聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在...
黑客组织利用ProxyShell漏洞攻击医疗保健提供商
去年12月初,加拿大的一家医疗服务提供商先后遭到了两个不同黑客组织采用同一攻击策略的攻击。第一个勒索软件组织,被命名为“Karma”,他们窃取了数据,但没有加密目标的系统。第二个攻击组织被确认为Con...
制定云战略的六个步骤
如今,由于企业需要依靠云服务的灵活性和可扩展性来应对快速变化且无法预测的经济状况,因此几乎每个IT组织都在使用公有云。但很少有IT组织为了交付业务成果而优化公有云的使用。Gartner高级研究总监Pa...
十二大云安全威胁
在将应用和数据迁移到云端这件事上,企业不再裹足不前,但安全问题依然需要加以密切关注。最小化云端安全风险的第一步,就是要认清那些顶级安全威胁。云计算的共享特性和按需定制本质除了给企业带来效率上提升,也引...
网络犯罪分子和 IP 地址
Internet 协议地址(IP 地址)是一个数字标签,例如192.0.2.1,它连接到使用Internet 协议进行通信的计算机网络。 IP 地址有两个主要功能:网络接口识别和位置寻址。I...
Gartner发布《中国云安全市场概览》:细看云安全发展如何进入黄金时代
近期,国际权威咨询机构Gartner基于对中国安全市场的调查研究和中国安全产品供应商的评估发布了分析报告《中国云安全市场概览》(Top Practices for Cloud Security in ...
数据蔓延:云数据挑战
NEW用于存储和管理数据的传统安全方法已经不足以满足当今云世界的需求。为什么?云与敏捷云开发势不可挡的力量正在推动企业构建、部署和运行应用程序的方式发生重大变化。因此,当今的运营需求要求对数据的管理和...
优化云安全的三个要素:设备保护、网络安全、用户行为
如今,许多首席信息安全官呼吁人们需要正视云计算的安全需求。然而,尽管大家都有着共同的关注点,但采取的方法却各不相同;有些人呼吁在服务器方面做好防护工作,而另一些人则希望把重点放在工作人员在文件的上传、...
10