暂无个人介绍
本文讲的是给DevOps打上最佳实践的标签,越来越多的厂商开始研发DevOps产品,有的基于项目管理工具衍生,有的从运维工具或容器云过渡,不管怎样,大家都是为了给客户带来一条全新生产线,支撑其数字化运营。
本文讲的是 用轻代理的方式做数据库安全,一般而言,数据库安全技术,除了数据库产品本身自带的安全功能,就是从外部做保护和监控。后者无外乎漏洞管理、防火墙、审计、加密和脱敏等几种技术产品。
本文讲的是 管理员权限的凭证安全漏洞,问题点:网络上的主机都存有管理权限的凭证。一旦非授权用户获取了其中某些凭证,会发生什么?答案:整个域的部分或全部管理权限都会陷落。
本文讲的是路由器LED闪灯泄露数据,漏洞固件引发的死亡闪灯
本文讲的是敏捷过程中如何保证代码质量,在软件开发过程中,当一个功能开发完成后,如何去保证代码是可用的、没问题的?一般情况下,基本都会有单元测试、每日构建、功能测试等环节来保证。但是,保证代码可用就够了吗?显然不是。
本文讲的是预警即预防:6大常见数据库安全漏洞,总有大批创意百出的黑客不断捣鼓出超狡猾的新方法染指各类数据。然后,更多不那么聪明的黑客不断重复老旧套路——因为同样老旧的漏洞一直在全球各个企业里涌现。
本文讲的是 比世界纪录快3倍 阿里云377秒完成100TB数据排序,10月28日,Sort Benchmark在官方网站公布了2015年排序竞赛的最终成绩。
本文讲的是调查显示:消费者对物联网安全过于盲信,调查发现,对于物联网安全问题,消费者比安全专家更有信心。
本文讲的是 利用显卡运行的恶意软件“水母”又有了Windows版本,上周国外媒体报道的可利用显卡运行的Linux恶意软件包,又有了新的版本,可以运行在Windows系统下,而且发布该恶意软件概念性验证代码的研究小组表示,Mac OS X的版本也在研制中。
本文讲的是 谁该为云安全负责?,云服务已成业界主流,大多数公司多多少少都会留下一些云足迹。
本文讲的是伊拉利法则:满足这8条的都称不上是复杂高端式网络攻击,被黑客入侵的公司也许有各种理由将所遭受的攻击定义为“sophisticated”(复杂高端的),但网络攻击不是你说它复杂它就复杂的。
本文讲的是容器时代的DevOps部署,企业应用,指的是那些部署在企业的服务器上,为企业的生产与运作提供支撑的核心系统。随着IT技术的发展,企业应用的部署环境不断地发生着变化。
本文讲的是牛科技:通过wifi穿墙透视,不必羡慕超人拥有X射线视力的本领,现在你也可以,只需要通过wifi设备就能看到墙的另一边。
本文讲的是三种新型DDoS反射攻击出现,Akamai公司是全球内容分发网络服务巨头,其安全情报响应小组在最新发布的威胁咨询报告中对最近几个月中出现的三种新型DDoS攻击发出警告。
本文讲的是安全企业持续增长的关键:避免年轮效应,许多人都不知道有这样一种自然现象,不是所有的树木都长年轮。
本文讲的是这款新工具可在不解密流量的情况下检测攻击载荷,Vectra Networks公司开发的新工具是数据科学和机器学习算法的一次革命性进展。这也是行业第一次能够在不解密流量的情况下检测威胁。
本文讲的是神秘全球僵尸网络劫持家用路由器提供DDoS租用服务,一个不为人知的由家用路由器组成的全球性僵尸网络被黑客组织利用,实施DDoS和中间人攻击。
本文讲的是智能化的Conversational UI是移动发展的一个趋势,CUI(对话式的用户交互)在最近两年越来越多的被各大厂商提及,不仅仅包括微软等跨国公司,甚至在前天的“百度AI开发者大会”上也被百度作为一个重要环节单独发布,DuerOS正试图解决IoT时代的用户交互。
本文讲的是思科安全如何快速响应全球性勒索攻击,在当今世界,勒索软件带来的网络安全隐患正不断增加。2016年可谓是“勒索软件爆发年”,仅仅前三个月勒索软件的敲诈金额就高达2.09亿美元,攻击瞄准的目标企业户用增加了6倍。
本文讲的是 这项新兴的业务正在激增:网络安全保险, 这项新兴的业务正在激增:网络安全保险,
本文讲的是 虚拟机危险!一个存在11年的缓冲区溢出漏洞--毒液,CrowdStrike的研究人员昨日声称,他们发现当今大多数最流行的虚拟机平台软件中,都存在一个缓冲区溢出漏洞,该漏洞能够潜在的导致攻击者访问主机。
本文讲的是用历史应对威胁情报数据过载挑战 ,没过滤的威胁情报应用到防御上,只会产生大量误报。
本文讲的是 这四种安全技术濒临淘汰,一涉及安全,公司企业要面对的往往是很棘手的问题。
本文讲的是 OpenSSL的过去、现在和未来,对OpenSSL而言,那一天是2014年4月7日,“心脏滴血”进入安全词典的日子。
本文讲的是信息安全从业者必须接受的六个事实,世界上几乎每一家大型企业都有着各种各样数量繁多的漏洞,对于任何IT行业内的人而言,这并不是什么爆炸性消息,早已司空见惯。
本文讲的是被安全数据淹没?如何令威胁情报为你服务,公司该怎样运作风险和安全项目?更具体点,大数据时代,公司该怎样运作其威胁情报处理?
本文讲的是自动化工具后起之秀Ansible的部署实践,从早期手动加脚本的部署方式,到后来自动化工具(chef, puppet, saltstack, ansible等)的出现,再到如今DevOps的盛行,企业应用部署正式进入平台部署阶段,CD(持续部署)已经成为企业对应用部署的标准需求,运维的交付也不再是以周或天为单位,而是以分钟为单位。
本文讲的是 Palo Alto Networks推出云应用框架,下一代安全企业Palo Alto Networks近日宣布推出框架Palo Alto Networks应用框架,该框架以云为基础,可实现对Palo Alto Networks 下一代安全平台的功能扩展,助力客户快速购买和使用由各种规模供应商提供的广泛的云安全创新应用。
本文讲的是 国外安全人员推荐的免费、好用的安全工具,当涉及到检测、预防、分析信息安全威胁时,安全团队需要所有能得到的帮助。