2019年网络安全事件盘点

一、十大网络安全态势: 1、数据时代与数字世界的来临,信息数据已从资产保护对象成为重要的经济生产工具。 2、勒索软件攻击持续泛滥,但多集中在地方政府、医疗、制造业等网络安全水平较低的行业。 3、电子邮件欺诈(BEC)再次创纪录的达到260亿美元,这种基于社会工程学的攻击已经超出传统网络安全技术攻防的…

Linux安全技术

Linux安全相关技术: Audit SELinux AppArmor OpenSSL TPM SGX LSM Linux上六种常用的安全加固技术: 1、安全的编码(Secure Code),减少编写的错误。 2、应用层漏洞缓解技术(Application-level exploitation)(S…

内部网络安全的定义

从outside in的思路转换为inside out的思路。 原本,内网安全仅仅发力于内外隔离,但是大多数情况下,安全人员对于内网安全是很难有足够信心的。 inside out是从内(APP)到外(整个内网)对安全进行逐层防护。 App --> Container/POD --> Ho…

gvisor的网络栈实现

gvisor简介 gvisor是google新推出一款沙箱运行时,他可以和docker和k8s无缝连接。 gVisor能够在保证轻量化优势的同时,提供与虚拟机类似的隔离效果。gVisor的核心为一套运行非特权普通进程的内核, 且支持大多数Linux系统调用。该内核使用Go编写,这主要是考虑到Go语言…