新闻热点-81818威尼斯城-第2页

身份与访问管理的十个关键监测指标

身份与访问管理(IAM)系统的部署并非易事，要解决各种障碍，比如所有者身份，数据和流程的标准化，系统的正常运行需要长期的打磨等等。尽管面临种种挑战，机构组织还是在不断的投入建设IAM。IDC的调查显示，IAM的市场今年将会有7%的增长率，达到80亿美元的规模，而且在未来几年内保持接近两位数字的增长，其背后最主要的驱动力就是数字化转型。企业一旦部署了IAM，通过一些重要指示来监测系统的有效性就非常重

2020-06-10 zhouzhou 163

避免容器安全的六种错误

随着容器的流行，诸如K8s、Mesoc、Docker Swarm等容器编排平台已经将安全机制整合进来。虽然方便了开发人员，但安全问题是极其复杂的，容器的实施也并非傻瓜式的操作，实际上许多开发团队在使用这些容器编排平台时，反而制造出新的安全问题。以下是常见的6种容器安全问题：1. 过多的关注容器本身为镜像的安全维持最佳实践固然重要，但开发者通常过多的关注镜像本身的安全而忽略了执行环境。容器内再多的安

2020-06-10 zhouzhou 132

安全研究人员分析过去几年发生的开源软件供应链攻击

德国和法国的研究人员在预印本网站 arXiv 上发表论文（PDF），分析了过去几年发生的开源软件供应链攻击。软件供应链攻击有两类：其一是在软件产品中植入恶意代码去感染终端用户，此类攻击的一个著名例子是发生在乌克兰的 NotPetya 勒索软件攻击。攻击者入侵了乌克兰流行会计软件的更新服务器释出了恶意更新，这次攻击造成了数十亿美元的损失，是已知最具破坏性的网络攻击之一。另一个例子是 CCleaner

2020-06-05 zhouzhou 160

解读 | 何小龙：筑牢工业大数据的安全防线

国家工业信息安全发展研究中心副主任何小龙《关于工业大数据发展的指导意见》（以下简称《意见》）将强化数据安全作为其中一项重要任务，明确了工业数据安全管理工作的关键和重点，为下一步体系化开展工业数据安全保障工作奠定了基础，明确了方向。工业大数据在有效支撑制造业数字化转型的同时也面临着新型安全挑战。一是工业大数据支撑高价值应用，日益成为黑客攻击的重点目标。二是工业行业具有高度复杂性，客观上增加了工业大

2020-06-05 zhouzhou 271

物联网设备正在“出卖”你的隐私

随着物联网发展进程加快，物联网智能摄像头、智能家电设备愈发受到青睐。然而，一些创造便利的物联设备也可能成为不法分子窥探隐私的“千里眼”“顺风耳”，形成网络化、链条化的黑色产业链。一些卧室早已没有秘密考虑到安全防范等因素，许多用户在家、公司不同位置安装了摄像头，通过手机端App可实时查看。这些摄像头处于长期开机拍摄状态，有的业主说“懒得重启，从不关机”。用户本以为只能自己观看的监控画面，

2020-05-27 zhouzhou 31

CVE-2020-9484 Apache Tomcat远程代码执行漏洞

漏洞原理 todo 当tomcat使用了cluster功能共享session时,若同步端点可被访问,即可发生恶意序列化数据进行RCE.漏洞描述 Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。攻击者可能可以构造恶意请求，造成反序列化代码执行漏洞。成功利用该漏洞需要同时满足下列四

2020-05-22 zhouzhou 638

中国黑客群体的真实收入

从圈外认知来说，黑客一直被认为是高收入群体，黑客有白帽和黑帽处于黑白两道的黑客会的技术都有些相似，但是却是对立的，白帽做网络安全，修补漏洞。黑帽各种破坏，挖数据，攻击漏洞。可能很多人都会觉得黑帽黑客会赚的非常多，让我们一起看看吧。一个黑客年薪是多少呢？以下数据来源上万名相关从业者的问卷统计，不分黑白帽，数据仅供参考，不排除有人调皮乱填。白帽黑客：收入稳定白帽说白了也就是网络安全从业者，可以到公司上

2020-05-22 zhouzhou 229

Seccubus一款定期进行漏洞扫描工具

Seccubus使用各种工具自动定期进行漏洞扫描，并在第一次扫描和重复扫描时快速分析其输出，以帮助安全人员。在重复扫描时，增量报告可确保只有在首次出现在扫描结果中或输出发生变化时才需要判断结果。它的2.x版本是唯一一个积极开发和维护的分支机构，它的所有支持V1正式被删除。其V2版适用于以下扫描仪：Nessus的OpenVASSkipfish美杜莎（本地和远程）Nikto（本地和远程）NMap（本地

2020-05-15 zhouzhou 304

资讯平台