2022年04月07日
开源工具是网络安全团队武器库中不可缺少的武器。随着云计算的普及,虽然大多数云安全制造商都提供了机器安全工具套件,但随着云应用和云负载的增加,IT团队经常发现云计算平台的安全开发、合规性和管理能力与实际需求存在差距,许多开源云安全工具可以弥补这一差距。以下是2021年值得关注的七种云安全开源工具:一、JanssenJanssen是云安全身份验证和授权的开源工具。该项目的组件包括OAuth、OpenID Connect和FIDO各种标准的实现。Janssen是Linux Foundation根据基金
2022年04月07日
那么,如何在使用云计算时最大限度地降低其风险呢?使用云计算时应注意哪些安全问题?云计算软件需要采取一定的冗余和安全加密措施。个人用户在构建云服务器时,往往不会为公共云主机构建足够的冗余级别,而是选择优化公共云服务器的冗余,以实现更安全的集群。针对个人用户在搭建云服务器时存在的安全问题,以下是构建个人云服务器时的注意事项。1.云服务器必须对外开放ip。在构建云服务器时,建议用户申请云服务器对外开放ip地址。以云服务器为例,通常申请最低级别“110.0.0.0/24”的ip地
2022年04月07日
介绍Monasca 是一种多租户监控服务工具,可以帮助IT分析日志数据,设置报警和通知。OpenStack环境监测需求巨大,多样化,高度复杂。Monasca项目任务是提供高度可扩展、高性能、容错监控的多租户服务解决方案。Monasca为高级监控提供了一个可扩展的平台,运营商和租户都可以使用该平台来获取其基础设施和应用程序的运行状态。Monasca使用REST API进行高速日志处理和查询。它集成了流动报警发动机,通知发动机和聚合发动机。您可以使用Monasca用例非常多样。Monasca遵循微服
2022年04月07日
在某种程度上,黑客是网络前沿技术的所有者,比如使用虚拟机。他们学会了如何在智能手机中隐藏信息,以及如何加密笔记本电脑。攻击者通过安全通道通信,从不泄露密码,尽量不留痕迹。证据收集调查人员每隔一天就会遇到新的挑战。在本文中,证据收集者将讨论攻击者用来掩盖其痕迹的另一种工具:加密虚拟机。由于虚拟机使用可移植的任务硬件环境执行与实际计算机基本相同的任务,虚拟机内的大部分用户活动保留在虚拟机图像文件中,而不是主机上,因此跟踪的数量和威胁自然受到限制。一些最受欢迎的虚拟机包括VirtualBox,Para
2022年04月07日
以公共利益为限制标准,防止滥用人脸识别人脸信息是个人的核心隐私和敏感信息。人脸信息不仅涉及个人肖像,还涉及身体、健康、年龄、种族甚至个人心理信息。此外,人脸信息广泛涉及其他个人私人信息。例如,一些银行账户与人脸信息绑定和相关。因此,一旦人脸信息被泄露或被犯罪分子非法共享和转移,将造成严重后果。因此,滥用人脸识别应引起高度关注。人脸信息是敏感信息,必须是权利人“明确同意”只有权利人不明确同意才能收集,才能收集。人脸识别之所以被滥用,是因为有些用途已经明显超出了公共利益的范围
2022年04月07日
根据Frost&Sullivan到2024年,安全内容管理管理(SCM)复合市场的年增长率将达到11.4%,其中Web电子邮件安全总收入将达到22亿美元。疫情期间,随着越来越多的企业将电子邮件转移到云端,依靠互联网(包括远程工作),基于云的部署有望推动市场的进一步增长。恶意电子邮件和Web链接仍然是最流行的攻击媒介恶意电子邮件和Web链接仍然是亚太地区最受欢迎的攻击媒介。这种威胁包括更先进、更复杂的在线钓鱼电子邮件、企业电子邮件泄露和恶意内容。随着组织在云迁移过程中寻求更好的兼容性和节约
2022年04月07日
202010月,以色列网络安全公司Realmode研究人员Yogev Bar-On发现了Amazon Kindle利用这些漏洞可以启动三个安全漏洞KindleDrip攻击,漏洞利用链利用链中的第一个漏洞和漏洞kindle的“Send to Kindle” 特征相关,允许用户通过电子邮件以附件的形式发送MOBI电子书的格式kindle设备。亚马逊会生成 @kindle.com 的邮箱地址,用户可以利用该地址来从用户同意的邮件地址中发送电子书。Bar-On发现攻击者可以
2022年04月07日
微软两款主流浏览器Edge和谷歌Chrome他们表示,如果用户的密码因网站漏洞或数据库而泄露,该功能将及时通知用户。Edge和Chrome这种行为标志着浏览器将在更大程度上促进安全行业的解决"密码问题"。在过去的两年里,主要浏览器(包括Mozilla Firefox)都推出了内置工具,帮助用户识别数据泄露影响的密码,让用户轻松修改。微软的Password Monitor微软表示,下一个版本Edge(88.0.705.50版本)发现用户密码泄露后会发出警报。这个叫做Passw
2022年04月07日
据外媒报道,PSafe网络安全实验室dfndr据报道,巴西某数据库发生重大泄密事件,数百万人CPF可能会泄露号码和其他机密信息。专家表示,泄露的数据包括1.041亿辆汽车和约4000万家公司的详细信息影响了人数2.2亿。据报道,泄露的数据库中包含的信息几乎涵盖了几乎所有巴西人的姓名、出生日期和CPF号码。dfndr实验室主任Emilio Simoni最大的风险是,这些数据将被用于网络钓鱼欺诈,这将诱导人们在虚假页面上提供更多的个人信息。据了解,超1.041亿辆汽车的信息将揭示底盘号码、
2022年04月07日
泛亚大型零售连锁经营商牛奶集团(Dairy Farm Group)本月受到REvil勒索软件攻击,被勒索赎金高达3000万美元。牛奶集团在亚洲拥有1万多个网点和23万名员工。2019年牛奶集团年销售额超过270亿美元。牛奶集团在亚洲市场经营许多杂货店、便利店、保健美容、家居和餐厅品牌,其品牌和商店包括7-11便利店、惠康、巨人(Giant)、冷藏(Cold Storage)、英雄玫瑰药房,GNC、牛奶集团也是永辉超市的最大股东,如曼宁斯、宜家家居、马克西姆斯等。据BleepingCompute