防御Azure AD攻击：采用身份保护替代防火墙

随着云计算的出现，网络的边缘不再受到防火墙的保护。事实上，网络不再具有优势：在人们的“随时随地”的工作环境中，如今任何数据中心都是边界，人们不能再依赖传统的安全保护机制。网络安全已经变得更注重保护身份，而不是网络本身。

云服务器集群与集成设备介绍

服务器虽然是虚拟出来的云计算资源池，但搭建云服务器同样需要基于庞大的物理硬件设备。云主机平台的每个集群节点被部署在互联网的某个骨干机房，可独立提供 计算、存储、在线备份、托管、带宽等互联网基础设施服务。云服务器集群节点一般由以下硬件构成：

美国西工大攻击人员真实身份锁定！360曝光NSA网络“间谍”武器

国家计算机病毒应急处理中心和 360 公司通过对名为 “二次约会”（SecondDate）的 “间谍” 软件进行技术分析，发现该恶意软件为美国国家安全局（NSA）开发的网络 “间谍” 武器。“二次约会” 间谍软件长期驻留在网关、边界路由器、防火墙等网络边界设备上，通常结合特定入侵行动办公室（TAO）...

凭证泄漏导致API漏洞上升

。最近的一项调查发现，超过一半的美国专业人士曾遭受过 API 漏洞，但 77％人认为他们的组织有效地管理了 API 令牌。这听起来有点矛盾，因为很多专业人士对他们的凭证管理很有信心，但还是会发生凭证相关的 API 漏洞情况。研究结果表明，这种明显的矛盾背后有三个主要原因：

如何使用docker、ovs、sFlow、floodlight验证减缓DDoS攻击

搭建一个简单的实验环境，hacker攻击某一网络中的web服务器，web服务与交换机s1相连，此外s1也作为sflow的代理sflow agent，并且受控于floodlight控制器。

不断的网络事件正在挑战医疗保健组织

医疗保健组织正面临许多网络安全挑战，这些挑战要求他们越来越优先考虑网络安全和合规性。

利用被攻击的网站发起网络钓鱼诈骗识别与防护

发起网络钓鱼的攻击者希望他们设计的虚假钓鱼页面尽可能花费最少的成本来产生尽可能多的收入，所以他们会倾向使用各种工具和技术来逃避检测，以节省时间和成本，比如使用网络钓鱼工具包或 Telegram 木马的自动化。另一种深受钓鱼者欢迎的策略是攻击网站并在其中注入恶意内容，而不是注册新域名。除了在他们攻击的...

《面向云计算的安全运营中心能力要求》行业标准发布

中华人民共和国工业和信息化部公告2023年第17号文件正式发布行业标准：YD/T 4208-2023《面向云计算的安全运营中心能力要求》，并于2023年11月1日正式施行。

客攻击导致世界杯流媒体FuboTV中断

据

因数据泄露隐患遭处罚 ，企业数据安全怎么做？

络安全与每个人息息相关，做好网络安全工作也是每个企业、单位的责任。近日，三乡警方查处了中山首单违反《中华人民共和国数据安全法》案件。一起来看看