-
建立云安全架构的5个技能
所属栏目:[站长百科] 日期:2021-10-28 热度:61
随着组织越来越多地将数据和应用程序转移到云端,安全架构在确保工作负载安全方面变得至关重要。云安全架构是一个框架,它定义了组织如何为其运营的每个云模型处理云安全,以及它打算使用哪些解决方案和技术来创建安全环境。 云安全最佳实践应该是云安全架[详细]
-
云的错误配置,云安全的一个关键风险
所属栏目:[站长百科] 日期:2021-10-28 热度:197
云端错误配置仍然是云端数据泄露的首要原因,而正在进行的新冠疫情正在使情况更加恶化。几乎所有的企业都认为,向云基础设施的过渡产生了新的安全漏洞,84%的企业担心他们已经被入侵却不知道,而28%的企业已经已经被黑客攻击并且意识到了攻击的存在。 不幸[详细]
-
云原生带引的云安全机遇
所属栏目:[站长百科] 日期:2021-10-28 热度:86
云计算发展之大成,来自于处理器、存储、网络等几个关键计算要素的交替迭代进步;而云计算的部署使用模式,跟历史上的交流电和自来水一样,目标是把计算能力发展成随用随取的市政资源。这将是IT基础设施的一次变革,其颠覆性发展,带来了使用云原生应用的需[详细]
-
确任公共云安全有妙法
所属栏目:[站长百科] 日期:2021-10-28 热度:94
公司的数据有多安全?将其放上云端,面临的风险是否差不多?以上问题经常令安全领域的专业人员寝食难安。这也难怪,因为许多企业认为储存于云端基建内的数据不会外泄,但事实证明这种想法是大错特错。实际上,公共云助长了新的攻击趋势,而此前Sophos针对Am[详细]
-
在迁移上云之前,要向云提供商提出三个安全问题!
所属栏目:[站长百科] 日期:2021-10-28 热度:105
大量案例证明,企业业务迁移上云是很好的一条途径,尽管如此,许多企业领导者表示,将他们的旧系统从本地硬件转移到云上仍然存在担心。这种担心是合理的。在本地硬件上投入大量资金的公司可能不愿意在类似的部署上投入更多资金,尽管云有明显的优势。 企业[详细]
-
云正在诱导我们自满于安全吗?
所属栏目:[站长百科] 日期:2021-10-28 热度:151
云正在诱使我们自满于安全吗?换句话说,对云服务的依赖是否会导致我们比以前更不安全? 自事件爆发以来,最近的CapitalOne违规行为在不到一天的时间里就成了很多头条新闻。不幸的是,就在和解消息公布几天后,该公司已将史上规模最大的数据泄露事件Equifax达[详细]
-
细数云服务的11个风险云安全应该交给谁?
所属栏目:[站长百科] 日期:2021-10-28 热度:171
随着云计算发展到涵盖更多的企业应用程序、数据和流程,企业可能会选择将其安全性服务外包给供应商。 一项行业调查显示,许多企业都需要注意安全问题,而不是将任务交给云提供商。云安全联盟对241名行业专家进行了调查,发现了一个令人震惊的云安全问题。[详细]
-
NMState:一个声明式网络配置用具
所属栏目:[站长百科] 日期:2021-10-28 热度:114
网络管理有时候是一项非常复杂的任务,这取决于环境的规模和多样性。在 IT 的早期,网络管理依赖于网络管理员在网络设备上手动执行命令。如今,基础设施即代码Infrastructure as Code(IaC)允许以不同的方式将这些任务自动化。z这基本上有两种方法:命令式[详细]
-
Linux 驱动挂载顺序解析
所属栏目:[站长百科] 日期:2021-10-28 热度:82
手把手教你分析 Linux 启动流程从上文可以得出,start_kernel 函数最后调用的是 rest_init 函数,其实 rest_init 函数不光产生了最重要的 kernel_init (PID=1)和 kthreadd (PID=2)内核进程。kernel_init 最后演变为用户空间 init 进程(PID=1)。rest_init 函[详细]
-
在Linux内核采用Kasan
所属栏目:[站长百科] 日期:2021-10-28 热度:157
KASAN是一个动态检测内存错误的工具。KASAN可以检测全局变量、栈、堆分配的内存发生越界访问等问题。功能比SLUB DEBUG齐全并且支持实时检测。越界访问的严重性和危害性通过我之前的文章(SLUB DEBUG技术)应该有所了解。正是由于SLUB DEBUG缺陷,因此我们需要[详细]
-
采用 trace-cmd 追踪内核
所属栏目:[站长百科] 日期:2021-10-28 热度:101
trace-cmd 是一个易于使用,且特性众多、可用来追踪内核函数的命令。在 之前的文章 里,我介绍了如何利用 ftrace 来追踪内核函数。通过写入和读出文件来使用 ftrace 会变得很枯燥,所以我对它做了一个封装来运行带有选项的命令,以启用和禁用追踪、设置过滤[详细]
-
带领你写一个Linux下的打包软件 Tar
所属栏目:[站长百科] 日期:2021-10-28 热度:151
trace-cmd 是一个易于使用,且特性众多、可用来追踪内核函数的命令。在 之前的文章 里,我介绍了如何利用 ftrace 来追踪内核函数。通过写入和读出文件来使用 ftrace 会变得很枯燥,所以我对它做了一个封装来运行带有选项的命令,以启用和禁用追踪、设置过滤[详细]
-
Arch Linux 软件包制作新手入门
所属栏目:[站长百科] 日期:2021-10-28 热度:68
PKGBUILD 文件是为 Arch Linux 及其衍生版(如 Manjaro)构建和创建软件包的方式。如果你曾经使用过 AUR(即 Arch Linux 的用户维护的 PKGBUILD 存储库),你甚至可能也遇到过它们。但是,到底是如何从 PKGBUILD 到可安装软件包的呢?这两者之间到底发生了什么,[详细]
-
Linux 内核即将使用最新的 Zstd 实现
所属栏目:[站长百科] 日期:2021-10-28 热度:176
Zstandard 因其快速的解压能力以及整体出色的设计和性能,在整个开源生态中被越来越多地使用例如在 Linux 内核中的应用。虽然 Linux 内核越来越多地支持使用 Zstd 进行各种压缩,但目前内核中的 Zstd 代码属于比较古老的版本。例如 Linux 内核使用 Zstd 压[详细]
-
Linux下如何查看各文件夹所占比大小
所属栏目:[站长百科] 日期:2021-10-28 热度:98
小哥身边有两台笔记本,一台8年前的老年机运行着ubuntu,另外一台配置稍高一点的笔记本运行着win10,原本两台电脑都是装的windows。老年机运行win7实在是卡得要命,而Linux相比windows没那么吃配置,于是在2年前自然而然的装上了ubuntu18.04,毕竟跟着我从学[详细]
-
Linux内核输出的日志去何方了?
所属栏目:[站长百科] 日期:2021-10-28 热度:51
熟悉linux内核,或者看过linux内核源码的同学就会知道,在内核中,有一个类似于c语言的输出函数,叫做printk,使用它,我们可以打印各种我们想要的信息,比如内核当前的运行状态,又或者是我们自己的调试日志等,非常方便。那当我们调用printk函数后,这些[详细]
-
详解Linux内核在arm上的开启过程
所属栏目:[站长百科] 日期:2021-10-28 热度:152
Linux内核加载过程通常,Linux内核都是经过gzip加载过之后的映像文件。bootloader复制压缩内核到内存空间。内核自解压。运行内核。编译完成的Linux内核存放在哪里?./vmlinux elf格式未压缩内核。arch/arm/boot/compressed/vmlinux 压缩以后的elf格式内核。[详细]
-
设立10亿安全业务资金,网宿科技升级安全品牌
所属栏目:[站长百科] 日期:2021-10-27 热度:163
今日,在网宿科技主办的云边安全智融未来网络安全技术交流论坛上,网宿科技副总裁吕士表宣布,网宿将致力成为智能边缘安全领导者。公司将设立10亿安全业务专项资金,以期快速提高网宿安全的市场竞争力和产业影响力。网宿将建立安全实验室,引进优质人才力量[详细]
-
掌控安全基线,看亚信安全怎么守住安全的底线
所属栏目:[站长百科] 日期:2021-10-27 热度:89
基线,字典上的定义为一种在测量、计算或定位中的基本参照。对应木桶理论来理解,可以认为安全基线是安全木桶的最短板,因此,满足安全基线就是在满足安全的最低要求。面对信息安全合规的要求,所有企事业单位的网络安全建设都需要满足国家或监管单位的安全[详细]
-
昇腾AI生态已发展过35万开发者
所属栏目:[站长百科] 日期:2021-10-27 热度:126
日前,第二届中国光谷人工智能大会暨企业家高峰论坛在中国光谷科技会展中心举行。据介绍,昇腾AI生态在过去一年实现了快速发展,目前已发展了超过35万开发者,同时联合500多个合作伙伴孵化了超过600个解决方案,在100多所高校开展了昇腾人工智能课程。华为[详细]
-
在安全行业又一动作,微软收购安全初创公司CloudKnox
所属栏目:[站长百科] 日期:2021-10-27 热度:68
7月22日消息,据CNBC报道,微软透露目前正在收购CloudKnox。据悉,后者是一家网络安全初创公司,主要帮助企业减少他们向云端的访问量。微软并没有透露具体收购条款。CloudKnox的收购代表了微软在安全领域的又一大动作。微软表示,在过去12个月中产生了超过1[详细]
-
截取1.2TB数据,黑客利用木马程序感染300多万台电脑
所属栏目:[站长百科] 日期:2021-10-27 热度:130
近日,NordLocker安全分析师发现,黑客在2018-2020年间用一个木马化恶意程序,感染超过300台电脑,从中攫取了1.2T以上敏感信息。这款尚未命名的恶意软件从超过325万台WindowsPC中收集信息,收集的数据包括20亿个cookies和110万个电子邮件相关的约2600万个凭[详细]
-
领英被爆数据泄露,7亿用户数据暗网售卖
所属栏目:[站长百科] 日期:2021-10-27 热度:136
近日,知情人士透露黑客在暗网平台出售超过7亿领英用户数据发布一个包含100万领英用户的样本数据集。这些信息包括邮箱、姓名、电话号码、家庭地址、地理位置记录、领英用户名和介绍的URL、个人和职业经验、背景信息、性别、其他社交媒体账号和用户名等。据[详细]
-
盛邦安全入选CCIA 50强和数世咨询网安百强排名
所属栏目:[站长百科] 日期:2021-10-27 热度:145
比特网消息,近日,盛邦安全宣布其连续入选2021CCIA50强和数世咨询中国网络安全百强榜单,获得行业权威第三方机构认可。2021CCIA50强榜单评选是由中国网络安全产业联盟(CCIA)发布,目的是为网络安全行业主管部门、投资机构、广大用户、企业及从业者提供具备[详细]
-
调查表示80%支付赎金的企业会遭到二次勒索攻击
所属栏目:[站长百科] 日期:2021-10-27 热度:106
相信在遇到勒索软件攻击之后,为数不少的企业因为无法等待数据恢复,想要尽快恢复业务,选择向黑客支付赎金,那么在支付赎金之后是否就意味着不再成为黑客的勒索目标了吗?根据市场调查机构Censuswide公布的最新数据,大约80%选择支付赎金的组织会遭到第二[详细]
