云安全

  • 云安全常见的AWS错误配置

    云安全常见的AWS错误配置

    提起“云计算”,相信大家都不再陌生,进入中国市场这么多年,无论是在远程办公上还是企业运营的其他方面,都带来了很多便利之处!这种基于互联网提供服务的业务模式,黑客往往会利用主观上的错误用户行为,而非客观上的技术安全缺陷,对企业“云”安全进行威胁和攻击。 根据最新调查,云配置错误是企业云数据泄露的最主要原因,许多公司应对云安全的威胁准备工作并不完善,这给正在监视企业云安全的黑客们提供了充分发现漏洞并攻击的机会。 以下是常见的5个AWS错误配置: 1、EC2安全组的权限访问...

    云安全 2021-05-20 256 0 云安全
  • 云安全日报210517:XStream Java序列化库发现远程代码执行漏洞

    云安全日报210517:XStream Java序列化库发现远程代码执行漏洞

    XStream是一个常用的Java对象和XML相互转换的工具。5月15日 XStream官方发布安全更新,修复了多个XStream 反序列化漏洞。以下是漏洞详情: 漏洞详情 来源: https://x-stream.github.io/security.html?spm=a2c4g.11174386.n2.4.54c11051CEr2c6#workaround CVE-2021-29505 严重程度: 高危 攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成反序列化代码执行漏洞.实...

    云安全 2021-05-19 134 0 XStream
  • 云安全的未来:中国的安全访问服务边缘架构

    云安全的未来:中国的安全访问服务边缘架构

    Gartner最新的“安全领域新兴技术及趋势影响雷达”(Emerging Technologies and Trends Impact Radar: Security)显示,安全服务及接入边缘技术具有极高重要性,并在未来一至三年,市场会落地关于安全服务及接入边缘的融合架构。因此,中国企业和厂商有必要研究这个新兴市场以及安全服务的演进。 为何市场会产生安全服务演进 传统企业的数据中心架构(如图一所示)大多为从分支机构上行的一个信息网络连接到总部的数据中心,然后从互联网区再连接到互联网,此外还有...

    云安全 2021-05-13 186 0 云安全
  • 针对云服务的勒索软件攻击的未来

    针对云服务的勒索软件攻击的未来

    到目前为止,大多数组织都敏锐地意识到与勒索软件相关的风险。但在过去的一年里,由于新冠疫情的爆发,推动了远程劳动力的增长,SaaS平台和服务对企业的成功越来越关键,并日益成为网络犯罪分子的目标。随着这些威胁的不断发展,企业正面临着所谓的云端勒索软件。这种新一代的勒索软件攻击被明确设计为通过云传播,并对与云服务相关的SaaS数据进行加密。 云勒索软件的影响是什么?根据最近的研究,估计勒索软件的成本在2021年将超过200亿美元。这些成本通常包括赎金费用、取证、法律工作、罚款和处罚以及数据恢复要求。2020年,73%的...

    云安全 2021-05-02 151 0 云服务
  • 亚信安全 “威胁狩猎服务” 开辟高级网络威胁治理新赛道

    亚信安全 “威胁狩猎服务” 开辟高级网络威胁治理新赛道

    APT攻击、无文件攻击、加密流量、社会工程、勒索软件,对手一连串的“组合拳”对终端发起了疯狂攻击,并且这些技术基本都可以穿透所有传统安全产品下堆叠出的安全架构和系统。但也许你并不需要被动挨揍,威胁狩猎(Threat Hunting)将会为你的反击赢得“加分”。 亚信安全正式推出威胁狩猎服务,以“早发现、早诊断、早处置、高质量”为优势原则,为用户彻底解决缺少高级攻击防御经验、缺乏相关高级技术工具、无法对威胁进行溯源等难题提供全面协助。 什么是威胁...

    云安全 2021-04-27 137 0 亚信安全
  • 安全管理实践之云基础设施安全保护采用的应对措施

    安全管理实践之云基础设施安全保护采用的应对措施

    云计算已经被普遍应用于诸多行业的信息化建设中,云安全已经得到越来越多云服务提供商和云用户的重视,本文从云安全挑战、云安全态势管理、云访问安全代理、零信任模型和微隔离等角度对云安全进行分析和研究。 关于云基础设施保护总览 明确目的 网络安全任务是保护集团网络环境中的用户(客户和员工),并使业务以安全的方式运行。基础设施保护的首要任务是:减少IT基础架构的风险暴露和攻击面。客户和集团的职能部门进行合作,及时确定改进领域,并在所有项目阶段支持技术解决方案的设计和实施。 制定战略 安全管理战略主要从如下方面考虑:终端保护、...

    云安全 2021-04-24 140 0 安全管理
  • Fortinet Security Fabric 再进化,提供高度一致性、自动化的网络安全平台

    Fortinet Security Fabric 再进化,提供高度一致性、自动化的网络安全平台

    近日,Fortinet宣布发布其作为Security Fabric安全平台的核心-FortiOS 更新为7.0版本。FortiOS 7.0 版本的更新,超过 300 多项新特性增加与增强;使Security Fabric安全平台的能力:全面覆盖数字化攻击平面,全方面的可见性; 安全组件深度集成,共享威胁情报;及AI驱动动态协同,进一步得到强化。 基于FortiOS 7.0的Security Fabric为组织提供高度融合的网络安全平台 许多关键业务的发展趋势正在推动组织加速数...

    云安全 2021-04-23 180 0 Fortinet
  • Fortinet  FortiOS 操作系统重大更新,  支持SASE 和零信任网络访问的功能

    Fortinet FortiOS 操作系统重大更新, 支持SASE 和零信任网络访问的功能

    Fortinet宣布推出 Fortinet 旗舰操作系统 FortiOS 7.0版本 。超过 300 项新特性的增加,让FortiOS 7.0 增强了 Fortinet Security Fabric 和 Fortinet 跨所有网络、端点和云提供一致安全性的能力。 FortiOS 为业界性能最高的网络安全平台提供强劲动力 网络边缘急剧扩张,如今横跨了数据中心、广域网、局域网、LTE、非在网设备、计算、工业控制系统、CASB、SASE、互联网,以及新兴家庭边缘。这无疑拓展了整个基础设施的边界,但也造成了边界的分裂...

    云安全 2021-04-23 172 0 Fortinet
  • 云安全日报210421:Oracle WebLogic应用服务器发现反序列化漏洞

    云安全日报210421:Oracle WebLogic应用服务器发现反序列化漏洞

    WebLogic是美国Oracle公司出品的一个application server,它是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 4月20日,Oracle WebLogic被发现反序列化零日漏洞,且官方暂未发布补丁,风险极高。以下是漏洞详情: 漏洞详情 WebLogic T3反序列化零日漏洞 严重程度:重...

    云安全 2021-04-23 89 0 Oracle
  • 云安全日报210420:Ubuntu配套服务位置协议发现执行任意代码漏洞

    云安全日报210420:Ubuntu配套服务位置协议发现执行任意代码漏洞

    OpenSLP(ServiceLocationProtocol,服务位置协议)是OpenSLP项目开发的一个IETF标准协议,用于在互联网内动态的服务发现。该协议支持通过服务的类型、属性在网络中查寻服务。4月19日,Ubuntu发布了安全更新,修复了配套OpenSLP服务配置协议中发现的执行任意代码漏洞。以下是漏洞详情: 漏洞详情 来源:https://ubuntu.com/security/notices/USN-4919-1 CVE-2019-5544 CVSS评分:9.8 严重程度:重要 如果OpenSLP接...

    云安全 2021-04-21 90 0 Ubuntu
1 2 3 4 5 6 7 8 9 10 ››