首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9119243
阅读量
349
订阅数
云计算供应链遭遇重大安全风险!AMI MegaRAC BMC 曝两大关键漏洞
近日,AMI MegaRAC Baseboard Management Controller (BMC)软件中披露了两个安全漏洞,这些漏洞一旦被攻击者成功利用,将可远程控制服务器并直接部署恶意软件。
FB客服
2023-08-08
2580
分布式云CIO指南
不愿意完全迁移到公有云的组织使用私有云和公有云的组合(或混合)。这就是为什么在过去三年中,希望讨论混合云的Gartner客户数量增长了15%。 Gartner副总裁分析师David Smith认为:“云计算承诺,客户将从几个关键方面获得优势,例如将运行软硬件基础设施的责任和工作转移给云提供商,利用云的弹性经济,受益于创新的步伐与公有云提供商一起在创新中受益。” 但是,混合云打破了这些价值主张:混合云一部分由客户搭建、拥有、控制和运行,而另一部分由公有云提供商负责。客户保留了自己的运营职责,但无法利用公有云提
FB客服
2023-04-26
2140
云钓鱼:新伎俩和“皇冠上的宝石”
云计算为网络钓鱼者提供了一个收获和发展业务的新平台。不仅如此,其影响也更为广泛、危险。任何组织,无论大小,都不可避免地会受到网络钓鱼攻击的伤害。因此,了解攻击是如何发生的以及如何预防可谓至关重要。 基于SaaS的网络钓鱼已经十分普遍。例如,数据显示超过90%的数据泄露都归咎于网络钓鱼,手段更是层出不穷,从被盗的凭据到恶意链接等等。此外,根据Palo Alto Networks发布的一份报告指出,研究人员发现网络钓鱼攻击正在大幅增加,该公司收集的数据显示,从2021年6月到2022年6月,这种攻击大幅增长了1
FB客服
2023-02-24
7410
浅谈云安全的技术实践与格局变迁 | FreeBuf咨询洞察
云安全市场需求从以资源为中心转移到以应用为中心,包括应用敏捷交付、快速弹性、平滑迁移、无损容灾等。 报告关键发现 1. 我国云安全市场的下半场竞争将从IaaS层向PaaS层迁移 2. 绝大多数的云安全事件的责任在企业而非厂商,云服务使用者需充分理解责任共担模型以更好地分配云责任归属 3. 全球公有云市场占绝对主导,我国私有云/行业云市场仍占据较高的比例。海内外用户对资产数据的敏感程度以及对于供应商的信任感构成了两者之间的偏好差异 4. 在多云趋势下,CIEM优势逐渐凸显,帮助企业在更模糊的边界中实现最低身份
FB客服
2023-02-24
1K0
2023年DevSecOps发展趋势
DevSecOps可能是一个相对较新的组合学科,指的是在软件开发生命周期的早期包含安全规划,以加强网络防御,但它将成为企业的一个至关重要的领域。 2023年的主要趋势 以下是我们预计2023年DevSecOps领域将出现的主要行业趋势。 自动化支撑创新 自动化是提高运营效率的关键机制,今年将在安全领域得到进一步发展。人工智能(AI)正在与自动化相结合,使公司能够在整个组织中简化和扩大决策,以抵消目前用于完成日常流程的大部分手动工作。这将使安全团队能够以更高的精度和灵活性将精力集中在更多的战略计划上
FB客服
2023-02-24
4400
Gartner发布2022云Web应用程序和API保护魔力象限
近日,知名咨询机构Gartner发布2022云Web应用程序和API保护魔力象限。当前,云Web应用程序和API保护市场迅速增长。
FB客服
2022-11-14
7810
RSAC 2022举办在即,创新沙盒大赛谁将成最大赢家?
2022年6月6-9日,RSA Conference 2022将在美国旧金山召开。作为全球网络安全行业一年一度的盛宴,RSAC大会被誉为安全界的“奥林匹克”,是网络安全的重要风向标之一。
FB客服
2022-06-08
8470
FreeBuf周报 | 游戏巨头暴雪再遭DDoS攻击;苹果紧急更新修复零日漏洞
各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
FB客服
2022-06-08
3270
白宫:破解量子计算机密码已准备就绪
近日,美国总统乔•拜登签署了一份国家安全备忘录(NSM),旨在要求政府机构采取措施,减轻量子计算机对美国国家网络安全构成的风险。
FB客服
2022-06-08
3110
Gartner发布《中国云安全市场概览》:细看云安全发展如何进入黄金时代
近期,国际权威咨询机构Gartner基于对中国安全市场的调查研究和中国安全产品供应商的评估发布了分析报告《中国云安全市场概览》(Top Practices for Cloud Security in China)。
FB客服
2022-04-12
1.4K0
如何使用PurplePanda识别云环境中的提权路径
PurplePanda是一款针对云环境安全的强大工具,该工具主要针对紫队安全研究人员设计(当然也适用于红队或蓝队研究人员),可以帮助广大研究人员识别单个云环境或跨云环境的提权路径。
FB客服
2022-04-12
1K0
斗象科技CEO谢忱:中美网安市场分化明显,“平行宇宙”初现
当今世界,以云计算、大数据、人工智能为代表的科技革命在全球蓬勃兴起,随着国内外具有共识性的热门技术在各行各业广泛地应用,整个世界似乎正在迅速地融为一体。
FB客服
2022-04-11
2560
挑战亚马逊微软云市场“一哥”地位,谷歌拟54亿美元收购网安公司Mandiant
当地时间3月8日,谷歌母公司Alphabet宣布计划以54亿美元收购网络安全公司Mandiant,如收购成功,Mandiant将加入谷歌的云计算部门,以更好地和亚马逊AWS和微软Azure在云市场开展竞争。
FB客服
2022-04-11
2910
Gartner再次改名,微隔离技术迎来新使命
微隔离作为网络安全行业的当红技术,早已被业界所熟知。但是大家可能不知道,早在两年前,国际知名智库Gartner就把微隔离(Microsegmentation)的名字给改了。Gartner为什么这么做?微隔离的新名字又叫什么?今天咱们就来念叨念叨。
FB客服
2022-04-11
3240
从网络安全到云服务,天融信以安全助力云计算产业发展
企业遭遇勒索病毒,关键数据和文件信息被锁定,动辄被攻击者勒索成百上千万赎金。在云计算大规模应用之前,企业可能会选择“乖乖”交纳赎金取回数据。
FB客服
2021-12-31
8610
安妮·纽伯格:拜登政府针对美国网络防御现代化所采取的计划
白宫国家安全委员会(National Security Council)的高级官员,国家安全副顾问Anne Neuberger在RSA大会第二天,阐述了拜登政府针对加强美国国家网络安全现代化的一些做法。
FB客服
2021-07-02
5390
保护云中敏感数据的3种最佳实践
BetterCloud最近的一项调查发现,企业平均使用80个单独的第三方云应用程序来实现协作、通信、开发、管理合同和HR功能、授权签名以及支持处理和存储敏感数据的业务功能。这些类型的应用程序统称为SaaS(软件即服务)。
FB客服
2021-03-25
8580
量子计算不断创新,企业要着手防御新型网络安全威胁
近几年,量子计算领域发展迅速,特别是2020年取得了突破性的成果。创新不断驱动着这一革命性的技术商业化。刚刚过去的2020年,该领域取得了以下里程碑式的突破:
FB客服
2021-03-11
2230
网络安全运营能力建设思路
安全运营成为网络运营者持续不断思考、优化的命题与活动。安全运营是一系列规则、技术和应用的集合,用以保障组织核心业务平稳运行的相关活动;是通过灵活、动态的实施控制以期达到组织和业务需要的整体范围可持续性正常运行。安全运营需要明确安全运营的目标,从系统性、动态性、实战性的角度加强认识。
FB客服
2021-02-08
2.6K0
聊聊Gartner 2021战略技术趋势——分布式云
Garnter不久前发布了2021年顶级战略技术趋势,本篇是分布式云(Distributed Cloud)的介绍。
FB客服
2021-01-25
1.9K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档