-
区块链技术如何保证数据安全?
根据 Transparency Market Research 的报告显示,到 2024 年底,全球区块链技术市场预计将达到 200 亿美元。毫无疑问,作为一项新技术,区块链已经风靡全球。
-
2021年十大网络安全漏洞
漏洞与信息化进程相伴而生,为加强网络安全防护、避免漏洞所引发的威胁,漏洞管理成为重要IT策略。2021年,因漏洞导致的各类安全事件频发,涉及经济、民生的方方面面,提高安全意识已势在必行。以下为中科三方梳理的2021年十大网络安全漏洞,一起来看下吧。一、Apache Log4j2 远程代码执行漏洞Ap...
-
数据泄露之后,我们如何识别危机?
一个员工失手点击了钓鱼邮件,可能会对企业、政府乃至非营利组织带来严重后果。利用窃取到的数据,欺诈者可以透露商业敏感信息、操纵股票价格或进行各种间谍活动。此外,鱼叉式钓鱼攻击还可以部署恶意软件来劫持计算机,将该计算机所在的网络变成可用于
-
如何实现自动化的安全防护?
网络安全公司Valtix最新调查发现,有51%的受访企业表示拒绝迁移到多云平台,而原因是这种环境增加了安全复
-
云计算实现容器安全管理的优秀实践
随着Docker、Kubernetes技术的成熟,容器也成为时下最火的开发理念之一。它是云原生概念的重要组成部分,正迅速成为云原生生态系统中部署计算和工作负载的不二选择。云原生计算基金会(CNCF)最新的云原生调查显示,96%的组织在
-
七个常见的Java应用安全陷阱及应对
Java应用程序已经成为黑客经常攻击的目标,毕竟,它涉及的组件太多:服务器端逻辑、客户端逻辑、数据存储、数据传输、API及其他组件,确保所有组件安全无疑困难重重。实际上,23%的.NET应用程序存在严重漏洞,而44%的Java应用程序
-
黑客正利用虚假Windows 11升级引诱受害者上钩
Bleeping Computer 报道称,已有黑客在利用伪造的 Windows 11 升级安装包,来引诱毫无戒心的受害者上钩。为了将戏演得更真一些,当前正在活跃的恶意软件活动甚至会利用中毒后的搜索结果,来推送一个模仿微软 Windo
-
“安全即代码”目前发展到哪个阶段?
谷歌和一些公司正在为软件添加安全配置,以便云应用程序和服务有明确定义的安全设置,同时,这也是DevSecOps的关键组成部分。目前,希望提高敏捷性和支持混合工作模式的公司越来越多地采用云基础架构,这也使得更多的开发团队采用“安全性即代码”的方式,将安全性构建到软件和产品中。在过去一年,谷歌将“安全即...
-
云原生时代下的机遇与挑战 DevOps如何破局
在云原生时代,国内外众多云厂商释放出强大的技术红利,如何利用稳定、高效且性价比高的云设施是当下的主要命题。当下,伴随容器技术的出现,特别是Docker和Kubernetes出现,让DevOps概念火了一把,也在实践中开始快速落地和普及。众所周知,容器能够封装微服务整个运行时环境的特性,天然就适用于微...
-
Windows 11已成恶意软件的“香饽饽”
据Bleeping Computer网站消息,研究人员又发现黑客利用伪造的Windows 11系统升级来传播恶意软件的攻击事件,目标是窃取用户的浏览器数据甚至加密货币钱包。Microsoft官方在提供Windows 11升级时会为用户提供升级工具,以检查其设备是否具备升级条件。但黑客利用了部分用户懒...