微软研究院推出Freta项目,以帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。
趋势科技的安全研究人员发现,针对Docker服务器第一批有组织的持久性攻击正在发生,这些攻击是利用DDoS恶意软...
该漏洞的 CVSS v3 评分为8.8 分,可导致攻击者获得对敏感信息的访问权限并控制整个基础设施中的私有云。
许多组织都正在通过代码来自动化他们的云基础设施部署,同时也便于将安全配置基线嵌入到DevOps生命周期的初期...
谷歌的云安全解决方案包括网络监控、审计跟踪,将由谷歌云控制台管理,但允许国防部跨不同云服务(AWS、Azure...
根据新闻稿,这份新合同是通过国防部的国防创新部门签订的,将专注于识别网络威胁。据美国新闻网站Axios在消...
Ermetic推出了一种基于分析的解决方案,通过检测云中所有的人和机器身份,并分析其访问权限,防止数据泄露。
本文概述了虚拟化的典型架构和主流平台,分析了虚拟化平台安全漏洞的类型、影响及主要高危漏洞,最后对主流厂...
Bridgecrew目前仅15人,其云安全平台可以使自动部署云安全工程变得非常简单。
云IDC是时下的热点,关于企业在使用云IDC时遇到的安全痛点与解决方案,让我们一起来探讨。
安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模,最近微软也发布了一个开源云编排框架Kubernete...
指南中主要包括四个部分:云服务商交付的基本组件、云安全共享责任模型、云威胁主体、云漏洞缓解措施。
这些不安全的 Redis 实例遍布全球,它缺少传输层安全 (TLS) 加密机制且不受密码保护。其中某些实例甚至被部署...
由于ES数据库配置错误,SOS大约暴露了1.35亿的客户信息记录在网上,其中有70GB是相关客户账户元数据信息,包...
零信任是一个演进式的框架,而不是革命性的方法。它建立在现有的安全概念之上,并没有引入一种全新的网络安全...
据了解,这笔资金将会用于加速该公司在东南亚地区的扩张以及提升云安防产品Warden技术水平,此外,公司也会将...
本文对政务云的安全风险特征进行详细分析,并对政务云的信息安全监管进行有针对性的设计。
很多人不清楚SOAR(安全编排、自动化及响应)是用来干什么,所以今天就通过介绍其核心部分 -- 剧本,来让大家...
本文编写于2017年1月,概述了如何将安全性设计到谷歌的技术基础架构中,这一全球规模的基础架构旨在为谷歌的...
云溪科技CEO张斌表示,云溪科技已得到数位信息安全行业人士认可,并获得其600万天使轮融资。
微信公众号
