搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌BeyondProd：零信任架构下的云原生安全新方法

安全建设奇安信身份安全实验室 2020-03-05

BeyondProd是Google基于零信任架构原则重新定义如何连接机器、工作负载与服务的项目，本文为《谷歌BeyondProd：一种新的云原生安全方法》全文翻译。

《2019美国国家安全与个人数据保护法案》全文翻译及评价

法规出海互联网法律观察 2020-02-20

该法案以保护本土居民企业和国民数据为切入口，限制对跨境数据流向，值得全球企业特别是中国科技企业的重视。

美国参议员提出《道德使用人脸识别法案》概述

法规 CAICT互联网法律研究中心 2020-02-20

法案要求暂时禁止政府机构使用人脸识别，直到委员会形成政府使用准则和限制条件，以防止人脸识别技术违反第一修正案中规定的公民权利。

法国医美供应商NextMotion云泄露数千名整形用户信息

医疗卫生猎云网 2020-02-15

安全研究人员称，一家整容软件服务公司在一个不安全的数据库中泄露了数千张病人的照片、视频和发票。

美2020新法案将资助多家机构的网络安全工作

政务新一代信息科技战略研究中心 2020-02-07

美国国会公布了两项必须通过的开支法案，为联邦各部门的项目提供经费支持，其中包括几项网络安全举措。

爱尔兰发布《在线安全和媒体法规法案》计划草案概述

法规 CAICT互联网法律研究中心 2020-01-15

草案中对新的《法规》的主要内容做出了梳理，修订了2009年的《广播法》，旨在保护在线儿童。

美国加州“物联网安全法案”开始实施：饱受争议又意义非凡

物联网 E安全 2020-01-10

随着该法律在今年年初的正式生效，其很不幸的面临一个现实，那就是它不足以解决当今的物联网安全问题。

首个拿到谷歌云平台10万美元大奖的容器逃逸漏洞exploit

漏洞代码卫士 2020-03-16

荷兰研究员Wouter ter Maat在谷歌Cloud Shell中找到多个漏洞，包括一个容器逃逸漏洞，可导致访问主机 root 以及利用权限容器的能力。

深入浅出私有云下的SOAR剧本

安全运营腾讯安全智能 2020-03-16

很多人不清楚SOAR（安全编排、自动化及响应）是用来干什么，所以今天就通过介绍其核心部分 -- 剧本，来让大家认识下他~

谷歌云白皮书：谷歌基础架构安全设计概述

安全建设奇安信身份安全实验室 2020-03-11

本文编写于2017年1月，概述了如何将安全性设计到谷歌的技术基础架构中，这一全球规模的基础架构旨在为谷歌的整个信息处理生命周期提供安全保障。

美国防部非机密信息网络云存储服务用户达1.8万

军队军工新一代信息科技战略研究中心 2020-03-03

美国国防信息系统局为桌面用户提供基于云的存储解决方案milDrive已有近一年，该云服务已在20个组织中拥有约1.8万用户。

英国火车站免费Wi-Fi供应商云泄露1.46亿条数据

交通物流 IT之家 2020-03-03

此次泄露的数据库包含1.46亿条记录，包括个人联系方式和出生日期且没有密码保护。

云安全厂商云溪科技获600万天使轮融资

投融资投资界 2020-02-28

云溪科技CEO张斌表示，云溪科技已得到数位信息安全行业人士认可，并获得其600万天使轮融资。

云原生之容器安全实践

安全建设美团安全应急响应中心 2020-02-26

笔者将以容器逃逸为切入点，从攻击者角度（容器逃逸）到防御者角度（缓解容器逃逸）去阐述容器安全实践，从而缓解容器风险。

云原生安全研究：容器逃逸技术概览

安全运营绿盟科技研究通讯 2020-02-21

国际网络安全和云计算大厂发展趋势研究 (附PPT)

趋势洞察计算机文艺复兴 2020-02-20

PAN、Fortinet、CheckPoint、CrowdStrike、VMware、Nutanix等大厂战略研究。

化妆品巨头雅诗兰黛云泄露4.4亿条邮箱记录

数据泄露 NOSEC 2020-02-12

有安全研究人员表示，化妆品公司雅诗兰黛将一个缺乏保护措施的数据库暴露在互联网上，其中存储了4.4亿条记录。

云计算中动态可信平台模块的实现

云计算信息安全与通信保密杂志社 2020-02-02

与现有的可信平台模块虚拟化方案对比发现，本文提出的方案考虑了在云计算中虚拟机效率损耗问题，并且拥有更高的安全性和执行效率，在用户虚拟计算环境中具有更好的适应性。

从安全角度看亚马逊AWS、微软Azure与谷歌云的不同

云计算数世咨询 2020-02-01

虚拟化的云计算该如何保护呢？

微软Azure云服务中发现漏洞，或将导致黑客接管部分服务器

漏洞 E安全 2020-02-01

Check Point的研究人员近日披露了Microsoft Azure App Service中两个潜在高危漏洞的详细信息。