摘 要随着信息技术的高速发展,由安全事件、等保合规驱动的外挂式、被动式的传统安全防护机制无法满足业务的需求。基于当前网络空间安全防护现状和需求,设计了基于可信计算的网络纵深防护体系,探讨了该体系在云计...
GhostToken 漏洞导致恶意应用隐藏在谷歌云平台中
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员披露了谷歌云平台 (GCP) 中一个已修复 0day 的详情。该漏洞可导致攻击者在受害者的谷歌账户中披露不可删除的恶意应用程...
【安全圈】谷歌云平台现“鬼魂漏洞”,能让恶意软件隐身
关键词漏洞据Dark Reading 4月21日消息,谷歌云平台 (GCP) 被曝存在一个安全漏洞,可能允许网络攻击者在受害者的谷歌帐户中隐藏不可删除的恶意应用程序。这个被称为“GhostToken”...
干货:容器云平台网络架构设计
【导读】本文帮助读者系统了解容器云网络架构。从容器网络相关的基础概念入题,介绍了容器网络的协议栈、穿越方式以及隔离方式。随后介绍了Kubernetes网络的各种场景,包括容器之间、Pod之间、Pod到...
上云后,应用程序应该如何部署安全解决方案?
随着数字化转型不断加速,各行各业的企业都不得不赶上数字化进程,以更好地适应接下去将要大力拓展的数字时代。因此,在应用程序方面做好必要的防范,对数字化转型而言至关重要,这不是一项容易的任务,因为当下的应...
云平台数据安全保护技术研究与实践(上)
点击蓝字丨关注我们申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接作者:安鹏 北京明朝万达科技股份有限公司*本文仅代表作者个人观点,不代表所在单位及本公众号立场1.云环境的现状1.1...
《商用密码应用安全性评估报告模板(2023版)》 更新发布
现发布中国密码学会密评联委会修订的《商用密码应用安全性评估报告模板(2023版)》,用于替代2021年12月发布的《商用密码应用安全性评估报告模板(2021版)》,供相关单位参考。https://ht...
Four Short Links(6): ChaosDB和CosMiss/云基础安全评估/Pixel锁屏绕过/上云安全指南
核酸结果出来延迟错过了动车,在车站里呆坐一个小时,学习了下CosMiss这个洞,顺便把这期写了点[CloudSec]Azure Cosmos DB上的两个严重漏洞:ChaosDB和CosMissht...
政务云安全风险分析与解决思路探讨(上)
点击蓝字丨关注我们申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接作者:江为强 中国移动通信集团信安中心*本文仅代表作者个人观点,不代表所在单位及本公众号立场1、引言目前,国家正在大...
新视角下企业云化安全管控框架OCBC
作者简介--------------------------------------------------------李磊,现就职于某互联网公司,高级安全专家,多家VB银行安全负责人,专注云安全、数...
如何满足汽车密码应用安全性要求及测试?
导读 本次内容围绕汽车密码应用安全性测试技术研究与实践进行开展。在这里,先简单介绍一下前言部分,即信息安全和密码的关系。从图中我们知道信息安全有5个目标:机密性是指保证信息不被泄露给非授权的个人进程或...
【网络安全研究进展系列】理解物联网云平台中部署通用消息传输协议的安全风险
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
10