- 综合排序
- 最热优先
- 最新优先
- 来自专栏云计算D1net
云安全:内部共享责任模型
但是,由于防火墙配置错误,这次攻击并不是在没有任何安全措施的情况下对S3存储桶进行的攻击。 简而言之,这些违规行为不是因为企业犯下了愚蠢的安全错误,而是因为在维护自身安全方面做得很差。 正如安全专家Brian Krebs指出的那样,这一漏洞并不是由先前未知的‘零日’缺陷或内部攻击造成的,而是由使用众所周知的错误进行攻击造成的。 但是,在这一系列安全灾难事件中,谁真正犯了安全错误呢? 云计算提供商负责主机操作系统、虚拟化层及其设施的物理安全性。 当然在现实世界中,它从未如此简单,人们需要了解一些最新的安全事件。 AWS公司表示,“安全与合规是AWS与用户之间的共同责任。 这些安全要求将有助于确保数据的机密性、完整性、可用性。 安全要求范围的一端是云计算服务提供商,另一端是采用云计算服务的用户。提供商负责其中一些安全要求,用户对其余部分负责,但都应该满足一些安全要求。 有了这些信息,用户就可以与云计算提供商制定安全协议。这应该在其服务级别协议中明确规定。 最后,无论合同中有什么内容,用户和其安全人员都必须确保基于云计算的数据和服务尽可能安全。
1.7K20发布于 2019-09-19 - 来自专栏绿盟科技研究通讯
安全知识图谱助力内部威胁识别
一、 背景 内部威胁(Insider Threat)是指内部人利用获得的信任做出对授信组织合法利益不得的行为,这些利益包括企业的经济利益、业务运行、对外服务以及授信主体声誉等。 内部威胁不仅仅是组织合法成员的有意或无意导致的组织利益损失,还包括一些外部伪装成内部成员的攻击。 利用图模型做内网威胁识别,一个很直接的方法是利用社区发现[4,5,6]方法对威胁主体进行社区划分,把威胁度高的攻击主体划到一起,从而实现威胁识别。 内网环境中的威胁主体是指攻击的发起者,通常指两类,一类是组织内部人员由于个人原因有意或无意的造成的违规行为;一类是外部用户伪装成内部用户进行一些攻击行为。 Physical Review E, 2004, 69(2 Pt 2):026113.. [5].https://blog.csdn.net/ztf312/article/details/80680263
3.9K40发布于 2019-12-19 - 来自专栏林德熙的博客
WPF 内部的5个窗口之 MediaContextNotificationWindow
MediaContextNotificationWindow.cs,969a2072bf29a084 ---- 本文会经常更新,请阅读原文: https://lindexi.gitee.io/post/WPF-%E5% 86%85%E9%83%A8%E7%9A%845%E4%B8%AA%E7%AA%97%E5%8F%A3%E4%B9%8B-MediaContextNotificationWindow.html
1.4K30发布于 2019-03-13 - 来自专栏林德熙的博客
WPF 内部的5个窗口之 MediaContextNotificationWindow
本文告诉大家在 WPF 内部的5个窗口的 MediaContextNotificationWindow 是做什么的 在本文开始之前,希望大家先看下面的博客 WPF的消息机制(一)- 让应用程序动起来 WPF 的消息机制(二)- WPF内部的5个窗口之隐藏消息窗口 WPF的消息机制(三)- WPF内部的5个窗口之处理激活和关闭的消息窗口以及系统资源通知窗口 而 MediaContextNotificationWindow
91710编辑于 2022-08-04 - 来自专栏腾讯云安全的专栏
腾讯安全中心集成UEBA能力解决内部安全威胁
日渐频发的网络安全事件,时刻警示着各类企业加强外部安全防线的同时,也不应忽视内部安全威胁。诸如不规范操作、越级权限访问、企业内部网络攻击以及内部人员恶意破坏等,都让企业网络安全危机四伏。 为帮助企业更好的应对内部威胁,腾讯安全运营中心(SOC)推出了UEBA分析能力,以帮助客户高效、准确、及时的检测风险,从而提升自身安全防护能力,有效降低内部威胁影响。 01 内部威胁让企业网络安全危机四伏 据2019年调查数据显示,全球企业因信息安全事件损失超过百亿,而其中超过60%的损失是由内部问题引起。 5、三大检测引擎,高效解决不同场景下面临的问题 腾讯安全UEBA将问题分为3类,并提出了针对性解决方案: 1)行业普遍认可的、多年经验积累下的的基础简单场景,例如“短时间多地登录”、“暴力破解”、“暴力破解成功 03 识别内部威胁、降低管理成本 护航企业内部网络安全 在UEBA能力的支持下,腾讯安全运营中心(SOC)识别发现内部网络安全威胁、增强网络安全事件可见程度、降低网络安全团队管理成本等方面等能力大大加强
3.7K40发布于 2021-08-17 - 来自专栏debugeeker的专栏
公司内部文档安全软件coredump分析实例
/blog.csdn.net/xuzhina/article/details/39525345 系统: windows xp sp3 崩溃软件: 公司内部某文档安全软件 调试工具: windbg 反汇编工具: ida pro 5.5 介绍: 该文档安全软件是由公司内部V**工具启动,当在V**工具输入用户密码连接网络后,V**工具会自动把文档安全软件启动, 但每次启动都会 Following frames may be wrong. 0012dae0 0040bd5f 0012dbe0 0012eb4b 01aa5c56 MAAgtClient! 5adf7000 uxtheme (deferred) 5fdd0000 5fe25000 NETAPI32 (deferred) GetUserID@CDRMLogin@@QAEXPAD@Z endp 从 .text:100044A5 call ds:?
96320发布于 2018-09-20 - 来自专栏绿盟科技研究通讯
解析5G安全(二):5G安全需求
随着5G的快速建设,5G的安全问题亟待解决。解决5G的安全问题,首先要明确5G的安全需求。 1.2 三大场景对终端的安全需求 除了终端基本的安全需求外,在5G中讨论终端安全需求不能脱离垂直应用场景。5G承载着千行万业的垂直应用,如车联网、工业物联网等。 在明确了5G的安全需求后,下一篇文章我们将对这些安全需求提出相应的安全举措,同时提出一种面向切片服务的多级协同安全防护机制,希望为5G安全防护提供一个新的视角。 5G安全是机遇也是挑战,让我们拥抱5G安全,共同守护5G的美好未来。 参考文献: [1].Rupprecht D , Kohls K , Holz T , et al. 5G移动通信网络安全研究[J].
8.6K22发布于 2019-12-11 - 来自专栏零域Blog
【HTML5】Canvas 内部元素添加事件处理
前言 canvas 没有提供为其内部元素添加事件监听的方法,因此如果要使 canvas 内的元素能够响应事件,需要自己动手实现。 实现方法也很简单,首先获得鼠标在 canvas 上的坐标,计算当前坐标在哪些元素内部,然后对元素进行相应的操作。配合自定义事件,我们就可以实现为 canvas 内的元素添加事件监听的效果。 源码 演示 自定义事件 为了实现javascript对象的自定义事件,我们可以创建一个管理事件的对象,该对象中包含一个内部对象(当作map使用,事件名作为属性名,事件处理函数作为属性值,因为可能有个多个事件处理函数 有序数组 在判断触发某个事件的元素时,需要遍历所有绑定了该事件的元素,判断鼠标位置是否位于元素内部。为了减少不必要的比较,这里使用了一个有序数组,使用元素区域的最小 x 值作为比较值,按照升序排列。 { Parent.call(this); } 对象检测 判断对象为 null 或者 undefined 判断对象是否有某个属性 isPointInPath canvas中判断点是否在某个路径内部
2.8K30编辑于 2022-03-02 - 来自专栏企业文件数据安全交换
网间数据摆渡需确保内部信息安全
很多企业为了保证内部信息的安全,都会建立一个专用的内部网络,通过物理隔离的方式,和外部的网络相隔绝。 虽然网闸对保护内部数据的安全性有一定的帮助,但是在公司运转过程中,还是会遇到一些影响业务发展的问题。 这里就介绍一款提供一种网间数据摆渡的产品,它可以更加高效的进行网间的文件摆渡,使内网信息交互更加方便,同时保证了内外网交互的信息安全,它就是Ftrans跨网文件安全交换系统。 1、灵活的审批策略和杀毒脱敏,确保数据合规性 2、提供日志审计和查询,传输行为可追溯 3、全自动化的跨网数据传输机制,大大提高运转效率 4、传输和存储加密,确保跨网数据传输安全性
98630发布于 2019-08-29 - 来自专栏pythonlove
Linux系统内部的名称解析与安全认证(原创)
priority allowed to raise to values: [-20, 19] # - rtprio - max realtime priority Pam_securetty.so:设置安全的登录控制台 ,可以把root用户的所有远程登录都给去掉,就只能使用sudo了,这样可以更安全 配置文件:/etc/securetty Pam_time.so:设置可登录的时间段 语法格式: # services
2.6K40发布于 2018-08-04 - 来自专栏云计算D1net
最佳实践云安全:企业的内部和外部云计算是否安全?
有时,他们从一个组织内部或从一个服务提供商开始的。但只要进行安全审计和云计算安全原则实施到位,云计算环境可以是安全的,在许多情况下,甚至比你的内部IT更加安全。 所以,找到一个托管服务提供商或拥有所有正确的云凭证的云服务提供商,这是至关重要的,但最薄弱的环节可能是你自己的IT内部。它需要满足托管服务提供商(MSP)和电信运营商(CSP)必须遵守的相同的标准。 国有企业组织可以在其整个IT领域实施安全和优化的Linux系统中的可重复的流程,无论是在公司内部,物理基础设施,虚拟化,混合云或计算中。 一个企业需要一个良好的管理平台(SOEMP)执行良好的实践。 ·为了保证数据的安全,你需要最好的管理工具。 ·阅读英国内阁府对云计算安全的原则文档,以确保云系统和云服务保持安全的蓝图。 ·管服务提供商(MSP)和电信运营商(CSP)合作,以确保自己的内部系统不会处于云安全链中最薄弱的环节 。在理想情况下,云计算供应商将监测利用,在优化规模的情况下关闭临时工作负载,并为客户节省成本。
1.2K50发布于 2018-03-26 - 来自专栏技术博文
Java内部类-成员内部类、局部内部类、匿名内部类、静态内部类
在 Java 中,可以将一个类定义在另一个类里面或者一个方法里面,这样的类称为内部类。广泛意义上的内部类一般来说包括这四种:成员内部类、局部内部类、匿名内部类和静态内部类。 ) 1.成员内部类 成员内部类是最普通的内部类,它的定义为位于另一个类的内部 成员内部类语法格式 /** * @author joshua317 */ public class Outer {//外部类 2.局部内部类 局部内部类是定义在一个方法或者一个作用域里面的类,它和成员内部类的区别在于局部内部类的访问仅限于方法内或者该作用域内。 (4)局部内部类访问外部类的成员属性或者方法时,直接访问; (5)外部类访问局部内部类的成员属性或者方法时,通过先创建对象,再访问,且必须要在作用域内。 new Inner(); } public static Inner getInnerInstance2() { return new Inner(); } } 5.
2.3K11编辑于 2021-12-17 - 来自专栏腾讯安全
腾讯安全运营中心集成UEBA能力,助力企业保障内部网络安全
相对于外部入侵,内部威胁危害性更大,也更加隐蔽,难以防范应对。据2019年调查数据显示,全球企业因信息安全事件损失超过百亿,而其中超过60%的损失是由内部问题引起的。 在全球爆发的重大网络安全事件,大多数也是由员工违规或无意操作引发敏感数据外泄、身份被冒用等内部威胁而导致。且相对于外部入侵来说,往往首先入侵、控制内部某台设备,再从内部发起攻击。 其威胁危害性更大,也更加隐蔽,难以防范应对,内部安全威胁已经成为了一个亟待解决的安全问题。 为帮助企业更好的应对内部威胁,腾讯安全运营中心(SOC)推出了UEBA分析能力,基于账号异常、设备异常、横向移动和数据安全四大安全场景,帮助客户高效、准确、及时的检测风险,从而提升自身内部安全防护能力, 在可以预见的将来,UEBA必将成为企业网络安全防护的核心技术,在降低内部安全威胁风险等方面发挥重要作用。
3.1K10发布于 2021-08-17 - 来自专栏Java那些事
聊一聊大厂内部的安全管理机制
大公司比较注重规范安全,小公司注重效率产出,大公司一开始也是从小公司过来的,不同阶段看重的东西不一样,不管怎么做都是有自己的道理的。 •公司内部的开发需要使用Linux机器,公司内部的机器都由 XX云 在管理,这时候自己如果想要一台开发机,必须去填工单,提交后等待审核。 安全防护 公司所有内部的和外部的应用都要接入 X鸟 系统,进行安全防护,可以防护非法攻击,并记录IP,具体有还有哪些功能没太深入了解。 规章制度 不管各大公司做的安全防护系统做的多牛逼,只要是一个内部员工想泄露公司内部的资料这都是无法避免的。 总结 以上就是目前在工作中接触到的有关大厂内部安全的内容了,一开始觉得不管干啥都得受到这样那样的限制,后来慢慢也就习惯了,大厂这么做都是这么多年摸索出来的。
1.9K10发布于 2019-09-24 - 来自专栏程序那些事
内部类内部接口详解
简介 一般来说,我们创建类和接口的时候都是一个类一个文件,一个接口一个文件,但有时候为了方便或者某些特殊的原因,java并不介意在一个文件中写多个类和多个接口,这就有了我们今天要讲的内部类和内部接口。 内部类 先讲内部类,内部类就是在类中定义的类。类中的类可以看做是类的一个属性,一个属性可以是static也可以是非static的。而内部类也可以定义在类的方法中,再加上匿名类,总共有5种内部类。 静态内部类 我们在class内部定义一个static的class,如下所示: @Slf4j public class StaticInnerClass { static class Inner 非静态方法的内部类 同样的非静态方法也可以定义内部类: @Slf4j public class MethodInnerClass { private String x = "non static } @Override public Object setValue(Object value) { return null; }} 总结 本文讲解了5个内部类的实现和一个内部接口的应用
76640发布于 2020-07-08 - 来自专栏Linyb极客之路
5个REST API安全准则
(1)网址验证 攻击者可以篡改HTTP请求的任何部分,包括url,查询字符串,标题,Cookie,表单字段和隐藏字段,以尝试绕过网站的安全机制。 有关详细信息,请参阅OWASP 2010年前10 - A7不安全加密存储。 5 - HTTP状态代码 HTTP定义了状态码。 当设计REST API时,不要只使用200成功或404错误。 以下是每个REST API状态返回代码要考虑的一些指南。 概要 在这篇文章中,介绍了5个RESTful API安全问题和如何解决这些问题的指南。遵循这些准则将导致更安全和高质量的REST API服务和更多的开发人员友好的REST API。 一些方法(例如,HEAD,GET,OPTIONS和TRACE)被定义为安全的,这意味着它们仅用于信息检索,并且不应该更改服务器的状态。在设计和构建REST API时,您必须注意安全方面。
5.2K10发布于 2018-08-16 5个多云安全原则
到2020年,95%的云安全失败将成为客户的错(2017年Gartner安全与风险管理峰会)。在安全方面,人为错误会带来各种风险。 依靠机器来自动执行例行的可重复的任务是确保您不会损害安全状态的好方法,尤其是在跨多个云供应商运行多个实例时。 我们建议组织利用自动化来设计安全。 但是它也可能带来风险,所以你要确保你利用自动化来确保所有的安全最佳实践被有效地管理,并且以最小的错误余量。 5.坚持共同责任模式 最后,确保你了解共同责任模式。 在过去的5年中,79%的企业经历了实际上已经转化为重大运营意外的风险(2017年Gartner安全与风险管理峰会)。 只要您将安全最佳实践置于最前沿,并采取措施确保您的云环境中的可见性,您就可以安全地实现公有云的优势,而不会受到任何潜在缺陷的困扰。
1.6K110发布于 2018-02-06- 来自专栏Mac资源随时更新
Dropshare 5,网络文件安全共享
Dropshare 5 Mac版是一款强大的网络文件安全共享工具,可以同时设置不同的上传目的地,并使用用户定义的键盘快捷键在它们之间切换! 下载:Dropshare 5 Mac版图片1、一个新的外观我们已经确定Dropshare看起来像2019年,并删除了一些灰尘2、光线暗用户界面支持macOS Mojave中的新暗模式3、Dropbox支持使用我们全新的集成将您的上传内容存储在
57130编辑于 2023-02-20 - 来自专栏AI SPPECH
中国信息安全企业AI内部普及困境:从员工到安全经理的真实撕裂
作者: HOS(安全风信子) 日期: 2026-04-23 摘要: 本文尝试剖析中国信息安全企业在AI内部推广过程中面临的多层次困境,从员工个体抵触到管理层决策失误,从组织能力重构到安全风险管控。 员工减少安全工作后,这些工作不会凭空消失,需要有人接手。在人力紧张的团队中,这意味着其他人需要承担更多,增加团队内部矛盾。 难点三:效果难以短期验证。 AI转型的效果往往需要3-6个月才能显现。 3: '能制定中长期安全规划', 4: '能平衡安全投入与业务风险', 5: '能引领组织安全能力建设' }, -> List[str]: actions = { CompetencyCategory.TRADITIONAL: [ '参加内部技术分享会 ", "建立人机协同的标准流程", "完善AI输出审核机制", "培养第一批AI内部培训师
19210编辑于 2026-04-24 - 来自专栏风吹杨柳
java内部类----安全问题-----访问外围类的私有变量
当使用了内部类的时候,编译器做了这样一件事: 它在外围类添加了一个静态方法 static boolean access$0(外部类); 内部类方法将调用这个函数 这个是有风险的,因为任何人都可以通过access 结论就是: 如果内部类访问了私有数据域,就有可能通过附加在外围类所在的包中的其他类访问它们。 请慎用!
2.1K20发布于 2019-07-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号