- 综合排序
- 最热优先
- 最新优先
- 来自专栏云计算D1net
云安全:内部共享责任模型
但是,由于防火墙配置错误,这次攻击并不是在没有任何安全措施的情况下对S3存储桶进行的攻击。 简而言之,这些违规行为不是因为企业犯下了愚蠢的安全错误,而是因为在维护自身安全方面做得很差。 正如安全专家Brian Krebs指出的那样,这一漏洞并不是由先前未知的‘零日’缺陷或内部攻击造成的,而是由使用众所周知的错误进行攻击造成的。 但是,在这一系列安全灾难事件中,谁真正犯了安全错误呢? 云计算提供商负责主机操作系统、虚拟化层及其设施的物理安全性。 当然在现实世界中,它从未如此简单,人们需要了解一些最新的安全事件。 AWS公司表示,“安全与合规是AWS与用户之间的共同责任。 这些安全要求将有助于确保数据的机密性、完整性、可用性。 安全要求范围的一端是云计算服务提供商,另一端是采用云计算服务的用户。提供商负责其中一些安全要求,用户对其余部分负责,但都应该满足一些安全要求。 有了这些信息,用户就可以与云计算提供商制定安全协议。这应该在其服务级别协议中明确规定。 最后,无论合同中有什么内容,用户和其安全人员都必须确保基于云计算的数据和服务尽可能安全。
1.6K20发布于 2019-09-19 - 来自专栏∑小熊猫的博客
JVM 系列(4) —— HotPots 的内部细节
HopSpot 只会在关键的节点生成 OopMap,用来记录引用信息,这些关键的节点称之为 安全点。 在进行垃圾收集时,要求必须执行到安全点处才可以暂停。 安全点出的中断方式: 抢先中断 当发生垃圾收集时,会要求线程首先中断,然后看线程是否在安全点上,如果有线程不在安全点上,则让该线程继续执行,过一会再中断,直到该线程到达安全点上 主动中断 设立一个标志位 安全区域 对于运行中的线程可以使之到达安全点,但是对于休眠或者阻塞起来的线程则无法使之运行到达安全点。此时 HotSpot 便引入的安全区域。 安全区域是指能确保在某一段代码片段之中,引用关系不会发生变化,因此在该区域内,任意地方开始的垃圾收集是安全的。 当线程执行到安全区域时会首先标识自己进入到了安全区域,这样在垃圾收集时就不会管在安全区域里面的线程了。 在枚举根节点时,安全区域里的线程无法离开安全区域。
50710发布于 2020-12-22 - 来自专栏吴伟祥
Java中的4种内部类 原
Java的四种内部类包括如下: 成员内部类 静态内部类 局部内部类 匿名内部类 1. 成员内部类:作为类的成员,存在于某个类的内部。 成员内部类的对象必须通过外部类的对象创建 in.test(); } } Console: 在成员内部类的方法中 调用外部类的静态方法 调用外部类的非静态方法 4 2.静态内部类 局部内部类只能在方法内部中使用,一旦方法执行完毕,局部内部类就会从内存中删除。 必须注意:如果局部内部类中要使用他所在方法中的局部变量,那么就需要将这个局部变量定义为final的。 static void main(String[] args) { Outter2 outter = new Outter2(); outter.test(); } } 4. 匿名内部类:存在于某个类的内部,但是无类名的类。
39930发布于 2018-08-14 - 来自专栏绿盟科技研究通讯
安全知识图谱助力内部威胁识别
一、 背景 内部威胁(Insider Threat)是指内部人利用获得的信任做出对授信组织合法利益不得的行为,这些利益包括企业的经济利益、业务运行、对外服务以及授信主体声誉等。 内部威胁不仅仅是组织合法成员的有意或无意导致的组织利益损失,还包括一些外部伪装成内部成员的攻击。 利用图模型做内网威胁识别,一个很直接的方法是利用社区发现[4,5,6]方法对威胁主体进行社区划分,把威胁度高的攻击主体划到一起,从而实现威胁识别。 内网环境中的威胁主体是指攻击的发起者,通常指两类,一类是组织内部人员由于个人原因有意或无意的造成的违规行为;一类是外部用户伪装成内部用户进行一些攻击行为。 Grover A , Leskovec J . node2vec: Scalable Feature Learning for Networks[J]. 2016.. [4].Newman M E J
3.8K40发布于 2019-12-19 - 来自专栏腾讯云安全的专栏
腾讯安全中心集成UEBA能力解决内部安全威胁
日渐频发的网络安全事件,时刻警示着各类企业加强外部安全防线的同时,也不应忽视内部安全威胁。诸如不规范操作、越级权限访问、企业内部网络攻击以及内部人员恶意破坏等,都让企业网络安全危机四伏。 为帮助企业更好的应对内部威胁,腾讯安全运营中心(SOC)推出了UEBA分析能力,以帮助客户高效、准确、及时的检测风险,从而提升自身安全防护能力,有效降低内部威胁影响。 01 内部威胁让企业网络安全危机四伏 据2019年调查数据显示,全球企业因信息安全事件损失超过百亿,而其中超过60%的损失是由内部问题引起。 4、关注内部威胁,覆盖横向移动场景 内部威胁首先体现在“异常的登录”,其次体现在“内网的横向渗透”,最后落脚在“数据的汇聚和外发”。关于内网横向渗透,同类产品覆盖相对较少。 03 识别内部威胁、降低管理成本 护航企业内部网络安全 在UEBA能力的支持下,腾讯安全运营中心(SOC)识别发现内部网络安全威胁、增强网络安全事件可见程度、降低网络安全团队管理成本等方面等能力大大加强
3.6K40发布于 2021-08-17 - 来自专栏debugeeker的专栏
公司内部文档安全软件coredump分析实例
/blog.csdn.net/xuzhina/article/details/39525345 系统: windows xp sp3 崩溃软件: 公司内部某文档安全软件 调试工具: windbg 反汇编工具: ida pro 5.5 介绍: 该文档安全软件是由公司内部V**工具启动,当在V**工具输入用户密码连接网络后,V**工具会自动把文档安全软件启动, 但每次启动都会 Following frames may be wrong. 0012dae0 0040bd5f 0012dbe0 0012eb4b 01aa5c56 MAAgtClient! RtlWalkFrameChain+0xb3 0012dba4 7c937c02 7c920000 0012dc16 0012dc10 ntdll! LdrGetProcedureAddress+0x4b 0012dc74 7c92dfba 7c802277 7c92d34a 00000086 ntdll!
91020发布于 2018-09-20 - 来自专栏NetCore 从壹开始
【实战 Ids4】║ 认证中心之内部加权
p=9 1、为什么需要在认证内部加权 我们知道,认证中心的作用就是用来保护我们的资源服务器,所以说认证中心是一个保护者,当然,他在保护其他客户端的时候,也需要对自己进行保护,举例来说: 我的Ids4项目中 ,有用户角色信息管理,客户端数据管理等等,这些不可能让普通的登录用来来访问的 因此我们同样需要在认证中心内部实现加权处理,用来保护某些页面或者说某些数据的安全性不被恶意攻击或访问。 当然除了不让普通用户访问,我们也同样为了区分公司内部管理员的身份和权限,也同样需要如此,超级管理员有很高的权限,可以处理任意数据。 这就是为什么我们需要在认证中心内部进行权限管理的原因。 细心的你可能发现了,这个多对多的关系表中,我们用到的是RoleId,那这个Id是从哪里来的,肯定是从Ids4认证中心来的,毕竟用户是在那里统一登录注册。 4、认证中心的抉择 当前我们的角色信息是用的id,那认证中心就不能使用第二种方案了: [Authorize(Roles = "AdminTest")] 因为这个时候,我们claims声明中,获取到的不是
49430编辑于 2022-04-11 - 来自专栏企业文件数据安全交换
网间数据摆渡需确保内部信息安全
很多企业为了保证内部信息的安全,都会建立一个专用的内部网络,通过物理隔离的方式,和外部的网络相隔绝。 虽然网闸对保护内部数据的安全性有一定的帮助,但是在公司运转过程中,还是会遇到一些影响业务发展的问题。 这里就介绍一款提供一种网间数据摆渡的产品,它可以更加高效的进行网间的文件摆渡,使内网信息交互更加方便,同时保证了内外网交互的信息安全,它就是Ftrans跨网文件安全交换系统。 1、灵活的审批策略和杀毒脱敏,确保数据合规性 2、提供日志审计和查询,传输行为可追溯 3、全自动化的跨网数据传输机制,大大提高运转效率 4、传输和存储加密,确保跨网数据传输安全性
96430发布于 2019-08-29 - 来自专栏reizhi
PS4首发拆解 内部大有乾坤
今天是PS4在北美收发的日子,相信有不少主机迷们已经在专卖店前排队等候了。虽然实际性能大家还知之甚少,但通过游戏厂商们的只言片语中不难猜测出PS4的性能相比Xbox One会高出不少。 这一代的PS4不仅配备了八核心AMD处理器以及8GB GDDR5内存,更是号称配置了7850级别的显卡,性能无与伦比。 或许你也和reizhi一样好奇,在PS4纤薄小巧的主机下面蕴藏了什么秘密,那么不妨一起来看看ifixit带来的PS4拆解图。 PS4配置了85mm散热风扇,在出风口处配置的是电源模块。 PS4硬件全家福。 不过相比大家已经听说了PS4的HDMI接口问题,但SONY方面表示并非普遍性故障,正在调查之中。 ifixit给出了8分的维修分数,PS4的组装没有使用任何胶粘剂,并且更换硬盘不会影响到保修。但如果想要对散热风扇清灰,就需要费一番功夫了。
1.3K10编辑于 2022-09-26 - 来自专栏全栈学习专栏
解密openGauss DB4AI框架的内部机理
不同于其他的DB4AI框架,本次openGauss开源的原生框架是通过添加AI算子的方式完成数据库中的AI计算。 技术原理与优势 1)DB4AI-Snapshot 首先DB4AI.snapshot特性需要用户通过对操作数据存储的SQL查询指定哪些数据将填充新快照来创建快照。 DB4AI作为openGauss原创的高级特性,凝结了openGauss在AI上的全新实践,通过DB4AI进一步拓展了openGauss数据库的应用领域。 利用openGauss提供的开箱即用的DB4AI功能,既有效解决数据仓库、数据湖场景中数据搬迁的问题,又提升了数据迁移过程中涉及的信息安全问题。 DB4AI特性的发布,是将openGauss进一步打造成一把锋利的瑞士军刀的关键一步!
88030编辑于 2023-02-01 - 来自专栏pythonlove
Linux系统内部的名称解析与安全认证(原创)
priority allowed to raise to values: [-20, 19] # - rtprio - max realtime priority Pam_securetty.so:设置安全的登录控制台 ,可以把root用户的所有远程登录都给去掉,就只能使用sudo了,这样可以更安全 配置文件:/etc/securetty Pam_time.so:设置可登录的时间段 语法格式: # services
2.5K40发布于 2018-08-04 - 来自专栏云计算D1net
最佳实践云安全:企业的内部和外部云计算是否安全?
有时,他们从一个组织内部或从一个服务提供商开始的。但只要进行安全审计和云计算安全原则实施到位,云计算环境可以是安全的,在许多情况下,甚至比你的内部IT更加安全。 所以,找到一个托管服务提供商或拥有所有正确的云凭证的云服务提供商,这是至关重要的,但最薄弱的环节可能是你自己的IT内部。它需要满足托管服务提供商(MSP)和电信运营商(CSP)必须遵守的相同的标准。 国有企业组织可以在其整个IT领域实施安全和优化的Linux系统中的可重复的流程,无论是在公司内部,物理基础设施,虚拟化,混合云或计算中。 一个企业需要一个良好的管理平台(SOEMP)执行良好的实践。 ·为了保证数据的安全,你需要最好的管理工具。 ·阅读英国内阁府对云计算安全的原则文档,以确保云系统和云服务保持安全的蓝图。 ·管服务提供商(MSP)和电信运营商(CSP)合作,以确保自己的内部系统不会处于云安全链中最薄弱的环节 。在理想情况下,云计算供应商将监测利用,在优化规模的情况下关闭临时工作负载,并为客户节省成本。
1.1K50发布于 2018-03-26 - 来自专栏技术博文
Java内部类-成员内部类、局部内部类、匿名内部类、静态内部类
在 Java 中,可以将一个类定义在另一个类里面或者一个方法里面,这样的类称为内部类。广泛意义上的内部类一般来说包括这四种:成员内部类、局部内部类、匿名内部类和静态内部类。 (4)局部内部类访问外部类的成员属性或者方法时,直接访问; (5)外部类访问局部内部类的成员属性或者方法时,通过先创建对象,再访问,且必须要在作用域内。 @Override public void innerFun1() { } } interface Inner { public void innerFun1(); } 4. Outer.Inner inner4 = Outer.getInnerInstance2(); inner4.innerFun(); } static 内部类使得多继承的解决方案变得完整; 2.方便将存在一定逻辑关系的类组织在一起,又可以对外界隐藏; 3.方便编写事件驱动程序; 4.方便编写线程代码。
2.2K11编辑于 2021-12-17 - 来自专栏腾讯安全
腾讯安全运营中心集成UEBA能力,助力企业保障内部网络安全
相对于外部入侵,内部威胁危害性更大,也更加隐蔽,难以防范应对。据2019年调查数据显示,全球企业因信息安全事件损失超过百亿,而其中超过60%的损失是由内部问题引起的。 在全球爆发的重大网络安全事件,大多数也是由员工违规或无意操作引发敏感数据外泄、身份被冒用等内部威胁而导致。且相对于外部入侵来说,往往首先入侵、控制内部某台设备,再从内部发起攻击。 其威胁危害性更大,也更加隐蔽,难以防范应对,内部安全威胁已经成为了一个亟待解决的安全问题。 为帮助企业更好的应对内部威胁,腾讯安全运营中心(SOC)推出了UEBA分析能力,基于账号异常、设备异常、横向移动和数据安全四大安全场景,帮助客户高效、准确、及时的检测风险,从而提升自身内部安全防护能力, 在可以预见的将来,UEBA必将成为企业网络安全防护的核心技术,在降低内部安全威胁风险等方面发挥重要作用。
3K10发布于 2021-08-17 - 来自专栏python基础文章
网络安全——网络层IPSec安全协议(4)
IPSec用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。 AH头是一个IPv6的扩展头按照RFC2460标准的规定:它的值是头长度减去一个64位,在认证数据为标准的96位时,这个域的值为4。 (3)保留字段:16位,该字段用于今后的扩充,设置为0。 (4)安全参数索引SPl:专有32位值,用以区分那些目的IP地址和安全协议类型相同,但算法不同的数据包。 (5)序列号:32位整数,它代表一个单调递增计数器的值。 通常,当用于IPv6时,AH出现在IPv6逐跳路由头之后,IPv6目的选项之前;而用于IPv4时,AH跟随主IPv4头。 其中“内部”IP包头(原IP包头)指定最终的信源和信宿地址,而“外部”IP包头(新IP包头)中包含的常常是做中间处理的网关地址。
1K20编辑于 2023-10-15 - 来自专栏云计算D1net
某些工作负载适合选择内部部署的4个原因
在某些情况下,企业可能并不会将工作负载转移到云端,或者将已经在云端运营的工作负载“遣返”回内部部署的数据中心。以下是说明企业的工作负载更适合在内部部署基础设施运营的4个原因。 避免采用云计算的传统理由 在云计算应用早期,关于对于给定的工作负载选择内部部署还是云计算的更好建议往往集中在两个方面: 首先涉及数据安全性和合规性问题;这个想法是因为云计算要求用户放弃对其基础设施的控制 ,所以它不适合需要严格安全性的工作负载。 4.缺乏组织的监督和治理 避免采用云计算的最后一个原因与技术无关,而与组织文化和治理有关。对于某些企业而言,云计算为部门或员工创建并非绝对必要的工作负载带来风险,并最终却无缘无故地耗费大量资金。 因此,如果企业缺乏强有力的监督或IT治理,则坚持使用内部部署基础设施可能比迁移到云中更安全,并且存在云计算膨胀和云成本失控的风险。
73410发布于 2019-10-23 - 来自专栏Java那些事
聊一聊大厂内部的安全管理机制
大公司比较注重规范安全,小公司注重效率产出,大公司一开始也是从小公司过来的,不同阶段看重的东西不一样,不管怎么做都是有自己的道理的。 •公司内部的开发需要使用Linux机器,公司内部的机器都由 XX云 在管理,这时候自己如果想要一台开发机,必须去填工单,提交后等待审核。 安全防护 公司所有内部的和外部的应用都要接入 X鸟 系统,进行安全防护,可以防护非法攻击,并记录IP,具体有还有哪些功能没太深入了解。 规章制度 不管各大公司做的安全防护系统做的多牛逼,只要是一个内部员工想泄露公司内部的资料这都是无法避免的。 总结 以上就是目前在工作中接触到的有关大厂内部安全的内容了,一开始觉得不管干啥都得受到这样那样的限制,后来慢慢也就习惯了,大厂这么做都是这么多年摸索出来的。
1.8K10发布于 2019-09-24 - 来自专栏啄木鸟软件测试
安全测试工具(连载4)
案例4:电子商务登录功能CSRF测试 打开CSRFTester,设置浏览器代理为:127.0.0.1:8008,点击【Start Recording】按键,在浏览器页面输入电子商务登录页面的IP地址,
76910发布于 2019-12-12 - 来自专栏Python
4安全意识-试卷
4.(单选题) 邮件攻击类型不包括下列哪一个?(10分) A. 勒索病毒 B. 商业邮件诈骗 C. 水坑攻击 D. 仿冒企业邮件 回答错误 正确答案为: C, 答案解析:略。 5. (单选题) 下列哪一个不属于信息安全范畴?(10分) A. 人员安全 B. 实体安全 C. 运行安全 D. 电源安全 回答错误 正确答案为: D, 答案解析:略。 9. (多选题) 上网安全中的两种公共设备谨慎用,指的是:(10分) A. 计算机安全 B. 公共WIFI C. 公共手机充电桩 D. (多选题) 信息安全范畴包括下列哪几个:(10分) A. 计算机安全 B. 通信安全 C. 信息本身的安全 D. (多选题) 信息安全常识包含下列哪几个:(10分) A. 邮件安全 B. 密码安全 C. 物理安全 D. 化工安全 回答错误 正确答案为: A、B、C, 答案解析:略。 19.
40010编辑于 2024-10-12 - 来自专栏云云众生s
4个API安全最佳实践
译自 4 API Security Best Practices,作者 Judith Kahrer。 API 是现代数字解决方案的支柱。因此,API 安全应该成为首要的业务关注点。 如果您考虑以下两个要点,您将为您的 API 安全奠定良好的基础: 使用 API 网关。 使用访问令牌进行授权。 让我详细说明它们的优势,并展示如何发展您的 API 安全。 1. JWT 安全最佳实践 包括以下内容: 始终验证访问令牌。 避免常见风险 使用 API 网关和访问令牌进行授权,可以避免常见的 API 安全风险。 4. 提升 API 安全性 通过添加 API 网关并使用 OAuth 或 OpenID Connect 基于访问令牌进行授权,您可以缓解许多主要的 API 安全风险。
1.3K10编辑于 2024-07-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号