站长百科_宁波网

如何评估数据库的安全风险

所属栏目：[站长百科] 日期：2021-10-30 热度：199

数据如今已经成为企业最重要的资产之一。企业通常将数据存储在数据库中，因此了解如何保护这些数据至关重要。本文将介绍从1到10的等级范围内量化数据库的安全级别。首席信息安全官和数据库管理员(DBA)可以使用它来确定他们的安全成熟度等级，并确定进一步改[详细]
调查显示，数据供应链中存在许多薄弱环节

所属栏目：[站长百科] 日期：2021-10-30 热度：119

缺乏自动化和数据安全挑战正在阻碍企业信息的流动，即数据供应链。实时数据仍然是一种幻觉吗?今天的企业中可能有大量数据涌动，但其中很多都是陈旧的，没有及时到达决策者或应用程序以增加其全部价值。此外，超过五分之四的高管认为数据隐私和安全要求将进[详细]
多方数据泄露成本是单方的26倍

所属栏目：[站长百科] 日期：2021-10-30 热度：149

近期，Cyentia Institute和RiskRecon发布的一项研究显示，最严重的多方数据泄漏成本是单方的26倍!该项研究对涉及三个或更多相关公司的897起多方违规行为进行分析，量化了多方数据泄露对互联数字世界的影响。研究发现：在观察的897起多方数据泄露事件(也称为[详细]
哪些人员需要特别注意移动数据安全？

所属栏目：[站长百科] 日期：2021-10-30 热度：93

移动互联网主导地位正逐渐强化，移动互联网的普及使政企、企业的业务数据从PC端向移动端迁移，但随之而来的移动数据安全风险也不容小觑。和传统的PC端相比，移动端面临的安全挑战更多也更复杂，已经威胁到关键性产业及政府机构，尤其是以下岗位人员则需特别[详细]
IT 运维中的事件、故障排查处理思绪

所属栏目：[站长百科] 日期：2021-10-30 热度：191

在讲解事件、故障处理思路前，先讲一个故障场景（以呼叫中心系统作为一例子）：业务人员反映呼叫中心系统运行缓慢，部份电话在自助语言环节系统处理超时，话务转人工座席，人工座席出现爆线情况。运维人员开始忙活了，查资源使用情况、查服务是否正常、查[详细]
采用 logrotate 命令轮转和归档日志

所属栏目：[站长百科] 日期：2021-10-30 热度：84

日志非常适合找出应用程序在做什么或对可能的问题进行故障排除。几乎我们处理的每个应用程序都会生成日志，我们希望我们自己开发的应用程序也生成日志。日志越详细，我们拥有的信息就越多。但放任不管，日志可能会增长到无法管理的大小，反过来，它们可能会[详细]
在 systemd 中使用控制组管理来源

所属栏目：[站长百科] 日期：2021-10-30 热度：184

控制组可以按照应用管理资源，而不是按照组成应用的单个进程。作为一个系统管理员，没有事情比意外地耗尽计算资源让我更觉得沮丧。我曾不止一次填满了一个分区的所有可用磁盘空间、耗尽内存、以及没有足够的 CPU 时间在合理的时间内处理我的任务。资源管理[详细]
PromQL 查询之 Rate 函数的采用

所属栏目：[站长百科] 日期：2021-10-30 热度：67

通常来说直接绘制一个原始的 Counter 类型的指标数据用处不大，因为它们会一直增加，一般来说是不会去直接关心这个数值的，因为 Counter 一旦重置，总计数就没有意义了，比如我们直接执行下面的查询语句： demo_api_request_duration_seconds_count{job=demo[详细]
由Facebook事故引起的BGP工具探索

所属栏目：[站长百科] 日期：2021-10-30 热度：159

我从来没有了解过 BGP 的原因之一是，据我所知，我没有在互联网上发布 BGP 路由的权限。对于大多数网络协议，如果需要，你可以非常轻松地自己实现该协议。例如，你可以：发行你自己的 TLS 证书编写你自己的 HTTP 服务器编写你自己的 TCP 实现为你的域名[详细]
怎样使用 Prometheus 仪表化应用

所属栏目：[站长百科] 日期：2021-10-30 热度：198

我们已经很清楚 Prometheus 是如何抓取监控指标的了，Prometheus 通过一个 HTTP 请求抓取监控目标，默认请求的端点名是 /metrics。监控目标通过发送每个被跟踪的时间序列单个样本，以及样本的指标名称、标签集合和样本值来响应每个指标的当前状态。抓取到数[详细]
Below：一个时间旅游的资源监控器

所属栏目：[站长百科] 日期：2021-10-30 热度：90

内核的主要职责之一是调度对资源的访问。有时这可能意味着分配物理内存，使多个进程可以共享同一主机。其他时候，它可能意味着确保 CPU 时间的公平分配。在这些场景里，内核提供了机制，而将策略留给了别人。近来，这个别人通常是 systemd 或 dockerd 这样的[详细]
将用 Foreman 管理 CentOS Stream

所属栏目：[站长百科] 日期：2021-10-30 热度：84

这个例子让我们看到了在 Foreman 中管理和配置 CentOS Stream 内容的许多选项。 2021 年 12 月，CentOS 8 将达到生命终点，被 CentOS Stream 取代。CentOS Stream 和 CentOS 之前的迭代之间的主要变化之一是没有小版本。Centos Stream 采用了一个连续的发布[详细]
说说容器与pod中的僵尸进程

所属栏目：[站长百科] 日期：2021-10-30 热度：79

按进程在执行过程中的不同情况至少要定义三种状态：运行(running)态：进程占有处理器正在运行的状态。进程已获得CPU，其程序正在执行。在单处理机系统中，只有一个进程处于执行状态;在多处理机系统中，则有多个进程处于执行状态。就绪(ready)态：进程具备[详细]
kubelet 配置资源预备的姿势

所属栏目：[站长百科] 日期：2021-10-30 热度：193

Kubernetes 的节点可以按照节点的资源容量进行调度，默认情况下 Pod 能够使用节点全部可用容量。这样就会造成一个问题，因为节点自己通常运行了不少驱动 OS 和 Kubernetes 的系统守护进程。除非为这些系统守护进程留出资源，否则它们将与 Pod 争夺资源并导致[详细]
Check Point：云安全解决计划部署十大思考要素

所属栏目：[站长百科] 日期：2021-10-30 热度：186

近期，随着全球各地疫情控制日趋好转，企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中，深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point 2020 年云安全报告显示，75% 的受访组织非常担心或极度担心云安全问题。下图说[详细]
Unit42安全报告：云中的容器应用96%包括已知漏洞

所属栏目：[站长百科] 日期：2021-10-30 热度：116

根据来自Palo Alto Networks旗下Unit 42的一份新报告显示，供应链已经成为一种新型云安全威胁。 Unit 42与Palo Alto Networks的一家大型SaaS提供商客户进行了一次为期三天的红队演练，发现了可能使该组织遭受类似SolarWinds和Kaseya攻击的关键软件开发漏洞。[详细]
F5Networks收购云安全最初创公司Threat Stack

所属栏目：[站长百科] 日期：2021-10-30 热度：169

F5 Networks近日宣布将以6800万美元收购云安全公司Threat Stack，这也将是该厂商在过去几年中进行的第四次重大收购。 F5表示，希望将其应用安全软件和应用编程接口保护工具与Threat Stack的产品相结合，以增强跨应用基础设施和工作负载的可见性。 Threat Sta[详细]
华为云公布四大安全新品，牢筑企业应用安全防线

所属栏目：[站长百科] 日期：2021-10-30 热度：67

7月15日，在华为云TechWave云安全专题日，华为云一连发布4款安全新品，包括应用信任中心ATC、安全智能分析平台ISAP、安全运营中心SOC、威胁检测服务MTD，为企业牢筑应用安全防护。此外，华为云安全技术专家还就网络安全技术发展趋势、华为云应用安全创新实践[详细]
CheckPoint软件技术公司上线自动化统一云工作负载保护

所属栏目：[站长百科] 日期：2021-10-30 热度：106

2021 年 6 月 15 日 -- 网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）扩展了其统一云原生安全平台功能，可通过 Check Point CloudGuard 工作负载保护提供应用为先的工作负载保护。这一全自动化云工作负载安全解决方案为安[详细]
思杰Citrix谈IT安全的演进安全已不再限制城墙之内

所属栏目：[站长百科] 日期：2021-10-30 热度：113

中世纪的城市被城墙保护着,陌生人经过检查后看门人才会让他们进去。如今的现代大都市地区,离不开电力、互联网、国际供应链和通勤的上班族,不可能以这种方式加以保护。同样,企业网过去被视为堡垒,由防火墙提供保护,而VPN则作为看门人。在当今的混合云世界中,[详细]
容器安全产品山石云铠正式公布，云安全版图再下一城

所属栏目：[站长百科] 日期：2021-10-30 热度：178

5月18日，在超越想象山石网科容器安全发布会上，山石网科正式发布云安全新品山石云铠。至此，山石网科云计算安全版图补全容器安全板块，已完成目前主流虚拟化技术及云服务场景网络安全产品的全面覆盖。山石网科云安全业务群总经理余滔表示，山石云铠同时符[详细]
最新思杰研究揭晓出全新的安全方法

所属栏目：[站长百科] 日期：2021-10-30 热度：179

企业的安全措施曾经很简单:建立边界并保护内部资源的安全。但是,随着应用程序纷纷转向云端以及当前随时随地办公的需求,事情变得更加复杂,传统的城堡和护城河式防御架构不再适用。全球信息技术企业几乎都意识到了这一点,根据思杰系统有限公司(Citrix Systems,[详细]
Check Point研发：应用防火墙WAF时代的终结

所属栏目：[站长百科] 日期：2021-10-30 热度：134

互联网经过几十年的发展，Web 应用防火墙 (WAF) 已变成无处不在的安全工具包。任何部署 Web 应用的组织（包括大多数大型企业）都会安装 WAF，以保护数据和资产安全。Web 应用防护的最佳实践现已发展为只需在应用前部署 WAF 即可。但事实上，如今现代应用生[详细]
怎样构建智能立体的安全防护体系

所属栏目：[站长百科] 日期：2021-10-30 热度：80

云计算、大数据、移动办公、物联网、工业控制等技术的发展，改变了网络安全的外延和内涵。同时，新型网络安全攻击技术和手段层出不穷，病毒变种增多，攻击智能化，过去对信息安全威胁和风险的认知已不再适用，建立基于云、管、端的纵深协同防御体系成为趋势[详细]
一篇学会 Linux at 命令详解

所属栏目：[站长百科] 日期：2021-10-30 热度：192

大家好，我是良许。生活中，我们有太多场景需要使用到闹钟，比如早上 7 点起床，下午 4 点开会，晚上 8 点购物，等等。在 Linux 系统里，我们同样也有类似的需求。比如我们想在凌晨 1 点将文件上传服务器，或者在晚上 10 点确认系统状态，等等。但我们不[详细]

25660

202