安全新闻

什么是SOCaS?网络安全运营中心介绍

阅读(361)

原文是去年看到的一系列文章,共8篇。本文详细介绍了SOCass(SOCasaService)的结构和部署方法。SOC的概念在国内比较常见——安全运营中心,很多安全厂商也有相关产品。但是SOCasS的概念比...

如何利用云函数来打造IP代理池

阅读(647)

谈代理池中大家介绍了一些代理池攻防的技巧,随着攻防对抗的发展,应用云服务供应商提供的云功能(ServerleesensCloudFeklickadri,SCF)来搭建代理池愈来愈常见,并且也被攻击方在攻防演习...

云计算安全应该重点关注哪些方面?

阅读(383)

应该重点关注的检测工作包括资产清点和镜像安全。资产清单的核心工作是资产版本比较。“资产版本”比“工作”有助于防御工作;在防御方面应该重点关注的工作包括基线一致性工...

云计算的安全解决办法以及机制探讨

阅读(166)

针对云计算本机安全问题,业界提出了不同的解决方法。举例来说,绿色联盟的安全研究人员认为,应该遵循三个原则: (1)安全左移:在云本地建设的初期,安全方面的投资更多放在开...

云安全的风险统计报告 容器ATT攻击

阅读(100)

首先,根据二零二零年的数据分析,Kubered2ked(简称ed2ks)的市场占有率为75%,而OpenShift从一年的9%升高到16%。由此可见,ed2ks已经成为当前行业容器编排的事实标准。接着进行安全问题分析...

云安全的风险统计报告 容器ATT攻击

阅读(187)

首先,根据二零二零年的数据分析,Kubered2ked(简称ed2ks)的市场占有率为75%,而OpenShift从一年的9%升高到16%。由此可见,ed2ks已经成为当前行业容器编排的事实标准。接着进行安全问题分析...

如何防御供应链攻击? 避免自己服务器被入侵

阅读(149)

建议在上防御安装模块时,更多关注包的依赖关系,有可能是A包没有问题,问题出在A包依赖的B包;执行一键安装脚本或安装模块包时,更多关注包名称;使用国内源时,注意恶意包是...

什么是供应链攻击? 底层被植入后门分析

阅读(136)

从去年底的SolArcWfnds到2021年四月初的XcodeSpy后门、PHP仓库黑黑的篡改源码等事件爆发得越来越频繁,而最近的护网活动给我的感觉就是,每年护网都会有一些趋势变化中的亮点,比如刚...

网络安全创业的干货分享

阅读(200)

稍稍概括一下,我认为网络安全创业的一些大问题:说不清楚的方向和价值;第二,找不到合适的合伙人;不懂资本运作;找不到资金,不懂法律条款;舍不得花钱;尽可能不接受同行...

个人网络安全创业故事 经验分享连载(三)

阅读(103)

一家公司是否伟大,很大程度上取决于它的企业文化,如果把求实创新、创造价值、顾客至上等理念转化为口号,那么这家公司就离死亡不远了。但公司要是人多了,就有了各种各样窝...