安全奥卡姆剃刀——续篇
在应用或应用层间建立牢固的边界,可以使攻击者更难以操作或在数据中心环境中漫游,而且不用增加运营负担、流量导向,也没有枢纽点技术的开销。
标签:公共云, 数据中心, 新奥卡姆剃刀“iloveyou88”比“ilovekale”好猜解的多
参与者对安全口令特征的看法,竟然与今天的口令破解工具的表现相一致;但在酝酿自己的口令时,他们却又不遵循自己明显知道的原则。
标签:RockYou, 卡耐基梅隆大学2562号文件(四部委强推网站群治理)——怎么看,怎么办
2562号文件,全称为《党政机关、事业单位和国有企业互联网网站安全专项整治行动方案》,发文单位为“公安部,网信办,中编办,工信部”。
标签:2562号文件, 安全监测, 应急处置数据中心如何扛住网络攻击?安全专家教你打造钢铁防线
对数据中心运行参数的持续可靠的监控,以及定期的漏洞评估,是两个非常重要的防护措施,其他还有政府和行业间涉及跨部门风险分析的数据共享。
标签:关键基础设施, 工控系统, 网络安全Windows10(14316) Linux子系统分析
win10以后可能会面临win和linux二进制安全的双重考验,这可能对windows的安全性保障又增加了新的难题
标签:linux, win10云服务级别协议中应该包括的十条最佳实践
GAO总结了云服务级别协议(SLA)的十条最佳实践,适用于美国联邦机构和私营企业,也可作为国内机构使用或购买云服务时的一个参考。
标签:SLA, 云服务, 最佳实践一篇文章读懂企业如何升级到云安全体系
最近,Gartner的一篇分析报告提出了一种全新的安全解决方案——云工作负载安全平台(CWPP),该方案非常适合当前业务快速增长,采用混合云,并在实施统一安全策略时遇到困惑的企业安全参考。
标签:CWPP, 云安全云时代安全从撤掉防火墙开始 揭秘谷歌企业安全防护策略:BeondCorp
BeyondCorp在不牺牲可用性的前提下从本质上改善了谷歌的安全态势,并且提供了一种不受技术限制地根据策略应用授权决策的弹性基础设施
标签:BeyondCorp, 谷歌真实案例|如何在公安系统抓到“失陷主机”
NGFW抓取的网络数据,天擎抓取的终端数据,都会实时发送到慧眼云上进行统一分析处理。慧眼云通过云和大数据技术构建了威胁情报系统,同时利用异常行为识别,发现网络中存在的问题主机。
标签:NGFW, 问题主机