- 综合排序
- 最热优先
- 最新优先
- 来自专栏云计算D1net
云安全:内部共享责任模型
但是,由于防火墙配置错误,这次攻击并不是在没有任何安全措施的情况下对S3存储桶进行的攻击。 简而言之,这些违规行为不是因为企业犯下了愚蠢的安全错误,而是因为在维护自身安全方面做得很差。 正如安全专家Brian Krebs指出的那样,这一漏洞并不是由先前未知的‘零日’缺陷或内部攻击造成的,而是由使用众所周知的错误进行攻击造成的。 但是,在这一系列安全灾难事件中,谁真正犯了安全错误呢? 云计算提供商负责主机操作系统、虚拟化层及其设施的物理安全性。 当然在现实世界中,它从未如此简单,人们需要了解一些最新的安全事件。 AWS公司表示,“安全与合规是AWS与用户之间的共同责任。 这些安全要求将有助于确保数据的机密性、完整性、可用性。 安全要求范围的一端是云计算服务提供商,另一端是采用云计算服务的用户。提供商负责其中一些安全要求,用户对其余部分负责,但都应该满足一些安全要求。 有了这些信息,用户就可以与云计算提供商制定安全协议。这应该在其服务级别协议中明确规定。 最后,无论合同中有什么内容,用户和其安全人员都必须确保基于云计算的数据和服务尽可能安全。
1.6K20发布于 2019-09-19 - 来自专栏绿盟科技研究通讯
安全知识图谱助力内部威胁识别
一、 背景 内部威胁(Insider Threat)是指内部人利用获得的信任做出对授信组织合法利益不得的行为,这些利益包括企业的经济利益、业务运行、对外服务以及授信主体声誉等。 内部威胁不仅仅是组织合法成员的有意或无意导致的组织利益损失,还包括一些外部伪装成内部成员的攻击。 01 安全知识图谱 安全知识图谱(Cyber Security Knowledge Graph)是知识图谱在网络安全领域的实际应用,包括基于本体论构建的安全知识本体架构,以及通过威胁建模等方式对多源异构的网络安全领域信息 二、相关技术介绍 1安全知识图谱 智慧安全知识图谱[9](Intelligent Cyber Security Knowledge Graph)是知识图谱在网络安全领域的实际应用,包括基于本体论构建的安全知识本体架构 内网环境中的威胁主体是指攻击的发起者,通常指两类,一类是组织内部人员由于个人原因有意或无意的造成的违规行为;一类是外部用户伪装成内部用户进行一些攻击行为。
3.8K40发布于 2019-12-19 - 来自专栏腾讯云安全的专栏
腾讯安全中心集成UEBA能力解决内部安全威胁
日渐频发的网络安全事件,时刻警示着各类企业加强外部安全防线的同时,也不应忽视内部安全威胁。诸如不规范操作、越级权限访问、企业内部网络攻击以及内部人员恶意破坏等,都让企业网络安全危机四伏。 为帮助企业更好的应对内部威胁,腾讯安全运营中心(SOC)推出了UEBA分析能力,以帮助客户高效、准确、及时的检测风险,从而提升自身安全防护能力,有效降低内部威胁影响。 01 内部威胁让企业网络安全危机四伏 据2019年调查数据显示,全球企业因信息安全事件损失超过百亿,而其中超过60%的损失是由内部问题引起。 其威胁危害性更大,也更加隐蔽,难以防范应对,内部安全威胁已经成为了一个亟待解决的安全问题。 03 识别内部威胁、降低管理成本 护航企业内部网络安全 在UEBA能力的支持下,腾讯安全运营中心(SOC)识别发现内部网络安全威胁、增强网络安全事件可见程度、降低网络安全团队管理成本等方面等能力大大加强
3.5K40发布于 2021-08-17 - 来自专栏debugeeker的专栏
公司内部文档安全软件coredump分析实例
/blog.csdn.net/xuzhina/article/details/39525345 系统: windows xp sp3 崩溃软件: 公司内部某文档安全软件 调试工具: windbg 反汇编工具: ida pro 5.5 介绍: 该文档安全软件是由公司内部V**工具启动,当在V**工具输入用户密码连接网络后,V**工具会自动把文档安全软件启动, 但每次启动都会
90220发布于 2018-09-20 - 来自专栏企业文件数据安全交换
网间数据摆渡需确保内部信息安全
很多企业为了保证内部信息的安全,都会建立一个专用的内部网络,通过物理隔离的方式,和外部的网络相隔绝。 虽然网闸对保护内部数据的安全性有一定的帮助,但是在公司运转过程中,还是会遇到一些影响业务发展的问题。 这里就介绍一款提供一种网间数据摆渡的产品,它可以更加高效的进行网间的文件摆渡,使内网信息交互更加方便,同时保证了内外网交互的信息安全,它就是Ftrans跨网文件安全交换系统。 1、灵活的审批策略和杀毒脱敏,确保数据合规性 2、提供日志审计和查询,传输行为可追溯 3、全自动化的跨网数据传输机制,大大提高运转效率 4、传输和存储加密,确保跨网数据传输安全性
96030发布于 2019-08-29 - 来自专栏pythonlove
Linux系统内部的名称解析与安全认证(原创)
priority allowed to raise to values: [-20, 19] # - rtprio - max realtime priority Pam_securetty.so:设置安全的登录控制台 ,可以把root用户的所有远程登录都给去掉,就只能使用sudo了,这样可以更安全 配置文件:/etc/securetty Pam_time.so:设置可登录的时间段 语法格式: # services
2.5K40发布于 2018-08-04 - 来自专栏云计算D1net
最佳实践云安全:企业的内部和外部云计算是否安全?
有时,他们从一个组织内部或从一个服务提供商开始的。但只要进行安全审计和云计算安全原则实施到位,云计算环境可以是安全的,在许多情况下,甚至比你的内部IT更加安全。 所以,找到一个托管服务提供商或拥有所有正确的云凭证的云服务提供商,这是至关重要的,但最薄弱的环节可能是你自己的IT内部。它需要满足托管服务提供商(MSP)和电信运营商(CSP)必须遵守的相同的标准。 国有企业组织可以在其整个IT领域实施安全和优化的Linux系统中的可重复的流程,无论是在公司内部,物理基础设施,虚拟化,混合云或计算中。 一个企业需要一个良好的管理平台(SOEMP)执行良好的实践。 ·为了保证数据的安全,你需要最好的管理工具。 ·阅读英国内阁府对云计算安全的原则文档,以确保云系统和云服务保持安全的蓝图。 ·管服务提供商(MSP)和电信运营商(CSP)合作,以确保自己的内部系统不会处于云安全链中最薄弱的环节 。在理想情况下,云计算供应商将监测利用,在优化规模的情况下关闭临时工作负载,并为客户节省成本。
1.1K50发布于 2018-03-26 - 来自专栏腾讯安全
腾讯安全运营中心集成UEBA能力,助力企业保障内部网络安全
相对于外部入侵,内部威胁危害性更大,也更加隐蔽,难以防范应对。据2019年调查数据显示,全球企业因信息安全事件损失超过百亿,而其中超过60%的损失是由内部问题引起的。 在全球爆发的重大网络安全事件,大多数也是由员工违规或无意操作引发敏感数据外泄、身份被冒用等内部威胁而导致。且相对于外部入侵来说,往往首先入侵、控制内部某台设备,再从内部发起攻击。 其威胁危害性更大,也更加隐蔽,难以防范应对,内部安全威胁已经成为了一个亟待解决的安全问题。 为帮助企业更好的应对内部威胁,腾讯安全运营中心(SOC)推出了UEBA分析能力,基于账号异常、设备异常、横向移动和数据安全四大安全场景,帮助客户高效、准确、及时的检测风险,从而提升自身内部安全防护能力, 在可以预见的将来,UEBA必将成为企业网络安全防护的核心技术,在降低内部安全威胁风险等方面发挥重要作用。
3K10发布于 2021-08-17 - 来自专栏技术博文
Java内部类-成员内部类、局部内部类、匿名内部类、静态内部类
在 Java 中,可以将一个类定义在另一个类里面或者一个方法里面,这样的类称为内部类。广泛意义上的内部类一般来说包括这四种:成员内部类、局部内部类、匿名内部类和静态内部类。 从定义的位置上看: (1)定义在外部类的方法体内/代码块 局部内部类(有类名) 匿名内部类(没有类名) (2)定义在外部类的成员位置上 静态内部类(有static修饰符) 成员内部类(没有static修饰符 ) 1.成员内部类 成员内部类是最普通的内部类,它的定义为位于另一个类的内部 成员内部类语法格式 /** * @author joshua317 */ public class Outer {//外部类 2.局部内部类 局部内部类是定义在一个方法或者一个作用域里面的类,它和成员内部类的区别在于局部内部类的访问仅限于方法内或者该作用域内。 匿名内部类是唯一一种没有构造器的类。正因为其没有构造器,所以匿名内部类的使用范围非常有限,大部分匿名内部类用于接口回调。 匿名内部类在编译的时候由系统自动起名为 Outer$1.class。
2.1K10编辑于 2021-12-17 - 来自专栏Java那些事
聊一聊大厂内部的安全管理机制
大公司比较注重规范安全,小公司注重效率产出,大公司一开始也是从小公司过来的,不同阶段看重的东西不一样,不管怎么做都是有自己的道理的。 •公司内部的开发需要使用Linux机器,公司内部的机器都由 XX云 在管理,这时候自己如果想要一台开发机,必须去填工单,提交后等待审核。 安全防护 公司所有内部的和外部的应用都要接入 X鸟 系统,进行安全防护,可以防护非法攻击,并记录IP,具体有还有哪些功能没太深入了解。 规章制度 不管各大公司做的安全防护系统做的多牛逼,只要是一个内部员工想泄露公司内部的资料这都是无法避免的。 总结 以上就是目前在工作中接触到的有关大厂内部安全的内容了,一开始觉得不管干啥都得受到这样那样的限制,后来慢慢也就习惯了,大厂这么做都是这么多年摸索出来的。
1.8K10发布于 2019-09-24 - 来自专栏程序那些事
内部类内部接口详解
简介 一般来说,我们创建类和接口的时候都是一个类一个文件,一个接口一个文件,但有时候为了方便或者某些特殊的原因,java并不介意在一个文件中写多个类和多个接口,这就有了我们今天要讲的内部类和内部接口。 内部类 先讲内部类,内部类就是在类中定义的类。类中的类可以看做是类的一个属性,一个属性可以是static也可以是非static的。而内部类也可以定义在类的方法中,再加上匿名类,总共有5种内部类。 静态内部类 我们在class内部定义一个static的class,如下所示: @Slf4j public class StaticInnerClass { static class Inner 非静态方法的内部类 同样的非静态方法也可以定义内部类: @Slf4j public class MethodInnerClass { private String x = "non static 大家只要把内部的类或者接口看成一个变量,就可以很好的理解上面的内容了。
74040发布于 2020-07-08 - 来自专栏FreeBuf
APT防御的他山石—思科内部安全团队解读APT
在APT的战火已经烧到天朝之际,且看看思科自家的安全防御团队CSIRT(response to cyber security incidents for Cisco-owned businesses)在 很不幸的是,很多安全销售人员正乘着这种攻击的极端性和复杂性,去销售不奏效的的APT防御产品。 如何防? 大绝招 其实,大多数公司能够检测发现和响应这些或者其他一些高深的攻击,是全凭有效的部署了一系列很好被理解的计算机安全事件响应“柱子”。 首先,你必须要有能力“生产”、收集和查询日志,越多越好,起码要包括从安全角度认为重要的那些日志。例如,主机日志、proxy日志、认证日志、属性日志等。 通过这个文章想表达的是如果你看不到你的组织受APT攻击,那并不是因为它没有发生或者你很安全。
1.2K80发布于 2018-02-02 - 来自专栏风吹杨柳
java内部类----安全问题-----访问外围类的私有变量
当使用了内部类的时候,编译器做了这样一件事: 它在外围类添加了一个静态方法 static boolean access$0(外部类); 内部类方法将调用这个函数 这个是有风险的,因为任何人都可以通过access 结论就是: 如果内部类访问了私有数据域,就有可能通过附加在外围类所在的包中的其他类访问它们。 请慎用!
2K20发布于 2019-07-05 - 来自专栏FreeBuf
企业安全之内部代码管理平台Gitlab下载及权限审计
企业通常会使用Gitlab作为内部代码管理平台,一来私有仓库更加安全,二来gitlab的功能十分完整。
3.5K40发布于 2019-05-17 - 来自专栏小鱼儿我的学习笔记
Java学习笔记 (成员内部类、静态内部类、匿名内部类、方法内部类)
内部类 在Java中,可以将一个类定义在另一个类里面或者一个方法里面,这样的类称为内部类 与之对应,包含内部类的类称为外部类 内部类提供了更好的封装,可以把内部类隐藏在外部类之内,不允许同一个包中的其他类访问该类 ,更好的实现了信息隐藏 成员内部类 1、内部类在外部使用时,无法直接实例化,需要借由外部类信息才能完成实例化 2、内部类的访问修饰符,可以任意,但是访问范围会受到影响 3、内部类可以直接访问外部类成员 外部类中可以通过“ 类名· 成员名" 的方式直接访问内部类中静态成员 定义在外部类方法中的内部类, 也称局部内部类。 方法内部类只在其定义所在的方法的内部可见, 即只在该方法内可以 使用。 定义在外部类方法中的内部类, 也称局部内部类。 因匿名内部类也是局部内部类, 所以局部内部类的所有限制都对其 生效。 一个匿名内部类一定是在new 的后面, 用其隐含实现一个接口或继承一个类, 但是两者不可兼得。 只能创建匿名内部类的一个实例。
90720编辑于 2023-04-25 - 来自专栏逆回十六夜
Java内部类——静态和非静态内部类、匿名内部类、方法内部类
静态内部类被执行了! 静态内部类被执行了! 静态内部类的age为:30 静态内部类的age为:40 静态内部类的age为:40 image.png 发现: 定义的两个内部类的age是同一个age,任意一个改变了则全都改变 静态内部类和非静态内部类是有区别的: 内部类有外部类的this指针,但是静态内部类是没有外部类的this指针的,毕竟两者创建的时间也不用。 这就直接导致了静态内部类无法直接通过this指针访问外部类的变量。 静态内部类和内部类的调用方法也不同(这是当然的) image.png image.png 匿名内部类 public class NoNameInnerClass { public static
1.2K30发布于 2019-08-09 - 来自专栏全栈程序员必看
java 内部类 静态内部类_java外部类和内部类
今天我们分析内部类和静态内部类的区别,首先我们写一个InnerClassTest类,其中有一个内部类InnerClass和静态内部类StaticInnerClass。 倒数5行,StaticInnerClass的innerMethod()报错,显示d() Q:什么是内部类?有什么作用?静态内部类和非静态内部类的区别? 总结 内部类就是定义在另外一个类里面的类。 静态内部类和非静态内部类的区别有: 静态内部类是指被声明为static的内部类,可不依赖外部类实例化;而非静态内部类需要通过生成外部类来间接生成。 静态内部类只能访问外部类的静态成员变量和静态方法,而非静态内部类由于持有对外部类的引用,可以访问外部类的所用成员 参考: 从一道面试题开始说起 枚举、动态代理的原理 java内部类有什么好处? 为什么需要内部类? 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
99250编辑于 2022-11-07 如何使用YashanDB实现企业内部数据共享安全策略
YashanDB作为一款支持单机、分布式和共享集群三种部署形态的国产数据库产品,凭借其多样化的架构设计和完善的安全机制,成为解决企业内部数据共享安全性的有效技术方案。 本文旨在围绕如何利用YashanDB的核心架构和功能实现企业内部数据共享安全策略进行深入分析,帮助数据库管理员和开发人员理解相关技术细节并有效落地实施。 结合函数索引、访问约束等技术,不仅提升查询性能,还能缩小访问范围,进一步强化安全性。PL引擎支持过程化开发,将复杂业务逻辑封装在数据库内部,减少外部数据传输,降低数据泄露风险。 建议:实施YashanDB企业内部数据共享安全策略的关键技术措施合理部署架构形态:根据企业业务规模和安全需求,选择单机、分布式或共享集群部署形态,确保数据隔离、访问控制和高可用机制匹配业务安全要求。 展望未来,数据库安全技术将进一步融入智能化运维与风险分析,帮助企业实现数据共享与安全的高效统一。持续学习与掌握YashanDB的先进架构与安全特性,将为企业内部数据共享的安全实施奠定坚实基础。
22410编辑于 2025-09-16- 来自专栏FreeBuf
内部威胁那些事儿(四):内部欺诈
除了上述威胁,内部欺诈威胁还会威胁国家安全,不信,请看: 美国移民局管理部门某职员,负责入境人员的审查工作。 受利益驱动,其被某组织收买,修改审查拒绝的人员数据,将审查拒绝改为审查通过,从而收取了50000美元,造成30多名高风险外国人员入境,直接威胁国家安全。 CERT数据库中统计的内部欺诈威胁影响: ? 与系统破坏、信息窃取威胁类似,内部欺诈威胁的威胁也涉及个人、经济以及国家安全,但是整体上内部欺诈威胁与前两类威胁有两点根本不同: 1. 组织内部薄弱的安全控制以及形同虚设的内部监管都为攻击者提供了行动机会,内部人自身的职能权限也是攻击成功机会的重要组成部分,直接决定是一人单干还是多人协作。 利用合法获得的访问权限:如内部人利用自己的权限访问客户信用信息出售给信用卡欺诈团伙; 绕过安全机制:如某组织规定必须两人同时签字确认退税单,但是碰巧该两人都受雇于某犯罪团伙,从而虚开退税单; Hack其它账户
1.4K50发布于 2018-02-08 - 来自专栏章鱼carl的专栏
【内部类】四种内部类
成员内部类 2. 静态成员内部类 3. 局部内部类 4. 匿名内部类 内部类最吸引人的:每个内部类都能独自继承自一个(接口的)实现,所以无论外围类是否已经继承了某个(接口的)实现,对于内部类都没影响。也就从侧面实现了除接口外的多重继承。 成员内部类 成员内部类的含义是像成员变量那样,所以自然也就可以有权限修饰符。 当内部类拥有和外部类同名的成员变量或者方法时,会发生隐藏现象,即默认情况下访问的是内部类的成员。 匿名内部类不能有访问权限修饰符和static修饰符的。 匿名内部类是唯一一种没有构造器的类。正因为其没有构造器,所以匿名内部类的使用范围非常有限,大部分匿名内部类用于接口回调。
98710编辑于 2022-03-31
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号