- 企业应考虑的顶级云安全措施
在数据安全和隐私方面,您是否在努力跟上疫情的发展?你不是一个人。就在一年多以前,Covid-19让全球无数的企业陷入了疯狂的争夺之中,他们试图实施混合解决方案,以保持正常运营的某些表象。我们终于在Covid-19隧道的尽头看到了曙光,但随着支持远程工作成为许多公司的必要条件,人们的工作方式似乎发生了永久性的变化。虽然许多人认为工作/生活的灵活性和不必每天出差上班的时间效率是一种幸事,但这种转变并非一目了然。
高博 · 2022-01-29 19:17 - 进入 2022 年,需要了解的数据安全方面的信息
如今,世界各国对数据的重视,以及我们对数据的认识,都在不断提升,数据在生产生活的比重越来越重,所谓数据就是财富:保护数据安全就是就是财富安全。
高博 · 2022-01-29 19:12 - 现代安全运营中心(SOC)团队必备的五种技能
想要成功应对未来大规模检测与响应的需求,现代安全运营中心(SOC)团队需要掌握五种必备技能,比如基本编程技能和威胁捕捉技能。
高博 · 2022-01-29 19:09 - 2021年网络安全趋势的五个关键要点
随着我们进入2022年,有必要回顾一下2021年的网络安全趋势,以形成可能的最佳技术实践。通过检视 2021年出现的新的和不断演变的安全问题,我们可以更有针对性地塑造 2022 年的安全实践。让我们深入探讨是什么让2021年成为网络安全史上风险最高的一年,以及我们可以从中学到什么。
高博 · 2022-01-29 18:55 - 三个保护云服务器的安全策略,你知道吗?
各行各业都在关注的一个事情就是网络攻击,维护云服务器的安全是大家都特别重视的事情,因为如果云服务器出现问题会直接影响网站业务。那么企业该如何保障云服务器的安全呢?有哪些保护云服务器安全的策略?下面我们一起看看这三个常见的策略。
高博 · 2022-01-29 18:42 - 2021年网络安全事件给我们上的“那些课”
2022年伊始,你是不是又被各种预测刷屏了?不过,我更倾向于回顾过去一年发生的安全问题,以便从中吸取所有必要的经验教训。
高博 · 2022-01-29 18:27 - 2022 年值得关注的 3 个云安全趋势
未来一年,企业和机构可能会将更多服务转移到云端。据ITProPortal称,到 2022 年关键 IT 领域 28%% 的支出将迁移到云端。基于云的服务的增长将影响 1.3 万亿美元的 IT 支出。作为回应,企业领导者需要注意保护他们基于云的服务。网络安全网格、多云和混合云安全策略以及云原生工具可以帮助他们做到这一点。
高博 · 2022-01-29 18:23 - 嵌入式设备是勒索软件的下一个目标吗?
2021年将被记住,因为这一年勒索软件团伙将注意力转向关键基础设施,尤其是围绕制造业、能源分配和食品生产的公司作为目标。仅仅是Colonial Pipeline的勒索软件就导致了5500英里的管道关闭,因为人们担心对其IT网络的勒索软件攻击会蔓延到控制分配燃料的管道的操作网络。
高博 · 2022-01-29 18:14 - 元宇宙为网络攻击做好准备了吗?
去年3月,元宇宙概念股罗布乐思(Roblox)在美国纽约证券交易所正式上市;5月,Facebook表示将在5年内转型成一家元宇宙公司;8月,字节跳动斥巨资收购VR创业公司Pico……2021年,元宇宙无疑成为了科技领域最火爆的概念之一。虽然它只是一个想法,但发展势头很猛。它结合了增强现实和虚拟现实,是另一种数字现实,人们在其中工作、娱乐和社交,是继互联网之后的一大热门。
高博 · 2022-01-29 18:11 - 能够保护云安全的5个措施
很多企业在保护数据安全和隐私方面的工作,很难跟上新兴科技的发展,在这种情况下,企业会选择上云等途径,实现数据的安全。但是,上云依然不能解决这个问题,如果没有适当的安全措施和风险评估,网络威胁依然会造成风险。
高博 · 2022-01-29 18:05 - 如何用TrojanSourceFinder检测Trojan Source算法漏洞
TrojanSourceFinder是一款功能强大的漏洞检测工具,该工具可以帮助广大研究人员检测源代码中的Trojan Source算法漏洞。
高博 · 2022-01-29 18:01 - 网络安全与自动化威胁情报共享最佳做法
许多组织选择通过多种方式共享网络威胁情报(Cyber Threat Intelligence, CTI)订阅各种信息源,其中包括妥协指标方案(Indicators of Compromise, IOC)。在当前市场上,威胁情报最普遍的使用场景是利用IOC情报(Indicators of Compromise, IOC)进行日志检测来发现内部重要风险。这种方式可以发现传统安全产品无法发现的很多威胁,并且因为这其中大多是已经被成功攻击的操作,所以“亡羊补牢”对于安全运营仍会有较大的帮助。
高博 · 2022-01-29 17:57 - 什么是CDN?CDN的工作原理是怎样的?
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
高博 · 2022-01-21 17:46 - 技术分享 | 常见的DDoS攻击类型及防御措施
据权威数据显示,2021年上半年,全球发生DDoS攻击约 540 万次,同比增长11%%,据估计,2021年整年DDoS攻击次数将创纪录地达到1100万次。其中超百G的大流量攻击次数在上半年就达到了2544次,同比增长50%%以上,大幅高于整体攻击次数的增长幅度。
高博 · 2022-01-21 17:36 - 从交换机安全配置看常见局域网攻击
构建零信任网络,自然离不开网络准入(NAC),这就涉及到交换机的一些安全测试,于是有了此文《从交换机安全配置看常见局域网攻击》。
高博 · 2022-01-21 15:54 - 安全运营平台从0到1
笔者作为某公司的安全开发独自一人负责安全运营平台的开发,经过数个月的折腾以及其他安全同学的合作,目前该平台已经运营了几百个安全漏洞以及一些安全事件,其它一些安全能力也在慢慢地接入中
高博 · 2022-01-21 11:51 - 跨平台恶意后门 SysJoker 行为分析及解码
在恶意软件领域中,能够针对多个操作系统发起攻击的跨平台恶意软件是很多的。2020 年 9 月发现的 Vermilion Strike 就是最新的示例。
高博 · 2022-01-18 16:51
