2021-10-02 14:15:12
为保护云数据安全 亚马逊/微软等公司发布一项新倡议
这项倡议是在公司和政府监管机构考虑如何解决一系列云计算问题时提出的,从数据的存储位置到何时可以将信息移交给执法部门。
<详情>
2021-08-17 11:04:41
2021-08-05 11:08:49
2021-07-22 10:00:00
大家一起“搞破坏”——国内首家混沌工程实验室正式开启!
云计算产业飞速发展的今天,几乎所有与网络、数字化相关的技术都离不开云计算的支持。因此,当云服务出现故障,造成的损失往往是巨大的且难以挽回的。因此,研究机构、行业
<详情>
2021-07-15 09:30:42
企业应该考虑的顶级云安全措施
无论企业的团队成员是在现场工作还是远程工作,无论主要是处理内部数据还是客户数据,考虑安全性措施都是一样的。这些考虑因素中的关键是公有云中的基本责任划分,其中云计
<详情>
2021-07-14 10:58:09
云安全日报210713:红帽XML序列化库发现远程命令执行攻击漏洞
7月12日,RedHat发布了安全更新,修复了Java序列化库XStream发现的远程命令执行攻击漏洞。
<详情>
2021-06-30 09:05:24
“零信任”安全,为什么这么火?
受疫情影响,许多公司、高校以及其他组织,不得不将一些应用的入口,开放到互联网上。在这个过程中,容易把业务的端口暴露出来,成为黑客的攻击目标。
<详情>
2021-06-25 10:01:00
2021-06-23 09:45:00
自动化是云原生应用程序安全的关键
实现自动化可以采取多种形式,进入这一领域的第一步将取决于企业的实际情况及其主要痛点。第一步是确保按设置的时间间隔自动扫描应用程序及其组件的漏洞。
<详情>
2021-06-16 11:22:30
2021-06-16 11:16:10
云安全日报210611:IBM应用服务器发现权限提升漏洞
6月11日,IBM发布了安全更新,修复了IBM WebSphere Application Server中发现的权限提升漏洞。
<详情>
2021-06-04 09:30:54
富士遭遇勒索软件攻击 部分网络已关闭
日本跨国集团富士胶片(Fujifilm)遭遇勒索软件攻击,被迫关闭了部分全球网络。该公司在其网站上发布的一份声明中写道:“富士胶片公司目前正对可能来自公司外部的非法访问进
<详情>
2021-06-03 11:46:15
2021-06-03 10:36:05
揭秘盗取“无害数据”的变现之路
2021年刚刚行至一半,就已经发生了两起备受瞩目的数据泄露事件,包含Facebook、LinkedIn、Instagram、US Cellular、T-Mobile、Geico以及Experian在内的诸多企业均未能幸免
<详情>
2021-05-28 11:51:35
2021-05-27 11:18:00
Gartner预测2021年全球安全和风险管理支出将超过1500亿美元
2021年全球信息安全和风险管理技术与服务支出预计将增长12.4%,达到1504亿美元。2020年安全和风险管理支出增长率为6.4%。
<详情>
2021-05-19 11:00:48
云安全常见的AWS错误配置
根据最新调查,云配置错误是企业云数据泄露的最主要原因,许多公司应对云安全的威胁准备工作并不完善,这给正在监视企业云安全的黑客们提供了充分发现漏洞并攻击的机会。
<详情>
2021-05-19 10:27:07
云存储的灾难事件警示了备份的重要性
云存储供应商对数据保护的服务条款是对外公开的。如果在他们的网站上搜索备份和恢复条款,则可能会发现在供应商企业网站上指出数据备份是客户自己的责任。或者,它可能会详
<详情>
2021-05-18 11:45:21
2021-05-13 10:24:44
云安全的未来:中国的安全访问服务边缘架构
预计全球SASE市场将在2024年达到110亿美元,大中华地区市场规模大约为7亿6千9百万美元。SASE的核心功能包含SD-WAN、SWG、CASB、ZTNA、FWaaS,Line rate operation,但对中
<详情>
2021-05-02 09:41:39
针对云服务的勒索软件攻击的未来
云勒索软件的影响是什么?根据最近的研究,估计勒索软件的成本在2021年将超过200亿美元。这些成本通常包括赎金费用、取证、法律工作、罚款和处罚以及数据恢复要求。
<详情>
2021-04-26 14:01:33
亚信安全 “威胁狩猎服务” 开辟高级网络威胁治理新赛道
APT攻击、无文件攻击、加密流量、社会工程、勒索软件,对手一连串的“组合拳”对终端发起了疯狂攻击,并且这些技术基本都可以穿透所有传统安全产品下堆叠出的安全架构和系
<详情>
2021-04-23 11:57:33
2021-04-23 10:21:00
Fortinet FortiOS 操作系统重大更新, 支持SASE 和零信任网络访问的功能
FortiOS 迎来7.0版本的更新, 300 多项新特性增强了 Fortinet Security Fabric 架构跨所有网络、端点和云提供一致安全性的能力。
<详情>
2021-04-23 10:20:00
Fortinet Security Fabric 再进化,提供高度一致性、自动化的网络安全平台
近日,Fortinet宣布发布其作为Security Fabric安全平台的核心-FortiOS 更新为7.0版本。FortiOS 7.0 版本的更新,超过 300 多项新特性增加与增强。
<详情>
2021-04-22 09:30:57
云安全日报210421:Oracle WebLogic应用服务器发现反序列化漏洞
4月20日,Oracle WebLogic被发现反序列化零日漏洞,且官方暂未发布补丁,风险极高。
<详情>
2021-04-21 10:45:50
云安全日报210420:Ubuntu配套服务位置协议发现执行任意代码漏洞
4月19日,Ubuntu发布了安全更新,修复了配套OpenSLP服务配置协议中发现的执行任意代码漏洞。
<详情>
2021-04-20 11:53:14
2021-04-20 11:19:15
2021-04-08 10:22:52
云安全日报210407:Debian HTML清理库发现跨站点脚本漏洞
近日,全球云计算巨头Service Now宣布收购RPA企业Intellibot,以增强核心产品的自动化能力。
<详情>
2021-04-02 10:36:44
云原生安全形势越来越严峻,2020年全球云安全威胁榜单解读
Hackmageddon统计了2020年云安全威胁数据,从这些数据可以看出黑客对云服务的恶意利用和攻击频率越来越高,云原生安全的形式越来越严峻。
<详情>
2021-03-31 09:43:26
担心混合云有风险?三大秘诀助你拨开云雾,管控安全
如果说安全性的敌人是复杂性,那么混合云无疑会带来一个更强大的敌人。专家们在这里就如何应对混合云环境的挑战提供了一些建议和参考。
<详情>
2021-03-25 14:24:58
2021-03-24 12:53:15
2021-03-24 11:53:58
云安全日报210323:IBM运营管理系统发现执行任意代码漏洞
日前,IBM发布了安全更新,修复了IBM Tivoli Netcool/OMNIbus WebGUI中发现的执行任意代码等漏洞。
<详情>
