-
互联世界及其对云安全未来的意义
近年来,数字化转型一词被进行了过多的炒作。对于某些人而言,这是将数字技术集成到日常任务中。对于其他公司来说,这是为了使业务优化更容易而采用的创新流程。在大多数情况下,数字化转型将从根本上改变组织的运作方式。
-
云计算迎来了多样化全面化的发展时期
云计算作为当前企业IT基础架构技术的不二之选,已走过探索实践阶段,迎来了多样化全面化的发展时期。IDC数据统计,2019年,包括云服务(Cloud as a service:公有云服务和专属云服务)、云相关服务(Cloud-related services:云专业服务和云管理服务)、云基础设施建设(...
-
Chrome 新恶意插件曝光:利用 C&C 服务器同步功能获取用户数据
2月7日消息 克罗地亚安全研究员 Bojan Zdrnja 周四表示,最近他发现了一款新的 Chrome 恶意扩展程序,会滥用 Chrome 同步功能,将其作为与远程命令和控制(C&C)服务器进行通信的方式,然后从受感染的浏览器中窃取数据。
-
如何在 ASP.Net Core 中使用 File Providers
ASP.Net Core 为了便于获取文件和文件夹信息,监视文件变更, 在文件系统中提供了一个抽象层:File Providers, 这篇文章将会讨论如何使用 File Providers 。File Provider 抽象层file prodivers 实现了 IFileProvider 接口,它...
-
Web应用防火墙已死,你知道是谁杀死了它吗?
在过去几十年,Web应用防火墙(WAF)变成了一种无处不在的安全设备。凡是有Web应用程序的组织(包括大多数大企业)都安装了WAF,以保护其数据和资产不被人利用和攻击。保护Web应用程序安全的最佳实践已演变为仅仅在应用程序前面部署WAF。但是在当前市场,随着现代应用生命周期助力DevOps以极快的频...
-
解密新型SQL Server无文件持久化恶意程序
近期,阿里云云安全中心基于全新的深度威胁检测功能,监测到云上部分用户的 SQL Server 数据库内部隐藏着一种新型的持久化后门程序。攻击者利用弱口令不严谨配置,以非常简单的攻击方法进入数据库,即可植入该后门,更致命的是,该后门高度隐蔽和持久化控制的特性,让发现和清除变得困难。威 胁 特 点植入简...
-
云计算自动化对于虚拟化环境意味着什么?
IT运营和网络实践的现代化导致自动化和计算技术和工具的快速采用。这些被归为云计算自动化的一部分。云计算自动化被认为是组织成功进行数字化转型的必要条件之一,因此,组织需要深入研究自动化流程如何有效地从环境、分析、劳动力管理优化、资源规划及其影响等方面加速IT现代化。AWS公司表示,在整个业务流程上,云...
-
网络安全编程:原始套接字的使用
使用TCP或UDP时,需要在调用socket()函数时为它的第2个参数指定相应的类型,比如SOCK_STREAM是代表要使用TCP,而SOCK_DGRAM表示要使用UDP协议。除了可以指定这两种类型以外,还可以指定为原始套接字类型,即SOCK_RAW。当socket()函数的第2个参数指定为SOCK...
-
2021的网络安全市场又将迎来怎样的改变?
白驹过隙,转眼间2020年已成过去式,新冠疫情的全球性爆发给各行各业带来了巨大损失。大家的生活和工作习惯也发生了不小的改变。给网络安全市场也带来了新的挑战和发展机遇。2021的网络安全市场又将迎来怎样的改变?接下来就让我们一起来展望下网络安全市场的2021:
-
Kobalos:专门攻击超级计算机的Linux恶意软件
近日,ESET研究人员发现了一个专门攻击超级计算机的恶意软件——Kobalos,该恶意软件2019年以来一直在攻击全球各地的超级计算机——高性能计算机(HPC)集群,目标包括亚洲的大型互联网ISP、欧洲大学高性能计算网络、北美终端安全厂商、私有服务器和政府机构。Kobalos已知攻击目标的行业和地域...