云安全

carfied-feifei25 天前
云原生·gateway·云安全
云安全相关博客阅读(四)基于 Rust 构建 Pingora,作为 Nginx 的替代方案;Nginx 作为常用代理服务,广泛应用于 CDN、WAF、Stream、Tunnel 等场景,是基础网络设施
佛州小李哥1 个月前
运维·人工智能·科技·云计算·aws·云安全·亚马逊云科技
我代表中国受邀在亚马逊云科技全球云计算大会re:Invent中技术演讲大家好我是小李哥,本名叫李少奕,目前在一家金融行业公司担任首席云计算工程师。去年5月很荣幸在全球千万名开发者中被选为了全球亚马逊云科技认证技术专家(AWS Hero),是近10年来大陆地区仅有的第9名大陆专家。同时作为2024年全球唯一的华人专家登上了亚马逊云科技全球官网、领英和Twitter账号。
Anna_Tong2 个月前
安全·云计算·腾讯云·企业安全·ddos·云安全·数据保护
腾讯云安全加速:应对网络攻击与访问延迟的现实挑战随着互联网业务的全球化发展,企业面临着网络攻击、访问延迟、跨境访问不稳定等问题。无论是电商、金融、在线教育,还是 SaaS 平台,用户体验的流畅性与安全性都直接影响着业务成败。而DDoS 攻击、爬虫、数据泄露等安全威胁不断增长,给企业带来了额外的运营风险和成本。
独行soc2 个月前
python·安全·web安全·安全威胁分析·云安全·任意文件读取
#渗透测试#批量漏洞挖掘#致远互联AnalyticsCloud 分析云 任意文件读取免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。
星尘安全3 个月前
microsoft·网络安全·flask·azure·云安全
Azure Airflow 中配置错误可能会使整个集群受到攻击网络安全研究人员在 Microsoft 的 Azure 数据工厂 Apache Airflow 中发现了三个安全漏洞,如果成功利用这些漏洞,攻击者可能会获得执行各种隐蔽操作的能力,包括数据泄露和恶意软件部署。
云安全联盟大中华区6 个月前
云安全·ai安全·csa研究成果
CSA发布 | 医疗行业变革下的治理、风险管理与合规性策略随着医疗行业的迅猛发展,云计算、人工智能(AI)、区块链和物联网(IoT)等新兴技术正在推动行业发生深刻变革。这些技术在提升医疗服务质量与效率的同时,也伴随着数据安全、合规性和风险管理方面的新挑战。医疗保健机构(HDO)在充分利用这些技术时,必须确保数据的安全性与合规性,这使得建立和优化治理、风险管理与合规性(GRC)框架变得至关重要。为帮助医疗保健行业深入理解并有效应对这些风险,云安全联盟大中华区发布了《医疗保健中的信息技术治理、风险与合规(第二版)》报告。
网络研究院7 个月前
网络·云计算·云安全·零信任·远程·边界·工作
无限边界:现代整合安全如何保护云尽管云计算和远程工作得到广泛采用,零信任网络也稳步推广,但边界远未消失。相反,它已被重新定义。就像数学分形的边界一样,现代网络边界现在无限延伸到任何地方。
亿林数据8 个月前
安全·网络安全·云安全·等保测评
云安全:企业上云后不可忽视的安全挑战与解决方案随着数字化浪潮的迅猛推进,企业上云已成为数字化转型的重要步骤。云服务以其灵活性、可扩展性和成本效益,为企业带来了前所未有的便利。然而,在企业享受云服务带来的红利的同时,云安全风险也日益凸显,成为企业不可忽视的重要问题。本文将探讨企业上云后所面临的主要安全挑战,并提出相应的解决方案。
ManageEngine卓豪9 个月前
ssh·aws·云安全·siem
AWS 云安全性:检测 SSH 暴力攻击由于开源、低成本、可靠性和灵活性等优势,云基础设施主要由基于linux的机器主导,然而,它们也不能幸免于黑客的攻击,从而影响云的安全性。攻击Linux机器最流行的方法之一是通过SSH通道。
繁星如梦10 个月前
云安全·ccsp·isc2
CCSP自考攻略+经验总结趁着对ssp知识点的理解还在,开始ccsp的考证之路,文章结构还是按照cissp备考篇的结构梳理。本次备考和cissp的离职在家备考不同,ccsp是在职利用非工作时间备考的。
群联云防护小杜10 个月前
服务器·tcp/ip·安全·游戏·ddos·云安全·waf
隐藏服务器源IP怎么操作,看这一篇学会!在当今的网络环境中,服务器作为信息和服务的中枢,常驻于公网之上,面临着各式各样的安全威胁,其中,分布式拒绝服务(DDoS)攻击尤为猖獗,它通过协调大量计算机同时向目标服务器发送请求,意图耗尽其资源,导致服务中断。鉴于DDoS攻击的隐蔽性和破坏力,采取有效措施隐藏服务器的真实IP地址成为了一种重要的防御策略。以下是几种实用的方法来增强服务器的安全性,有效规避DDoS攻击的直接威胁:
群联云防护小杜1 年前
运维·服务器·前端·网络·安全·ddos·云安全
解决脚本刷服务器导致卡顿宕机的问题在互联网服务领域,自动化脚本的不当使用或恶意攻击可能会导致服务器资源被过度消耗,从而引发服务响应缓慢甚至系统崩溃。特别是在电商、游戏、社交平台等领域,这种现象尤为常见。本文将深入探讨脚本刷服的常见形式、其对服务器性能的影响,并提供一套实用的解决方案,包括技术措施与策略优化,以保障服务的稳定性和效率。
群联云防护小杜1 年前
前端·黑客·ddos·xss·云安全·waf·被攻击
DDOS攻击实战演示,一次DDOS的成本有多低?分布式拒绝服务(DDoS)攻击以其低廉的启动成本和惊人的破坏力著称。攻击者通过黑市轻松获取服务,成本从几十元人民币的小额支出到针对大型目标的数千乃至数万元不等。为了具体理解这一成本结构,我们将通过一个简单的模拟示例,利用Python编写一个基础的“攻击流量生成器”,以此来直观感受DDoS攻击成本与规模的关系。
佛州小李哥1 年前
科技·云计算·it·aws·云安全·亚马逊云科技·企业出海
分享自己一篇在亚马逊云科技AWS官网发的Blog技术文章小李哥在亚马逊AWS官网,作为第一作者发了自己的第一篇AWS Blog文章,也是自己今年在AWS官网的第11篇文章。文章主要内容是描述为出海的金融企业,搭建满足PCI-DSS合规、FIPS 140-2 Level 3安全标准的传输中数据加密云端方案,主要用于金融行业企业级客户(Fortune 50、全美Top3客户)。
wanhengwangluo1 年前
云计算·云安全
云安全和传统安全之间有什么区别?云安全也可以被称为云计算安全,是用来保护云中的应用、基础设施以及数据的任意攻击、流程或策略的都被称为云安全,云安全适用于私有云、公有云和混合云等多种云环境,能够在企业、驾驭、金融和政务等多种场景中快速发展。
wanhengwangluo1 年前
服务器·云计算·云安全
云安全与云计算的关系云计算又被称为网格计算,是分布式计算的一种,能够将大量的数据计算处理程序通过网络“云”分解成多个小程序,然后将这些小程序的结果反馈给用户。云计算主要就是能够解决任务分发,并进行计算结果的合并。
云安全联盟大中华区1 年前
云安全·数字安全·csa研究成果
CSA发布| 科技创新和云计算趋势中的网络安全因素关注国际云安全联盟公众号,回复关键词 “云安全”,即可获取报告完整版随着云计算的高速发展,如何在云环境中保障数据和应用的安全性日益成为企业共同的关注点,企业也正在考虑多云和混合云策略。云原生技术如容器、微服务和无服务器架构也在迅速崛起,在此背景下,如何更好地保护云环境和云服务中的数据和资源安全,正在成为行业重点关注的问题。
Tr0e1 年前
云安全·元数据
SSRF漏洞给云服务元数据带来的安全威胁云服务器的实例元数据是指在实例内部通过访问元数据服务(Metadata Service)获取的实例属性等信息,如实例 ID、VPC 信息、网卡信息。元数据包含实例角色所对应的临时凭据的情况下,如果服务器所搭载的对外业务服务存在 SSRF 漏洞,将造成云服务器可被攻击者接管的风险。本文来具体实践、学习下 SSRF 漏洞给云服务元数据带来的安全威胁。
知白守黑V1 年前
云原生·云计算·安全威胁分析·云安全·devops·安全架构·云原生安全机构
云原生安全:风险挑战与安全架构设计策略数字化转型已经成为当今最流行的话题之一,大部分企业已经开启自身的数字化转型之旅,在未来企业只有数字化企业和非数字化企业之分。通过数字经济的加速发展,可以有效推动企业数字化转型的步伐。云计算作为数字化转型的底座和重要的载体,在企业中大规模的部署。
SeaOf01 年前
web安全·网络安全·云计算·云安全·防火墙·云waf·免费云waf
详解云WAF:免费GOODWAF归来说说这篇文章的目的: 介绍一下自己的开发升级的项目:GOODWAF,看名字也能看的出来这是一款防火墙,但它不同于现在的软件防火墙,它是一款云WAF防火墙。