现
所属栏目:[安全] 日期:2024-01-08 热度:1
零散检测和响应 (PDR) 可以通过多种方式体现。PDR 最常见的症状包括:
多种安全信息和事件管理 (SIEM)工具
花费太多时间或精力来集成检测系统
性能不佳的安全编排、自动化和响应 (SOAR[详细] -
2023年数据泄漏成本报告的四个关键发现
所属栏目:[安全] 日期:2024-01-08 热度:1
根据IBM近日发布的《2023年数据泄露成本报告》,2023年数据泄漏平均成本高达445万美元,创下历史新高。医疗、金融、制药、能源和工业五大行业的数据泄漏成本最高,其中医疗行业的平均成[详细]
-
黑客劫持 X 上的政府和企业认证账户用于加密诈骗
所属栏目:[安全] 日期:2024-01-08 热度:0
谷歌旗下网络威胁情报公司 Mandiant的 X 账户被黑客劫持,并发布了可清空加密货币钱包的虚假空投。 如今,越来越多黑客盯上了 X(原 Twitter)上的政府和企业官方账户,这些认证账户侧[详细]
-
云配置安全的最佳实践
所属栏目:[安全] 日期:2024-01-08 热度:1
云计算的安全涉及采取措施保护云环境中的数据、应用程序和基础设施免受潜在威胁。以下是 AWS 和 Azure 中与保护云环境相关的云配置关键领域的一些优秀实践。 云计算已成为各种规模企[详细]
-
数据安全:什么是数据风险评估?
所属栏目:[安全] 日期:2024-01-08 热度:1
作为一项保护措施,组织应定期执行数据风险评估,以审查和保护敏感信息。但什么是数据风险评估以及执行数据风险评估的优秀方法是什么? 数据风险评估是我国《数据安全法》明确要求的内[详细]
-
2023年加密钓鱼诈骗报告:常见网络钓鱼手法大揭秘
所属栏目:[安全] 日期:2024-01-08 热度:1
引言 钱包盗贼(Wallet Drainers)是一种与加密货币相关的恶意软件,在过去的一年中取得了巨大的“成功”。这些软件部署在钓鱼网站上,诱骗用户签署恶意交易,从而从他们的加[详细]
-
医疗保健科技公司遭遇网络攻击,预计影响 450 万客户
所属栏目:[安全] 日期:2024-01-08 热度:0
美国医疗保健技术公司 HealthEC LLC 遭遇一次严重网络安全事件,约 450 万客户的敏感信息被泄露,这一数字占据了其注册会员的一半以上。 Bleeping Computer 网站消息,美国医疗保健技[详细]
-
接口安全11招,真香!
所属栏目:[安全] 日期:2024-01-08 热度:0
有些特殊的接口,比如用户登录接口,我们需要对该接口做风险控制,尽可能减小被盗号的风险。用户登录失败之后,需要有地方,比如:Redis,记录用户登录失败的次数。 前言 最近知识[详细]
-
你需要尽早知道的15个开源网络安全工具
所属栏目:[安全] 日期:2024-01-08 热度:0
在本文中,你将找到一个开放源码网络安全工具列表,你一定要查看这些工具。 开源工具代表了技术版图中的一股有活力的力量,体现了创新、协作和可访问性,这些工具是根据透明度和社区[详细]
-
摧毁最大电信运营商的系统,俄罗斯黑客持续攻击乌克兰
所属栏目:[安全] 日期:2024-01-08 热度:0
此次事件发生后,Kyivstar的移动和数据服务中断,导致其2500万移动和家庭互联网用户中的大多数失去了互联网连接。 2023年12月,俄罗斯黑客攻破了乌克兰最大的电信服务提供商Kyivstar[详细]
-
隐私保护大事件!Google终结第三方Cookie
所属栏目:[安全] 日期:2024-01-08 热度:0
谷歌本次的Cookie禁令,所针对的是第三方Cookie,即在线广告行业在网站上放置的用于跟踪用户、投放相关广告的Cookie,不会影响网站用来存储登录信息等基本内容的Cookie。 2024年刚刚[详细]