30日tataufo技术部团建,本来是个好日子,没想到竟然是悲剧的开始。晚上到家,同事告诉我有用户反馈以用户名义发送了好友邀请的短信。难道上次的bug接口被执行了? 登录云主机,发现根目录下有异常文件,居然文件名是Jave,用户组是redis,TMD!检查所有的链接端口, 发现有来自 5.18.127.3 的 ssh 链接,黑客攻击!检查所有拥有 redis 用户权限的程序, 检查所有的cronta...
分类:
其他好文 时间:
2016-01-01 18:59:49
阅读次数:
152
事件描述11月9日早上10点多牛盾云安全收到几台客户服务器的安全监控系统告警,发现几台系统公钥文件被篡改,随后进行安全事件分析处理。在分析过程中我们发现了某黑客组织利用redis设计缺陷的攻击痕迹。考虑到攻击方式简单但影响极大,我们对此次安全事件做了进一步分析,发现这是针对全球互联网的全网性入侵事件...
分类:
其他好文 时间:
2015-11-12 19:46:17
阅读次数:
348
今天上午,Windows Azure中国东部数据中心(上海)出现了大规模宕机事件,目前为止仍然没有完全恢复正常。贴一张截图,以纪念这次自Windows Azure落地中国后最严重的一次宕机事件。国内外各大公有云厂商都发生过宕机事件,而每次宕机事件都会在业界引起一场关于公有云安全性的争论。各家公有云厂...
分类:
其他好文 时间:
2015-10-13 19:04:05
阅读次数:
204
近日,安全狗与中国领先的综合云服务提供商宝德云达成合作,打造更为安全的云平台,携手共建云安全生态。 随着云技术的不断发展,云服务商日益成熟,云的整体运行时间和稳定性在不断提高。但伴随着越来越...
分类:
其他好文 时间:
2015-10-13 10:50:43
阅读次数:
223
参加第五届CSA云安全联盟研讨会。人们太。所以,我们没有找到座位。立一个很长的时间。为了弥补没有时间坐在办公室。一个补回来。首先为大家介绍的信贷云,事实上独立:信-使用-云1. 信-使用-云什么是信贷云。它是可信的,可得到,云服务。可信是安全的子集,可用就是可用性,云计算就是弹性可伸缩。2. 信徐博...
分类:
其他好文 时间:
2015-09-22 14:23:35
阅读次数:
179
业界对云计算的研究及实践由来已久,但随之来而的云安全问题,需要有一套云环境中的安全建设及运维的框架和方法,同时更需要用户、云计算厂商与安全厂商多方协作实践的经验。面对这样的挑战,多年来,绿盟科技与国...
分类:
其他好文 时间:
2015-09-14 15:39:02
阅读次数:
310
安全:08安全团队http://www.ihonker.orgPKAV技术宅交流小组http://www.pkav.netBugScanhttp://www.bugscan.net90Sechttp://www.90sec.org网络尖刀(JDSec)http://www.ijiandao.com/friend漏洞:WooYun乌云安全漏洞报告平台www.WuYong.orgSCAP中文社区(安全内容自动化协议)htt..
除了可能发生的大规模计算资源的系统故障外,云服务器安全隐患还包括缺乏统一的安全标准、适用法规以及对于用户的隐私保护、数据主权、迁移、传输、安全、灾备等问题。 云安全从性质上可以分为两大类,一类是用户...
分类:
其他好文 时间:
2015-09-09 17:45:44
阅读次数:
200
006年谷歌推出了“Google 101计划”,并正式提出“云”的概念和理论。随后亚马逊、微软、惠普、雅虎、英特尔、IBM等公司都宣布了自己的“云计划”,云安全、云存储、内部云、外部云、公共云、私有云……一堆让人眼花缭乱的概念在不断冲击人们的神经。那么到底什么是云计算技术呢?对云计算技术的产生、概念...
分类:
其他好文 时间:
2015-09-07 22:45:08
阅读次数:
256
安全基线是一个业务系统的最小安全保证,即该业务系统需要满足的最基本的安全要求。构造安全基线是系统安全工程的首要步骤,同时也是进行安全评估、发现和解决业务系统安全问题的先决条件。 从具体的内容来看,安...
分类:
其他好文 时间:
2015-08-06 20:39:10
阅读次数:
159