-
Unit42安全报告:云中的容器应用96%包括已知漏洞
所属栏目:[站长百科] 日期:2021-10-29 热度:169
根据来自Palo Alto Networks旗下Unit 42的一份新报告显示,供应链已经成为一种新型云安全威胁。Unit 42与Palo Alto Networks的一家大型SaaS提供商客户进行了一次为期三天的红队演练,发现了可能使该组织遭受类似SolarWinds和Kaseya攻击的关键软件开发漏洞。[详细]
-
F5Networks收购云安全最初创公司Threat Stack
所属栏目:[站长百科] 日期:2021-10-29 热度:173
F5 Networks近日宣布将以6800万美元收购云安全公司Threat Stack,这也将是该厂商在过去几年中进行的第四次重大收购。F5表示,希望将其应用安全软件和应用编程接口保护工具与Threat Stack的产品相结合,以增强跨应用基础设施和工作负载的可见性。Threat Stac[详细]
-
华为云公布四大安全新品,牢筑企业应用安全防线
所属栏目:[站长百科] 日期:2021-10-29 热度:62
7月15日,在华为云TechWave云安全专题日,华为云一连发布4款安全新品,包括应用信任中心ATC、安全智能分析平台ISAP、安全运营中心SOC、威胁检测服务MTD,为企业牢筑应用安全防护。此外,华为云安全技术专家还就网络安全技术发展趋势、华为云应用安全创新实[详细]
-
CheckPoint软件技术公司上线自动化统一云工作负载保护
所属栏目:[站长百科] 日期:2021-10-29 热度:151
2021 年 6 月 15 日 -- 网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)扩展了其统一云原生安全平台功能,可通过 Check Point CloudGuard 工作负载保护提供应用为先的工作负载保护。这一全自动化云工作负载安全解决方案为[详细]
-
思杰Citrix谈IT安全的演进安全已不再限制城墙之内
所属栏目:[站长百科] 日期:2021-10-29 热度:192
中世纪的城市被城墙保护着,陌生人经过检查后看门人才会让他们进去。如今的现代大都市地区,离不开电力、互联网、国际供应链和通勤的上班族,不可能以这种方式加以保护。同样,企业网过去被视为堡垒,由防火墙提供保护,而VPN则作为看门人。在当今的混合云世界中,[详细]
-
容器安全产品山石云铠正式公布,云安全版图再下一城
所属栏目:[站长百科] 日期:2021-10-29 热度:143
5月18日,在超越想象山石网科容器安全发布会上,山石网科正式发布云安全新品山石云铠。至此,山石网科云计算安全版图补全容器安全板块,已完成目前主流虚拟化技术及云服务场景网络安全产品的全面覆盖。山石网科云安全业务群总经理余滔表示,山石云铠同时符[详细]
-
最新思杰研究揭晓出全新的安全方法
所属栏目:[站长百科] 日期:2021-10-29 热度:77
企业的安全措施曾经很简单:建立边界并保护内部资源的安全。但是,随着应用程序纷纷转向云端以及当前随时随地办公的需求,事情变得更加复杂,传统的城堡和护城河式防御架构不再适用。全球信息技术企业几乎都意识到了这一点,根据思杰系统有限公司(Citrix Systems[详细]
-
Check Point研发:应用防火墙WAF时代的终结
所属栏目:[站长百科] 日期:2021-10-29 热度:68
互联网经过几十年的发展,Web 应用防火墙 (WAF) 已变成无处不在的安全工具包。任何部署 Web 应用的组织(包括大多数大型企业)都会安装 WAF,以保护数据和资产安全。Web 应用防护的最佳实践现已发展为只需在应用前部署 WAF 即可。但事实上,如今现代应用生[详细]
-
怎样构建智能立体的安全防护体系
所属栏目:[站长百科] 日期:2021-10-29 热度:103
云计算、大数据、移动办公、物联网、工业控制等技术的发展,改变了网络安全的外延和内涵。同时,新型网络安全攻击技术和手段层出不穷,病毒变种增多,攻击智能化,过去对信息安全威胁和风险的认知已不再适用,建立基于云、管、端的纵深协同防御体系成为趋[详细]
-
IT 运维中的事件、故障排查处理思绪
所属栏目:[站长百科] 日期:2021-10-29 热度:68
在讲解事件、故障处理思路前,先讲一个故障场景(以呼叫中心系统作为一例子):业务人员反映呼叫中心系统运行缓慢,部份电话在自助语言环节系统处理超时,话务转人工座席,人工座席出现爆线情况。运维人员开始忙活了,查资源使用情况、查服务是否正常、查日[详细]
-
采用 logrotate 命令轮转和归档日志
所属栏目:[站长百科] 日期:2021-10-29 热度:157
日志非常适合找出应用程序在做什么或对可能的问题进行故障排除。几乎我们处理的每个应用程序都会生成日志,我们希望我们自己开发的应用程序也生成日志。日志越详细,我们拥有的信息就越多。但放任不管,日志可能会增长到无法管理的大小,反过来,它们可能会[详细]
-
在 systemd 中使用控制组管理来源
所属栏目:[站长百科] 日期:2021-10-29 热度:196
控制组可以按照应用管理资源,而不是按照组成应用的单个进程。作为一个系统管理员,没有事情比意外地耗尽计算资源让我更觉得沮丧。我曾不止一次填满了一个分区的所有可用磁盘空间、耗尽内存、以及没有足够的 CPU 时间在合理的时间内处理我的任务。资源管理[详细]
-
PromQL 查询之 Rate 函数的采用
所属栏目:[站长百科] 日期:2021-10-29 热度:81
通常来说直接绘制一个原始的 Counter 类型的指标数据用处不大,因为它们会一直增加,一般来说是不会去直接关心这个数值的,因为 Counter 一旦重置,总计数就没有意义了,比如我们直接执行下面的查询语句:demo_api_request_duration_seconds_count{job=demo[详细]
-
由Facebook事故引起的BGP工具探索
所属栏目:[站长百科] 日期:2021-10-29 热度:172
我从来没有了解过 BGP 的原因之一是,据我所知,我没有在互联网上发布 BGP 路由的权限。对于大多数网络协议,如果需要,你可以非常轻松地自己实现该协议。例如,你可以:发行你自己的 TLS 证书编写你自己的 HTTP 服务器编写你自己的 TCP 实现为你的域名编写[详细]
-
怎样使用 Prometheus 仪表化应用
所属栏目:[站长百科] 日期:2021-10-29 热度:77
我们已经很清楚 Prometheus 是如何抓取监控指标的了,Prometheus 通过一个 HTTP 请求抓取监控目标,默认请求的端点名是 /metrics。监控目标通过发送每个被跟踪的时间序列单个样本,以及样本的指标名称、标签集合和样本值来响应每个指标的当前状态。抓取到数[详细]
-
Below:一个时间旅游的资源监控器
所属栏目:[站长百科] 日期:2021-10-29 热度:72
内核的主要职责之一是调度对资源的访问。有时这可能意味着分配物理内存,使多个进程可以共享同一主机。其他时候,它可能意味着确保 CPU 时间的公平分配。在这些场景里,内核提供了机制,而将策略留给了别人。近来,这个别人通常是 systemd 或 dockerd 这样[详细]
-
将用 Foreman 管理 CentOS Stream
所属栏目:[站长百科] 日期:2021-10-29 热度:127
这个例子让我们看到了在 Foreman 中管理和配置 CentOS Stream 内容的许多选项。2021 年 12 月,CentOS 8 将达到生命终点,被 CentOS Stream 取代。CentOS Stream 和 CentOS 之前的迭代之间的主要变化之一是没有小版本。Centos Stream 采用了一个连续的发布[详细]
-
说说容器与pod中的僵尸进程
所属栏目:[站长百科] 日期:2021-10-29 热度:66
按进程在执行过程中的不同情况至少要定义三种状态:运行(running)态:进程占有处理器正在运行的状态。进程已获得CPU,其程序正在执行。在单处理机系统中,只有一个进程处于执行状态;在多处理机系统中,则有多个进程处于执行状态。 就绪(ready)态:进程具备[详细]
-
kubelet 配置资源预备的姿势
所属栏目:[站长百科] 日期:2021-10-29 热度:198
Kubernetes 的节点可以按照节点的资源容量进行调度,默认情况下 Pod 能够使用节点全部可用容量。这样就会造成一个问题,因为节点自己通常运行了不少驱动 OS 和 Kubernetes 的系统守护进程。除非为这些系统守护进程留出资源,否则它们将与 Pod 争夺资源并导[详细]
-
代码即武器 扒一扒网络武器市场身后大玩家
所属栏目:[站长百科] 日期:2021-10-29 热度:140
当地时间2021年10月20日,美国商务部公布新的出口管制措施,旨在限制向中国和俄罗斯等国出售黑客工具。美国这一新规的潜台词是中国正在购买黑客工具以进行网络攻击,但却对本国是全球最大的网络武器购买国、储备国和销售国的事实视而不见。网络安全专家认为[详细]
-
人民网:三大措施 落实关键信息基础设施安全保护
所属栏目:[站长百科] 日期:2021-10-29 热度:66
人民网记者:《条例》赋予公安机关保卫关键信息基础设施安全哪些职责任务? 郭启全:《条例》赋予公安机关监督管理关键信息基础设施安全保护工作的职责任务,具体包括:指导监督、受理备案、事件管理、事项审批、服务保障、安全保卫、防范打击、行政处罚等[详细]
-
网络安全其供应链安全:第三方软件供应商
所属栏目:[站长百科] 日期:2021-10-29 热度:50
了解通过第三方软件供应商发起的供应链攻击示例,其中合法的工业控制系统可能被木马化。自2011年以来,被称为 Dragonfly(也称为 Energetic Bear、Havex 和 Crouching Yeti)的网络间谍组织一直在瞄准欧洲和北美的公司,主要目标是能源行业。该团体有通过供[详细]
-
真相扑朔迷离伊朗加油站网络攻击事件元凶追击
所属栏目:[站长百科] 日期:2021-10-29 热度:88
据以色列时报当地时间10月27日12点50分(北京时间17:50)的更新报道,一名伊朗官员将26日导致全国加油站瘫痪的网络攻击归咎于外国,因为当局表示该问题正在得到解决,石油供应正在全国范围内恢复。当地时间27日早上,80%的加油站恢复供应油品。伊朗总统也表[详细]
-
工业网络靶场能干什么?有啥用?
所属栏目:[站长百科] 日期:2021-10-29 热度:124
工业网络靶场火热的背后,是产、学、研、用各界对工业网络安全的日益重视和对解决关键基础设施网络安全风险的极大关切,以及对其科研、教学、培训、演练、对抗、比赛、测试、评估、演示等等功能的极大需求。 数字化转型发展背景下,IT/CT/OT新技术浪潮加速[详细]
-
立足产业发展,创建车联网数据安全体系
所属栏目:[站长百科] 日期:2021-10-29 热度:67
汽车智能化与网联化已成为汽车产业转型升级的必然方向,在把握新机遇、构建新生态的同时,数据滥采滥用、敏感个人信息泄露、控车类数据被篡改、重要数据跨境传输等数据安全问题不仅是汽车产业发展机遇期面临的全新挑战,更是数字化时代国家总体安全的重要组[详细]

浙公网安备 33038102330471号