2022年4月 第37页
-
Docker数据安全隐患分析
Docker容器给应用程序的编写、分发和部署带来了真正的翻天覆地的变化。容器的目的是灵活使应用程序可以按需启用,无论何时何地。当然,无论我们在哪里使用应用程序,我们都需要数据。如何将数据映射到容器中主要有两个流派。***个流派称我们将数据保留在容器中;第二个称我们在容器外保存***在这两种情况下,安全问题给数据和容器管理带来了很大的问题。▲Image: Pexels/Pixabay管理数据访问现在有很多技术可以用来分配和存储Docker容器。临时存储容量,本地到操作容器的主机,可在操作过程中分配到容器。存储卷存储在...
-
RSAC2017:一个大而细的安全展览会
20172月13日(北京时间2月14日情人节),RSA Conference 2017年正式开幕。好大的安全展,好细分,好细心的安全展!大型安全展览成为安全新兵后,我还代表公司参加了几次国内安全展,比如去年武汉安全周的展览,如果场地大小,RSA Conference与国内电信、广播电视、汽车展相比,占地面积并不大,但参展商的数量和参展商的今天下午所有培训和演讲环节结束后,就足够令人惊讶),规模很大。尽管凌龄告诉我们的美国同事,RSA Conference它很大,但它仍然超出了我的想象。12年前,我记得12年前...
-
RSA2017:盛邦安全,继往开来“中国风”
一年一度的安全盛会——RSA会议将于2月13日至17日在旧金山莫斯康恩会展中心举行。会议的主题是“POWER OF OPPORTUNITY”。会议分为主题演讲、专业论坛、创新沙盒、展览、竞赛等部分。专业论坛涉及安全合规管理WEB 安全、移动安全等热点话题。今年将连续第三年参加远江盛邦RSA会议。2016年一副。“门神关公”网络安全守护神的形象给国内外观众留下了深刻的印象。2017年我们将继续解释“中国风”——盛邦安全特制纪念品、与“中国名人”合影留念、“中国风”彩页等将在现场与您见面。本次会议除了起家产品WAF...
-
Faraday:协同渗透测试与安全漏洞管理平台
Faraday带来全新的概念——IPE(即集成渗透测试环境)IDE。其设计目标是分发、索引和分析安全审计期间生成的数据。Faraday主要目标是重用当前社区的可用工具,充分发挥其现有优势。为了保持简单易用,用户只需要确保他们的终端应用程序和Faraday类似的终端应用程序保持一致。它开发了一系列帮助用户改进工作的特殊功能。你还记得没有IDE可用时如何编程?Faraday事实上,它扮演的是编程工作IDE角色只关注渗透测试领域。要求Faraday客户端可以在任何现代Linux发行版或者Mac OS X系统下工作,且需...
-
RSA 2017大会主题:机会的力量
今年我们坐下来RSA会议总监、总经理Linda Gray谈到2017年的新主题:Gray:我们受到今年主题的影响Shunryu Suzuki提出的Zen方法——初学者应该追求***进入研究。“初学者心中有很多可能性,但在专家心中却很少。我们知道,当我们消除可能性和不可能性之间的障碍时,我们就会放开自己去寻找新的机会。”因此,我们很高兴与您分享RSA 2017年会议主题:机遇的力量。RSA它将从各个角度拥抱我们面前的机会,包括专业发展,促进行业发展,团结形成社区。RSAC:这个主题与RSA会议有什么关系?Gray...
-
这个勒索软件即服务已经实现零编码需求
新发现的勒索软件家族通过勒索软件服务(RaaS)提供商业模式,让网络罪犯轻松定制自己的恶意软件。该勒索软件家族由安全研究员组成Xylitol发现,命名为“撒旦(Satan)”,任何有意的罪犯都可以使用它,因为它只需要创建一个帐户。勒索收入只需给作者30%,让作者RaaS很有吸引力。事实上,该RaaS有意让使用者不用投入太多精力,因为它会处理赎金支付和新功能的添加。不过,成为会员得收点发行费,但开发者宣称,成功的案例会奖励更高的赎金支付提成。“撒旦”RaaS该服务的描述写在网站的欢迎页面上。注册用户可以通过多个页面访...
-
北信源携多款自主研发产品亮相美国RSA2017安全大会
东部时间2月13日(北京时间2月14日),信息安全界最著名RSAConference 2017年信息安全会议在旧金山莫斯康恩会展中心举行!自1995年首届RSA会议召开以来,这一点***的IT安全行业年度盛会持续了22年。RSA大会以“Power of Opportunity(机遇的力量)”主题论坛、专业论坛、创新论坛、展览等重要活动。吸引来自世界各地的人***信息安全企业、各行业IT决策者、高级安全专家和学术界权威人士就物联网安全、人工智能安全、移动安全、云计算、大数据等热点话题进行了交流和展示。RSA会议有3...
-
什么是计算机网络技术?和计算机应用技术区别
21世纪是网络快速发展的时期,技术有了很大的进步,那么什么是计算机和网络技术呢?它和计算机应用程序有什么区别?今天我们将讨论这个问题。计算机网络技术是什么?计算机网络技术是通信技术与计算机技术相结合的产物。计算机网络是根据网络协议连接地球上分散和独立的计算机的集合。连接介质可以是电缆、双绞线、光纤、微波、载波或通信卫星。计算机网络具有共享硬件、软件和数据资源的功能,具有集中处理和维护共享数据资源的能力。什么是计算机应用技术?计算机应用技术,Technology of Computer Application,狭义:...
-
想提升实战能力?这个安全技术认证千万别错过
【51CTO.com根据一家机构的调查,国内网络空间安全人才的差距约为70万。学校和企业都有相关的人才需求,市场需求较大。迫切需要加强网络安全人才的培训。虽然许多高校已经设立了网络安全专业,但培养实践人才只有理论是不可行的,也需要各行各业的积极参与,以提高安全人才的实践能力。安全技术培训无疑是提高安全人才能力的重要手段,获得安全技术认证也是安全人才获得良好工作和高薪的垫脚石。信服智安联合谷安天下发布 “智能安全技术认证体系”近日,深信智安联合谷安天下推出全行业“智能安全技术认证体系”,这是国内***安全技术认证由安...
-
云安全:再见 2017,你好 2018!
随着越来越多的公司面临云迁移的挑战,安全和合规将成为2018年的热门话题。2018年,一些重要的新规定将推动云安全达到更高的水平,更好地保护消费者和终端用户。例如,《欧盟通用数据保护条例》将于5月生效(GDPR)。这对2018意味着什么?1. 问责转折点将改变敏感隐私信息保管者的生活状况2017年度重大数据泄露事件,如Equifax和Uber事件深深触动了公众的神经。这种焦虑将在2018年转化为行动。数据保管者将面临更高数据安全标准的限制。董事会和高管的监督将更加严格,安全渎职的后果将非常严重。更严格的法律法规已经...