分类:阅读(Read) ; 热度:586
出版时间:2021.1 关键词:大数据平台 【摘 要】 从平台配置安全隐患和安全漏洞的分布规律、产生原因、危害影响、修复难度等维度分析了大数据平台的安全现状。同时,详细分析了形成该安全现状的问题根源,并给出了相应的解决方案建议。最后,从监管、标准、技术研究等方面提出了大数据平台安全未来的工作方向。 【目 录】 一、大数据平台概况 (一)大数据产业蓬勃发展 (二)大数据平台应用模式多样化演进 二、大数据平台安全现状 (一)组件配置类安全隐患 (二)组件安全漏洞 ...
分类:阅读(Read) ; 热度:648
本文作者:Andrius Ulenskas, Technical Director, Hyve Managed Hosting 这是2021年1月28日,这意味着数据隐私日再次来临。在过去的一年中发生了很多事情,其中包括全球大流行,这导致我们许多人比以往更加依赖我们的设备。几年来,技术,隐私和便利之间的界限变得模糊。技术逐渐进入了我们的生活,悄悄剥夺了我们的隐私层,以换取更大的便利,我们中的许多人都愿意接受它。 ![2021年数据隐私日][1] 希望我们有这一天吸引人们注意数据保护并围绕隐私进行讨论,但是您有没有停下来考虑谁在...
分类:阅读(Read) ; 热度:976
可以利用七个影响Dnsmasq(在各种网络设备和Linux发行版中使用的缓存DNS和DHCP服务器)的漏洞来进行DNS缓存中毒攻击和/或破坏易受攻击的设备。 Dnsmasq的一些较大的用户是Android / Google,Comcast,Cisco,Red Hat,Netgear和Ubiquiti,但还有更多。所有主要的Linux发行版都以Dnsmasq软件包的形式提供,但有些使用率比其他发行版高,例如,在OpenWRT中使用率很高,Red Hat将其用作虚拟化平台的一部分,Google在Android热点中使用它(也许还有其他功能) ),...
分类:阅读(Read) ; 热度:1164
作者:Marc Laliberte, Sr. Security Analyst, WatchGuard Technologies 网络安全是一场军备竞赛,其防御工具和培训会迫使威胁参与者在试图获得受害者网络的立足点时采用更加复杂和回避的入侵技术。大多数现代的端点保护(EPP)服务都能够轻松识别传统的恶意软件有效载荷,因为它们已下载并保存在端点上,这意味着攻击者现在已转向永远不会接触受害者存储的无文件恶意软件技术。 我们之前已经详细介绍了端点攻击的原理,因此让我们专门研究无文件恶意软件,并检查真实世界中的端点感染,以说明您今天需要采取的关...
分类:阅读(Read) ; 热度:771
美国法院行政办公室(AO)周三透露,它正在调查SolarWinds攻击者是否已获取密封的美国法院记录。 ![获得密封的法院记录][1] 在相关新闻中,SolarWinds聘请了前CISA主管Chris Krebs和斯坦福大学教授以及前Facebook CSO Alex Stamos,以帮助他们从黑客攻击中恢复过来,从而导致相当多的企业(包括FireEye和Microsoft)和美国政府机构受到损害。 # 司法系统的妥协程度仍然未知 AO表示,当CISA在12月中旬发布关于SolarWinds Orion产品受到危害的紧急指令时,...
安全知识普及,安全资讯播报。因莫名其妙2020年8月被取消备案,本站现已迁至海外服务器。预计2021年1月份恢复每日更新
