-
云原生安全的五个建议
所属栏目:[站长百科] 日期:2021-10-28 热度:168
基于容器和无服务器平台的云原生应用在正在快速地被全球的组织所部署。虽然说云原生应用会带来易延展性、无与伦比的韧性、以及快捷的开发速度,云原生应用同样会带来挑战。 云原生应用会有大量的可移动成分,并且基于那些短暂的架构组件。这就会给运营和维护[详细]
-
如何利用云备份抵御勒索软件
所属栏目:[站长百科] 日期:2021-10-28 热度:145
随着返校季节的快速临近,为网络安全威胁做好准备,尤其是勒索软件应该成为任何大学IT部门的待办事项清单的首位。根据最近的研究,从2019年到2020年,美国大学面临的勒索软件攻击数量增加了100%,每次攻击的平均损失超过45万美元。美国的勒索软件特别工作组[详细]
-
基于云的灾难恢复提供了速度和成本优势
所属栏目:[站长百科] 日期:2021-10-28 热度:116
随着返校季节的快速临近,为网络安全威胁做好准备,尤其是勒索软件应该成为任何大学IT部门的待办事项清单的首位。根据最近的研究,从2019年到2020年,美国大学面临的勒索软件攻击数量增加了100%,每次攻击的平均损失超过45万美元。美国的勒索软件特别工作组[详细]
-
时代大数据安全与隐私
所属栏目:[站长百科] 日期:2021-10-28 热度:86
随着大数据的发展,大数据的安全问题越来越受到行业的重视。 日前,中国信息通信研究院指出了目前大数据发展面临的安全问题,提出了促进大数据安全技术发展的具体建议。 大数据已经严重影响了经济运行机制、社会生活方式和国家治理能力,需要从大安全的角度[详细]
-
上云安全指南横亘在企业数字化面前的风险
所属栏目:[站长百科] 日期:2021-10-28 热度:75
对于企业CIO来说,是否上云已经不是选择题,而是通往数字化的必由之路。不过,随着业务加速云化,一些企业的安全团队却仍然停留在原有的思维定式,忽视了对新业务部署时的风险控制。事实上,云应用和基础架构层面的数据泄露事件已经发生多起,而且勒索病毒和[详细]
-
终于有人把数据安全讲明白了
所属栏目:[站长百科] 日期:2021-10-28 热度:191
最近我的朋友圈都在讨论一件大事,6月10日,十三届全国人大常委会第二十九次会议表决通过《中华人民共和国数据安全法》,该法将于2021年9月1日起施行。数安法是一部基石性质的法律,很重要,关注互联网行业,尤其是关注安全行业的同学,一定早已经看过关于这[详细]
-
云计算渗透测试的考虑因素及建议
所属栏目:[站长百科] 日期:2021-10-28 热度:143
云计算渗透测试是一种通过模拟恶意代码的攻击来主动检查云系统安全的方法。 由于对基础设施的影响,渗透测试往往不适用于SaaS环境,在PaaS、IaaS中是允许的,但是需要一些协调。 云计算的渗透测试属于定期安全监控,以监控威胁、风险和漏洞的存在。而SLA合同[详细]
-
NMState:一个声明式网络配置用具
所属栏目:[站长百科] 日期:2021-10-28 热度:189
网络管理有时候是一项非常复杂的任务,这取决于环境的规模和多样性。在 IT 的早期,网络管理依赖于网络管理员在网络设备上手动执行命令。如今,基础设施即代码Infrastructure as Code(IaC)允许以不同的方式将这些任务自动化。z这基本上有两种方法:命令式[详细]
-
Linux 驱动挂载顺序解析
所属栏目:[站长百科] 日期:2021-10-28 热度:96
手把手教你分析 Linux 启动流程 从上文可以得出,start_kernel 函数最后调用的是 rest_init 函数,其实 rest_init 函数不光产生了最重要的 kernel_init (PID=1)和 kthreadd (PID=2)内核进程。 kernel_init 最后演变为用户空间 init 进程(PID=1)。 rest_init[详细]
-
在Linux内核采用Kasan
所属栏目:[站长百科] 日期:2021-10-28 热度:168
KASAN是一个动态检测内存错误的工具。KASAN可以检测全局变量、栈、堆分配的内存发生越界访问等问题。功能比SLUB DEBUG齐全并且支持实时检测。越界访问的严重性和危害性通过我之前的文章(SLUB DEBUG技术)应该有所了解。正是由于SLUB DEBUG缺陷,因此我们需要[详细]
-
采用 trace-cmd 追踪内核
所属栏目:[站长百科] 日期:2021-10-28 热度:108
trace-cmd 是一个易于使用,且特性众多、可用来追踪内核函数的命令。 在 之前的文章 里,我介绍了如何利用 ftrace 来追踪内核函数。通过写入和读出文件来使用 ftrace 会变得很枯燥,所以我对它做了一个封装来运行带有选项的命令,以启用和禁用追踪、设置过滤[详细]
-
带领你写一个Linux下的打包软件 Tar
所属栏目:[站长百科] 日期:2021-10-28 热度:88
trace-cmd 是一个易于使用,且特性众多、可用来追踪内核函数的命令。 在 之前的文章 里,我介绍了如何利用 ftrace 来追踪内核函数。通过写入和读出文件来使用 ftrace 会变得很枯燥,所以我对它做了一个封装来运行带有选项的命令,以启用和禁用追踪、设置过滤[详细]
-
Arch Linux 软件包制作新手入门
所属栏目:[站长百科] 日期:2021-10-28 热度:153
PKGBUILD 文件是为 Arch Linux 及其衍生版(如 Manjaro)构建和创建软件包的方式。 如果你曾经使用过 AUR(即 Arch Linux 的用户维护的 PKGBUILD 存储库),你甚至可能也遇到过它们。 但是,到底是如何从 PKGBUILD 到可安装软件包的呢?这两者之间到底发生了什么[详细]
-
Linux 内核即将使用最新的 Zstd 实现
所属栏目:[站长百科] 日期:2021-10-28 热度:51
Zstandard 因其快速的解压能力以及整体出色的设计和性能,在整个开源生态中被越来越多地使用例如在 Linux 内核中的应用。 虽然 Linux 内核越来越多地支持使用 Zstd 进行各种压缩,但目前内核中的 Zstd 代码属于比较古老的版本。例如 Linux 内核使用 Zstd 压[详细]
-
Linux下如何查看各文件夹所占比大小
所属栏目:[站长百科] 日期:2021-10-28 热度:152
小哥身边有两台笔记本,一台8年前的老年机运行着ubuntu,另外一台配置稍高一点的笔记本运行着win10,原本两台电脑都是装的windows。 老年机运行win7实在是卡得要命,而Linux相比windows没那么吃配置,于是在2年前自然而然的装上了ubuntu18.04,毕竟跟着我从学[详细]
-
Linux内核输出的日志去何方了?
所属栏目:[站长百科] 日期:2021-10-28 热度:91
熟悉linux内核,或者看过linux内核源码的同学就会知道,在内核中,有一个类似于c语言的输出函数,叫做printk,使用它,我们可以打印各种我们想要的信息,比如内核当前的运行状态,又或者是我们自己的调试日志等,非常方便。 那当我们调用printk函数后,这些[详细]
-
详解Linux内核在arm上的开启过程
所属栏目:[站长百科] 日期:2021-10-28 热度:188
Linux内核加载过程 通常,Linux内核都是经过gzip加载过之后的映像文件。 bootloader复制压缩内核到内存空间。 内核自解压。 运行内核。 编译完成的Linux内核存放在哪里? ./vmlinux elf格式未压缩内核。 arch/arm/boot/compressed/vmlinux 压缩以后的elf格式[详细]
-
设立10亿安全业务资金,网宿科技升级安全品牌
所属栏目:[站长百科] 日期:2021-10-27 热度:107
今日,在网宿科技主办的云边安全智融未来网络安全技术交流论坛上,网宿科技副总裁吕士表宣布,网宿将致力成为智能边缘安全领导者。 公司将设立10亿安全业务专项资金,以期快速提高网宿安全的市场竞争力和产业影响力。 网宿将建立安全实验室,引进优质人才力[详细]
-
谁再说不熟悉Linux命令,就把这个给他扔过去!
所属栏目:[站长百科] 日期:2021-10-27 热度:154
虽然平时大部分工作都是和Java相关的开发, 但是每天都会接触Linux系统, 尤其是使用了Mac之后, 每天都是工作在黑色背景的命令行环境中. 自己记忆力不好, 很多有用的Linux命令不能很好的记忆, 现在逐渐总结一下, 以便后续查看. 基本操作 Linux关机,重启 # 关机[详细]
-
企业为合规努力不断 为何还不能顺利通过安全审计?
所属栏目:[站长百科] 日期:2021-08-20 热度:171
虽然许多企业已经为合规付出了很多时间和努力,但企业是否确信自己能够顺利通过相关的安全审计呢?合规是指企业的经营活动与法律、规则和准则保持一致。遵循安全[详细]
-
linux系统下arp攻击的防治方法
所属栏目:[站长百科] 日期:2021-08-19 热度:80
现在arp病毒太猖狂,局域网里tcpdump一查看好机台机子都在搞arp攻击(有的是故意的,在共享带宽上网的时候,有的是中毒的),路由器又不支持客户机ip和mac地址绑[详细]
-
完善等级保护系统 保障本单位信息系统的安全可控
所属栏目:[站长百科] 日期:2021-08-19 热度:195
近日,一直关注自身信息系统安全的某政府部门,积极响应国家政策,对其电子政务系统进行了等级保护整改和测评。鉴于系统整改和评测的专业性和新生性,加上机构自[详细]
-
“技术+管理”塑造通信业内网安全
所属栏目:[站长百科] 日期:2021-08-19 热度:86
在激烈的商业竞争中,内网的交锋日益成为焦点。据公安部最新统计,70%的泄密犯罪来自于内部,电脑应用单位80%未设立相应的安全管理,58%无严格的调存管理制度。[详细]
-
邮政安全防护策略
所属栏目:[站长百科] 日期:2021-08-19 热度:112
邮政便民服务站基本都为中小商户,网点数量众多,地点分散,互联网接入是最佳选择。现阶段在互联网实现远程安全接入主要通过建立VPN隧道,数据经加密后再进行传[详细]
-
监测发现:感染“吞噬者”病毒的用户持续的增加
所属栏目:[站长百科] 日期:2021-08-19 热度:153
最近,AVG中国实验室不断收到Devourer(吞噬者)病毒样本。此病毒并非首次发现,但是从最近收集到样本的情况来看,我们可以推断感染此种病毒的用户正在不断的增[详细]
