随着云计算技术的广泛应用,业务系统上云给企业带来了诸多便利。但在上云过程中,越来越多的企业不愿意“将鸡蛋全都放在一个篮子里”,而是会根据不同业务系统的特性、对网络带宽质量的要求、数据的敏感性以及政策合...
欧盟网络安全局 2022 年度威胁报告
欧盟网络安全局(ENISA)成立于 2004 年,近日该机构发布了欧盟 2022 年度威胁报告。该年度报告的跟踪时间范围为 2021 年下半年到 2022 年上半年,ENISA 表示攻击在持续增加。并...
【技术分享】SSO中的身份账户不一致漏洞
由于其良好的可用性和安全性,单点登录 (SSO) 已被广泛用于在线身份验证。但是,它也引入了单点故障,因为所有服务提供商都完全信任由 SSO 身份提供商创建的用户的身份。在本文中调查了身份帐户不一致威...
单点登录必知的两个著名协议:SAML、OAuth2
在本文中,我们将了解单点登录 (SSO) 和 SSO 广泛使用的两种协议,即 SAML 和OAuth2。这是任何程序员都需要理解的复杂领域之一。什么是单点登录?单点登录 (SSO) 是用户可以使用一组...
选择MSS服务的10个理由
数字化业务转型加快了企业发展的步伐,也滋生了更多的网络安全隐患。然而,由于许多企业缺乏所需的专业技能和资质能力,在开展网络安全建设时面对多种的安全挑战,同时还要面临着IT预算不断收紧等问题。将企业安全...
网络安全对抗行为(十):恶意操作的要素之基础设施
《网络安全知识体系》对抗行为(十):恶意操作的要素之基础设施基础设施犯罪分子成功运营所需的另一个重要因素是在哪里托管其基础设施。这对于联盟计划(例如,在何处托管欺诈性购物网站)以及僵尸网络运营都很重要...
十大特征定义2017年的信息安全行业什么样?
安全专家认为,小型IT公司将会外包部分安全业务。很多报告跟风追捧网络安全技术岗位没有足够适合员工的论调。佛瑞斯特研究公司建议,找寻外部专家和利用自动化来填充1/4的网络安全岗位。然而,企业面对的这一复...
【安全头条】西班牙警方逮捕两名辐射警报系统网络攻击嫌疑黑客
第333期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
G.O.S.S.I.P 阅读推荐 2022-07-15
G.O.S.S.I.P 阅读推荐 2022-07-15类似OAuth这样的服务已经得到了互联网的普遍认可,很多网站支持通过重要的互联网服务提供商(如Google、Facebook、Twitter、微信...
对抗行为(十):恶意操作的要素之基础设施
《网络安全知识体系》对抗行为(十):恶意操作的要素之基础设施基础设施犯罪分子成功运营所需的另一个重要因素是在哪里托管其基础设施。这对于联盟计划(例如,在何处托管欺诈性购物网站)以及僵尸网络运营都很重要...
供应商安全措施不到位是供应链安全最值得关注的风险之一
在过去的两年里,供应链安全事件的频繁爆发和巨大影响引发了行业内各界的高度重视,企业业务连续性同样面临巨大挑战。ISACA的一份调查报告阐述了IT专业人员对供应链安全挑战的主要担忧,以及他们的组织如何应...
《基于ISO/IEC 27002的云服务信息安全控制的实施规程》标准介绍
概述《ISO/IEC 27017:2015信息技术 安全技术 基于ISO/IEC 27002的云服务信息安全控制的实施规程》是ISO / IEC 27002针对云计算服务的补充和增强,在这一点上,与在...
9