-
云计算供应商如何考虑中小型企业的需求
越来越多的企业将业务迁移到云平台,在冠状病毒疫情期间,云计算平台成为了一种实现业务去中心化的工具,也成为了企业开展远程业务的一种主流方式。根据思科公司日前发布的一份调查报告,在2020年,全球92%的数据工作负载由云平台处理。这份报告还表明,美国在云计算工作负载方面处于全球领先地位。 云计...
-
网络安全攻防:物联网安全攻防
01 物联网安全防御机制与手段1. 感知层安全问题(1)物理安全与信息采集安全。感知层是物联网的网络基础,由具体的感知设备组成,感知层安全问题主要是指感知节点的物理安全与信息采集安全。(2)典型攻击技术。针对感知层的攻击主要来自节点的信号干扰或信号窃取,典型的攻击技术主要有阻塞攻击、伪装攻击、重放攻...
-
共享责任模型对云安全的意义
随着企业在疫情期间致力于为远程工作的员工提供支持,云计算的采用在过去一年中加速增长。尽管这种采用增长迅速,但企业经常误解一个关键的云计算概念:共享责任模型(SRM)。
-
网络安全编程:U盘防御软件
在早期互联网还不发达的时候,病毒都是通过软盘、光盘等媒介进行传播的。到后来互联网被普及以后,通过互联网进行传播的病毒大面积地相继出现。虽然软盘已经被淘汰,但是并没有使移动磁盘的病毒减少。相反,U盘的普及使得移动磁盘对病毒的传播更加方便。U盘的数据传输速度和数据存储容量等多方面都比软盘要先进很多,因此...
-
微软office组件MSGraph多安全漏洞
微软Office是几乎每台计算机上都有的软件,并融入在了outlook、office在线等微软和Windows生态中。Checkpoint研究人员在对office组件MSGraph COM进行模糊测试时发现了多个影响整个生态安全的安全漏洞。
-
披露 Linux 漏洞详情,已影响众多 Linux 发行版
本周,GitHub 披露了一个容易被利用的 Linux 漏洞的细节,该漏洞可被用来将目标系统的用户权限提升为 root 权限。
-
新型TLS攻击可对安全站点发起跨站脚本攻击
网络安全研究人员披露一种新型网络攻击,这种攻击利用传输层安全(TLS)服务器中的错误配置将HTTPS流量从受害者的Web浏览器重定向到位于另一个IP地址的不同TLS服务端点,从而窃取敏感信息,而静态代码检测有助防范新型TLS 攻击。研究人员将这种攻击成为“ALPACA”(Analyzing and ...
-
黑客可向邮件服务器发送数据以干扰HTTPS连接
当通过受保护的 HTTPS 连接访问服务时,浏览器不会在验证完网站的数字证书之前将数据传递给网络服务器。该方案可防止监控 / 篡改数据类的中间人攻击,避免用户被收集身份验证 cookie、或在受害者的设备上运行恶意软件。然而 Ars Technica 报道称,近期曝出的一种黑客攻击手段,表明攻击者仍...
-
IDC企业如何高效开展裸金属服务器业务?
-
未来几年云计算的发展9个大趋势
2021年,随着越来越多的企业开始采用云计算模式,从云计算向设备传输数据将越来越融入到我们的日常生活中,我们可以期待看到这种变化的速度在加快。1. 云计算将成为疫情之后新常态的核心在去年疫情之下的2020年,云服务是防止经济和人们的工作和生活陷入停顿的主要技术。在2021年及以后,人们将继...