- 综合排序
- 最热优先
- 最新优先
- 来自专栏云计算D1net
云安全:内部共享责任模型
正如安全专家Brian Krebs指出的那样,这一漏洞并不是由先前未知的‘零日’缺陷或内部攻击造成的,而是由使用众所周知的错误进行攻击造成的。 但是,在这一系列安全灾难事件中,谁真正犯了安全错误呢? 这些安全要求将有助于确保数据的机密性、完整性、可用性。 安全要求范围的一端是云计算服务提供商,另一端是采用云计算服务的用户。提供商负责其中一些安全要求,用户对其余部分负责,但都应该满足一些安全要求。 Azure和其他公共云服务商也具有类似的安全策略设置。 基础设施包括计算服务(如EC2)和支持服务,例如弹性块存储(EBS)、自动扩展和虚拟专用网络(VPC)。 相反,这些服务通常在单独的Amazon EC2或其他基础设施实例上运行,但有时用户不用管理操作系统或平台层。 亚马逊公司将Amazon Elastic Compute Cloud(Amazon EC2)归类为基础设施即服务(IaaS)云平台。
1.7K20发布于 2019-09-19 - 来自专栏Frost's Blog
PDM 的内部实现(2)
这样也可以方便一些安全审计工具检查包的来源。 inherit_metadata 默认启用,PDM 会尝试为每个包计算它的最终 Marker(详见 上篇文章)。
59310编辑于 2024-04-03 - 来自专栏Hongten
J2SE 内部类
Outer.java 代码: /** * 内部类: * 内部类与其所在的外层来之间存在着逻辑上的依赖关系--内部类的对象布恩给你单独存在,他必须依赖一个其外层类的对象 * * 如:Outer outer=new Outer(); * Inner inner=outer.new Inner(); * * 在内部类中可以之间访问其外层类中的成语,包括属性和方法,即使这些属性和方法是 private的; * * 内部类可以声明为抽象类,因此可以被其他的内部类继承,也可以申明为final的; * * 和外层类不同,内部类可以声明为private,public,protected * * 内部类中出现变量命名冲突时,可以使用内部类对象的特殊属性 "<外层类名>.this" 来访问其所依赖外层类对象的成员 * * */ package com.b510.examples ,用法是先实例一个该内部类的外部类,用外部类的实例来new该内部类 Inner inner = outer.new Inner(); inner.setNumber(30); outer.setNumber
42020发布于 2018-09-13 - 来自专栏绿盟科技研究通讯
安全知识图谱助力内部威胁识别
一、 背景 内部威胁(Insider Threat)是指内部人利用获得的信任做出对授信组织合法利益不得的行为,这些利益包括企业的经济利益、业务运行、对外服务以及授信主体声誉等。 内部威胁不仅仅是组织合法成员的有意或无意导致的组织利益损失,还包括一些外部伪装成内部成员的攻击。 2图嵌入 知识图谱最大的特点是具有语义信息,然而构建好的内网安全知识图谱如何应用到内网威胁识别中。这就需要一些图分析方法,传统的图分析方法主要是:路径分析(可达性,最短路径,k-out),社区发现等。 内网环境中的威胁主体是指攻击的发起者,通常指两类,一类是组织内部人员由于个人原因有意或无意的造成的违规行为;一类是外部用户伪装成内部用户进行一些攻击行为。 2动态威胁评估 在内网环境中,不同的检测组件每天会产生大量的威胁告警,对于安全人员来说人工处理这么大量的告警是不现实的,但是真实的告警往往又会被这些大量的误报所淹没,有效的威胁评估可能给安全人员提供处理威胁的优先顺序
3.9K40发布于 2019-12-19 - 来自专栏腾讯云安全的专栏
腾讯安全中心集成UEBA能力解决内部安全威胁
日渐频发的网络安全事件,时刻警示着各类企业加强外部安全防线的同时,也不应忽视内部安全威胁。诸如不规范操作、越级权限访问、企业内部网络攻击以及内部人员恶意破坏等,都让企业网络安全危机四伏。 01 内部威胁让企业网络安全危机四伏 据2019年调查数据显示,全球企业因信息安全事件损失超过百亿,而其中超过60%的损失是由内部问题引起。 2、以软关联、数据驱动的方式处理海量、高误报告警 腾讯安全UEBA着重针对用户和实体进行评分,并构建起一套由软关联、数据驱动搭建的评分框架。 2)需要依赖用户和实体行为习惯进行检测的场景,例如“异常时间登录”、“访问不常用的资源”、“不常用的认证方式”等,可以通过画像检测引擎,降低漏报和误报。 03 识别内部威胁、降低管理成本 护航企业内部网络安全 在UEBA能力的支持下,腾讯安全运营中心(SOC)识别发现内部网络安全威胁、增强网络安全事件可见程度、降低网络安全团队管理成本等方面等能力大大加强
3.7K40发布于 2021-08-17 - 来自专栏debugeeker的专栏
公司内部文档安全软件coredump分析实例
/blog.csdn.net/xuzhina/article/details/39525345 系统: windows xp sp3 崩溃软件: 公司内部某文档安全软件 调试工具: windbg 反汇编工具: ida pro 5.5 介绍: 该文档安全软件是由公司内部V**工具启动,当在V**工具输入用户密码连接网络后,V**工具会自动把文档安全软件启动, 但每次启动都会 CAclCCF::~CAclCCF+0x2a1f 0012db54 7c937d3b 0012dc16 00000524 7c920000 ntdll! deferred) 71a00000 71a08000 wshtcpip (deferred) 71a10000 71a18000 WS2HELP (deferred) 71a20000 71a37000 WS2_32 (deferred) 71a40000 71a4b000
96320发布于 2018-09-20 【容器集群安全】一文搞定K8s集群信息收集(2)——内部信息收集
内部信息环境信息了解和管理环境变量是系统管理和安全维护的重要组成部分。环境变量定义了应用程序运行时的各种配置参数,包括但不限于路径、用户特定设置、网络配置等。 root root 4096 Jan 28 10:23 mntdrwxr-xr-x 2 root root 4096 Jan 28 10:23 optdrwxr-xr-x 2 root root 4096 Jan 28 10:23 procdrwx------ 2 root root 16384 Jan 28 10:23 lost+founddrwxr-xr-x 2 root root 4096 步骤3:安装kubectl在Pod内部,你可能需要先安装一些依赖项,然后下载并安装kubectl。 总结本文深入探讨了从红队(攻击者视角)角度对Kubernetes集群进行内部信息收集的策略与方法,覆盖了环境信息、容器检测、内核版本、Token类、Secret类、安全策略、端口服务、内部网络配置等多个关键领域
63020编辑于 2025-02-04- 来自专栏企业文件数据安全交换
网间数据摆渡需确保内部信息安全
很多企业为了保证内部信息的安全,都会建立一个专用的内部网络,通过物理隔离的方式,和外部的网络相隔绝。 虽然网闸对保护内部数据的安全性有一定的帮助,但是在公司运转过程中,还是会遇到一些影响业务发展的问题。 2、没有日志记录,万一数据被篡改或者被泄露,难以追溯。 3、网闸只能服务器到服务器之间的数据传输,不能传输到用户,如果需要传输的话,只能通过拷贝等形式,容易导致数据损坏、泄露等问题。 这里就介绍一款提供一种网间数据摆渡的产品,它可以更加高效的进行网间的文件摆渡,使内网信息交互更加方便,同时保证了内外网交互的信息安全,它就是Ftrans跨网文件安全交换系统。 1、灵活的审批策略和杀毒脱敏,确保数据合规性 2、提供日志审计和查询,传输行为可追溯 3、全自动化的跨网数据传输机制,大大提高运转效率 4、传输和存储加密,确保跨网数据传输安全性
98630发布于 2019-08-29 - 来自专栏pythonlove
Linux系统内部的名称解析与安全认证(原创)
priority allowed to raise to values: [-20, 19] # - rtprio - max realtime priority Pam_securetty.so:设置安全的登录控制台 ,可以把root用户的所有远程登录都给去掉,就只能使用sudo了,这样可以更安全 配置文件:/etc/securetty Pam_time.so:设置可登录的时间段 语法格式: # services
2.6K40发布于 2018-08-04 - 来自专栏云计算D1net
最佳实践云安全:企业的内部和外部云计算是否安全?
有时,他们从一个组织内部或从一个服务提供商开始的。但只要进行安全审计和云计算安全原则实施到位,云计算环境可以是安全的,在许多情况下,甚至比你的内部IT更加安全。 所以,找到一个托管服务提供商或拥有所有正确的云凭证的云服务提供商,这是至关重要的,但最薄弱的环节可能是你自己的IT内部。它需要满足托管服务提供商(MSP)和电信运营商(CSP)必须遵守的相同的标准。 国有企业组织可以在其整个IT领域实施安全和优化的Linux系统中的可重复的流程,无论是在公司内部,物理基础设施,虚拟化,混合云或计算中。 一个企业需要一个良好的管理平台(SOEMP)执行良好的实践。 ·为了保证数据的安全,你需要最好的管理工具。 ·阅读英国内阁府对云计算安全的原则文档,以确保云系统和云服务保持安全的蓝图。 ·管服务提供商(MSP)和电信运营商(CSP)合作,以确保自己的内部系统不会处于云安全链中最薄弱的环节 。在理想情况下,云计算供应商将监测利用,在优化规模的情况下关闭临时工作负载,并为客户节省成本。
1.2K50发布于 2018-03-26 - 来自专栏后端技术
tomcat请求分析(2)Socket转换为内部请求
参考 http://www.iocoder.cn/Tomcat/yuliu/A-request-analysis-2-Socket-is-converted-to-an-internal-request-object
84450发布于 2019-05-25 - 来自专栏技术博文
Java内部类-成员内部类、局部内部类、匿名内部类、静态内部类
从定义的位置上看: (1)定义在外部类的方法体内/代码块 局部内部类(有类名) 匿名内部类(没有类名) (2)定义在外部类的成员位置上 静态内部类(有static修饰符) 成员内部类(没有static修饰符 2.局部内部类 局部内部类是定义在一个方法或者一个作用域里面的类,它和成员内部类的区别在于局部内部类的访问仅限于方法内或者该作用域内。 innerFun1()"); } }; System.out.println(inner2); inner2.innerFun1( ) Outer.Inner inner2 = new Outer.Inner(); inner2.innerFun(); //方式三:通过普通成员方法,返回静态内部类的实例 内部类使得多继承的解决方案变得完整; 2.方便将存在一定逻辑关系的类组织在一起,又可以对外界隐藏; 3.方便编写事件驱动程序; 4.方便编写线程代码。
2.3K11编辑于 2021-12-17 - 来自专栏腾讯安全
腾讯安全运营中心集成UEBA能力,助力企业保障内部网络安全
相对于外部入侵,内部威胁危害性更大,也更加隐蔽,难以防范应对。据2019年调查数据显示,全球企业因信息安全事件损失超过百亿,而其中超过60%的损失是由内部问题引起的。 在全球爆发的重大网络安全事件,大多数也是由员工违规或无意操作引发敏感数据外泄、身份被冒用等内部威胁而导致。且相对于外部入侵来说,往往首先入侵、控制内部某台设备,再从内部发起攻击。 其威胁危害性更大,也更加隐蔽,难以防范应对,内部安全威胁已经成为了一个亟待解决的安全问题。 为帮助企业更好的应对内部威胁,腾讯安全运营中心(SOC)推出了UEBA分析能力,基于账号异常、设备异常、横向移动和数据安全四大安全场景,帮助客户高效、准确、及时的检测风险,从而提升自身内部安全防护能力, 在可以预见的将来,UEBA必将成为企业网络安全防护的核心技术,在降低内部安全威胁风险等方面发挥重要作用。
3.1K10发布于 2021-08-17 - 来自专栏JetPack
ViewPager2实现内部Item的动态滚动
我们这是一个视频播放页+详情页,考虑到简单快捷,就想到了一个 ViewPager2 就可以实现,简单又快捷,为自己点赞。一想到如此easy,瞬时笑出了猪叫。 但是首先你要考虑的东西就很多,如果视频详情页超出一屏呢,也就是内部用了 RecyclerView或者NestedScrollView 呢,是不是还需要处理一下滑动冲突,当然这也不是很困难,内部拦截法就可以搞定 ViewPager2.fakeDragBy(x) 内部最终是调用了RecyclerView的 scrollBy() ,也就是相对滑动,哦原来如此,难怪调了一下,滑了这么远。 解决方法 既然如此,ViewPager2是基于RecyclerView,那么我去调用RecyclerView滚动不就行吗,思路如下: ViewPager2-> RecyclerView, RecyclerView 需要注意的点 就如我上面最开始分析时所述,如果详情页是可滑动的,那么就必须处理一下滑动冲突,相应的方式也很简单,使用内部拦截法,让滑动的View优先获得事件即可,当处于滑动View顶部时,再将事件还给父
2.1K20编辑于 2022-02-09 - 来自专栏Java那些事
聊一聊大厂内部的安全管理机制
•公司内部的开发需要使用Linux机器,公司内部的机器都由 XX云 在管理,这时候自己如果想要一台开发机,必须去填工单,提交后等待审核。 安全防护 公司所有内部的和外部的应用都要接入 X鸟 系统,进行安全防护,可以防护非法攻击,并记录IP,具体有还有哪些功能没太深入了解。 规章制度 不管各大公司做的安全防护系统做的多牛逼,只要是一个内部员工想泄露公司内部的资料这都是无法避免的。 总结 以上就是目前在工作中接触到的有关大厂内部安全的内容了,一开始觉得不管干啥都得受到这样那样的限制,后来慢慢也就习惯了,大厂这么做都是这么多年摸索出来的。 这些机制我总结了下有以下优点: 1.上线不容易出现问题,毕竟审核很多2.出了问题好追责3.确保公司系统不会轻易被黑客进行攻击
1.9K10发布于 2019-09-24 - 来自专栏python基础文章
网络安全——网络层安全协议(2)
(2)广域网:路由器到路由器模式,网关到网关模式。 (3)远程访问:拨号客户机,专网对Internet的访问。 (1)安全体系结构。包含一般的概念、安全需求和定义IPSec的技术机制。 (2)ESP协议。加密IP数据包的默认值、头部格式以及与加密封装相关的其他条款。 (3)AH协议。 SA(安全关联))表示了策略实施的具体细节,包括源/目的地址、应用协议、SPI(安全策略索引)等;SAD为进入和外出包处理维持一个活动的SA列表;SPD决定了整个VPN的安全需求。 ---- 2. (2)在IPSec驱动程序数据库中查找相匹配的出站SA,并将SA中的SPI插人IPSec包头。 (3)对数据包签名(完整性检查);如果要求机密,则另外加密数据包。 (2)通过目的地址和SPI,在IPSec驱动程序数据库中查找相匹配的人站SA。 (3)检查签名,对数据包进行解密(如果是加密包的话)。
98520编辑于 2023-10-15 - 来自专栏程序那些事
内部类内部接口详解
简介 一般来说,我们创建类和接口的时候都是一个类一个文件,一个接口一个文件,但有时候为了方便或者某些特殊的原因,java并不介意在一个文件中写多个类和多个接口,这就有了我们今天要讲的内部类和内部接口。 内部类 先讲内部类,内部类就是在类中定义的类。类中的类可以看做是类的一个属性,一个属性可以是static也可以是非static的。而内部类也可以定义在类的方法中,再加上匿名类,总共有5种内部类。 ConcurrentSkipListSet(new Comparator(){ @Override public int compare(Object o1, Object o2) { return 0; } }); SortedSet sortedSet2 = new ConcurrentSkipListSet ((o1, o2) -> 0); }} 内部接口 Inner Interface是指在接口中定义的接口。
76640发布于 2020-07-08 - 来自专栏全栈程序员必看
Intel 内部指令 — AVX和AVX2学习笔记
_mm_maskload_epi32/64 根据掩码加载128位整形向量的部分 (2)_mm256_maskload_epi32/64 根据掩码加载256位整形向量的部分 最后2个函数前面有一个(2) ,代表这两个函数只在AVX2中支持。 对两个整形向量做加法 (2)_mm256_sub_epi8/16/32/64 对两个整形向量做减法 (2)_mm256_adds_epi8/16 (2)_mm256_adds_epu8/16 两个整数向量相加且考虑内存饱和问题 (2)_mm256_mullo_epi16/32 Multiply integers and store low halves (2)_mm256_mulhi_epi16 (2)_mm256_mulhi_epu16 (res=a*b+c) (2)_mm_fmsub_ps/pd/ (2)_mm256_fmsub_ps/pd 将两个向量相乘,然后从乘积中减去一个向量。
4.3K40编辑于 2022-09-02 - 来自专栏AI SPPECH
中国信息安全企业AI内部普及困境:从员工到安全经理的真实撕裂
作者: HOS(安全风信子) 日期: 2026-04-23 摘要: 本文尝试剖析中国信息安全企业在AI内部推广过程中面临的多层次困境,从员工个体抵触到管理层决策失误,从组织能力重构到安全风险管控。 员工减少安全工作后,这些工作不会凭空消失,需要有人接手。在人力紧张的团队中,这意味着其他人需要承担更多,增加团队内部矛盾。 难点三:效果难以短期验证。 AI转型的效果往往需要3-6个月才能显现。 proficiency_levels={ 1: '理解安全与业务的关联关系', 2: '能提出单项安全改进建议', "安全专业能力"] C2 --> C2a["威胁分析"] C2 --> C2b["漏洞评估"] C2 --> C2c["应急响应"] D --> D1["AI嵌入式工作流 "] E2 --> E2a["安全知识库"] E2 --> E2b["IOC数据库"] E2 --> E2c["历史案例库"] style A fill:#e8f5e9
19210编辑于 2026-04-24 - 来自专栏风吹杨柳
java内部类----安全问题-----访问外围类的私有变量
当使用了内部类的时候,编译器做了这样一件事: 它在外围类添加了一个静态方法 static boolean access$0(外部类); 内部类方法将调用这个函数 这个是有风险的,因为任何人都可以通过access 结论就是: 如果内部类访问了私有数据域,就有可能通过附加在外围类所在的包中的其他类访问它们。 请慎用!
2.1K20发布于 2019-07-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号