中国云原生安全市场现状与趋势白皮书-火山引擎Forrester.pdf
随着云计算成为千行百业数字化转型的核心驱动力,企业上云的步伐不断加速,云上开发已成为企业构筑数字化业务的首选。为了更加充分地利用云计算弹性、敏捷、资源池和服务化等特性,并解决应用开发及运行全生命周期面临的挑战,以云上开发为核心,以容器、服务网格、微服务、不可变基础设施以及声明式API为代表的云原生技术得到了广泛采用。云原生在改变了企业上云及构建新一代基础设施的同时,作为一项新兴技术也带来了一系列新的问题,对企业原有的信息安全防护模式提出了新的挑战。
企业安全专业团队的任务不仅需要加强和健全安全基础设施,还必须帮助企业实现关键业务目标,如改善客户和员工的体验。将云原生安全整合到现有的企业信息安全战略中,不仅仅是增加一些控制点或扩充安全技术栈,还需要对组织资源和业务需求进行评估,为云上开发之旅制定现代的网络与信息安全方法,从而更好地保障企业数字化转型和业务的持续创新。
在本次调查研究当中,Forrester Consulting对163家来自金融、消费、汽车制造、互联网、能源及运营商行业的大中型企业进行了线上调研,以便对云原生安全现状以及行业趋势进行评估和研究。接受此次调查的人员当中也包括了企业CISO以及安全团队的负责人以及决策者。所提出的问题主要针对的是接受调查人员所在企业当前对云原生安全技术及产品的采纳情况和期望,以及所面临的挑战和需要优先解决的问题。研究于2023年4月开始,并于2023年5月完成。
清明节文明祭扫及假期安全提示
清明节即将来到,应该怎样文明、安全扫墓呢?
文明扫墓,顾名思义,就是指在扫墓过程中不使用点香烧纸、乱扔垃圾等污染环境的不文明行为,用鲜花代替元宝等封建迷信用品,再行默哀礼追思先人,以这种文明的方式缅怀先人既不污染环境,又能充分表达对先人的思念。是最好的扫墓方式。
2024年金融行业网络安全研究合集.zip
“数说安全”与《中国信息安全》杂志一起编写了这份《2024 年中国金融行业网络安全研究报告》,通过对金融机构访谈、安全厂商调研、监管处罚内容解读和 CSRadar 商业分析
平台数据分析,希望了解中国金融行业面临的安全挑战、监管部门的要求与期望、网络安全市场发展情况、网络安全建设现状、安全厂商产品、服务和解决方案能力,并洞察金融行业网络安全发展趋势,帮助金融机构提高网络安全威胁的防范能力,促进安全厂商提升产品、服务和解决方案能力。
压缩包内容包含:
2024年金融行业网络安全案例集.pdf
2024年金融行业网络安全研究报告.pdf
2024年金融行业网络按安全市场全景图.pdf
【黑产大数据】威胁猎人2023年互联网黑灰产研究年度报告.pdf
2023 年,黑灰产从业人员人数超过 580 万,威胁猎人捕获到的国内作恶手机号数量高达
625 万,日活跃风险 IP 数量 602 万,洗钱银行卡数量 87 万。
从百万级黑灰产业链规模、大幅提升的攻击资源量级可见,2023 年是黑产攻防对抗空前激烈的一年,推陈出新的攻击资源和技术成为黑产攻击的“保护色”,因难以监测黑产攻击行为和溯源潜在风险,不少企业遭受严重损失,成为业务安全建设中亟需攻破的难点。
威胁猎人发布《2023 年互联网黑灰产研究年度报告》,针对 2023 年黑灰产业链进行了深
入研究,从 2023 年互联网黑灰产发展现状、黑灰产攻击资源、黑灰产攻击场景等维度进行全面梳理分析,力求通过客观呈现黑灰产情报数据,帮助更多企业深入直观了解黑灰产业,有效防控各类攻击风险。
NSA 2023 Cybersecurity Year in Review.pdf
自第二次世界大战以来,国家安全局(NSA)和其前身保护了美国敏感信息。随着技术进步创造了一个更加互联的世界美国国家安全局的任务已经扩大。美国国家安全局已接受新的职责和运营权限,以确保我们的网络仍然是安全的。
如今,美国国家安全局的网络安全任务集成了加密技术专业知识、外国信号情报、漏洞分析,防御行动,以及更多预防和根除三个关键领域的网络威胁。
NSA网络安全保护和防御:
•国家安全系统(NSS):网络包含机密信息或其他关键信息美国的军事和情报活动。它至关重要的是,这些网络要保持安全,以确保美国作战能力已做好任务准备保护国家最敏感的信息。
•国防部(DoD):美国军方各军种和作战司令部以及美国。与相关的政府机构和部门国家安全。
•国防工业基地(DIB):不断增长的设计、开发、运营、,并保持国防部的关键所需的系统、平台和技术保卫国家。他们的产品、服务和能力对美国和我们的盟友。
数世咨询2023年数据泄露态势报告.pdf
本报告由数世咨询 & 零零信安 在2023 年 12 月 16 日共同发布
在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战,数据泄露事件成为常态。
为了掌握数据泄露态势,应对日益复杂的安全风险,数世咨询联合零零信安,基于 0.zone 安全开源情报系统,共同发布《数据泄露态势》月度报告。
该系统监控范围包括明网、深网、暗网、匿名社群等约 10 万个威胁源。除了月度的数据泄露概况以外,报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件,还会对其进行分析和辟谣。
rhysida-ransomware-intrusion(中英文版).zip
Rhysida 是⼀个相对较新的勒索软件组织,于 2023 年 5 ⽉声称其第⼀个公开受害者。该威胁⾏为者组织使⽤⾃⼰的勒索软件,也称为 Rhysida,他们还以勒索软件即服务 (RaaS) 的形式提供该勒索软件。
该资料分析了勒索软件组织的攻击手法和技术特点,有较大价值。
包含如下资料:
rhysida-ransomware-intrusion.pdf
rhysida-ransomware-intrusion.en.zh-CN.pdf
splunk 2022年全球网络安全态势报告.pdf
2022 年全球网络安全态势报告
全球性调研报告:安全领导者最为关注的云完整性问题、人才紧缺问题以及当前最为紧迫的
攻击威胁。
攻击者和防御者之间的战斗将会因为复杂性的增加而进一步恶化。混合、多云环境日益复杂,不仅托管了现代云原生和微服务架构应用,也托管了以前留下的老旧技术,在当前情况下,我们需要确保每个人都能远程登录这些应用和技术。
安全团队需要全面了解其云基础设施并实现可视化,聚焦云端运行情况。他们面临的新挑战主要涉及安全配置、软件漏洞、合规以及维护所有访问和活动的审计跟踪需求等方面。同时,他们需要重新审视基于新型攻击链的针对特定组织的威胁模型。
脱敏版-神秘黑客组织:揭秘美国0Day攻击平台与APT实战案例.pdf
Hackclub技术趴演讲PPT,主要解密了以美国为主的网络攻击行为,包括量子注入和酸狐狸0day攻击。通过了解学习可以更好的防范美国国家安全局NSA、越南"海莲花"、印度"蔓灵花"、南亚"摩诃草"、等APT组织的网络攻击威胁,更好地维护咱们国家的网络安全。
基础教育行业网络安全挑战与应对研究.pdf
Hackclub技术趴演讲PPT,主要针对于基础教育行业,涉及到院校基础安全和智慧校园等方面的研究和探讨。
批量判断文件类型的脚本
python脚本,遍历指定目录,通过二进制方式读取文件,根据文件头信息识别文件类型,将判断结果输出。
示例如下:
The file 'a125e0e3947********0a69191a349ca' is of type: EXE
The file 'e08fe2de3dd********47d49a11b4f53d' is of type: EXE
The file 'ea6d5e8962********e89012547bd559c' is of type: ZIP
数字安全极客的社会工程探秘之旅.pdf
发表于Hacking club技术趴的社会工程学议题分享,对社会工程学的多个角度多个方面进行交流和探讨,值得一看!
神秘科技:无法溯源的流量对抗.pdf
Hackclub技术趴演讲PPT,红队大佬讲解内网流量隐藏技术,主要偏向域前置(Domain Fronting),域借用(Domain Borrowing),域隐藏(Domain Hiding),从终端和流量两个层面,探讨流量隐藏技术。
干货分享-美美的游客照拍摄小技巧.pdf
外出旅行,谁不想在朋友圈里发自己最“有范儿”的照片呢?
旅行中拍人像,不似影棚中有齐全的道具灯光,身边如潮的游客、难以预测的光
线,再加上我们本身也不是专业模特,想要把照片拍得“有范儿”,还真得用心琢
磨琢磨。
python画爱心代码
朴实无华的python画爱心源代码,通过turtle库画出来的,可改变颜色哦!
RSS订阅
2536
1
