【摘 要】
:
在2015年的ISC中,360云安全研究部在云计算的分论坛中全球首次分享了如何在虚拟化中进行漏洞挖掘的框架.经过一年的技术沉淀,惊喜地发现有更多的公司,比如像阿里、腾讯也投入
论文部分内容阅读
在2015年的ISC中,360云安全研究部在云计算的分论坛中全球首次分享了如何在虚拟化中进行漏洞挖掘的框架.经过一年的技术沉淀,惊喜地发现有更多的公司,比如像阿里、腾讯也投入大批安全人员进入对虚拟机和虚拟化系统的安全性研究的工作当中.现在,看到这个领域已经从2015年的新生事物进入现在百舸争流的状态.云生态作为IT领域中未来的发展趋势,会进人到更多互联网公司、传统公司,甚至政府部门业务当中。对云生态安全的研究是必要的,尤其是安全公司,更应持续投入资源在技术和产品层面保证云系统这种未来的IT基础设施的安全性。只有了解了常用云虚拟化系统和软件工具的运行特性与安全机制,才能有效预防和规避相关的风险。
其他文献
针对全球范围的APT攻击,主要以攻击政府、能源等领域为主。在中国地区,以科研教育和政府机构为主。另外值得注意的是在2016年上半年,针对军事领域的攻击出现增长,尤其某些海洋地
信息资产为组织持续创造着巨大价值,同时也被内部威胁者滥用,从而造成严重损失.检测并响应内部人员恶意犯罪或无意过失,是风险控制不可或缺的重要组成.目前,大数据和行为分析
自上届"全国建筑物鉴定与加固改造学术交流大会"闭幕以来的短短两年间,我国标准化工作改革又有了新的重要进展;一是国务院印发了《深化标准化工作改革方案》及其行动计划(201
伪基站即假基站,能够干扰和屏蔽以其为中心一定范围内的运营商信号,利用GSM验证漏洞伪装成运营商的基站,然后趁着这个时间,搜索出附近的手机号,并将诈骗、色情、赌博、广告等
整个网络安全行业每天都在报告各种各样的外部威胁事件,从高危漏洞到病毒木马,从DDoS攻击再到APT攻击等等,却很少报告有关内部威胁事件,但只要被报告的内部威胁事件通常对组
业务安全测试,近几年才被重视的测试类型,虽然一直存在于应用程序中,甚至比SQL注入等传统漏洞更早出现,但在几年前,几乎没有甲方公司会要求这方面的测试.时至今日,我仍会遇到
在移动互联网极速发展的背景下,自2012年开始至今,移动支付基本完成了从用户习惯培养到全面渗透的过程.目前,已有大量金融和支付交易的相关环节逐渐在移动终端侧成为用户主要
随着新技术的发展,高速信息时代让能实现数据的互联互通、信息资源的共享,这就是所说的信息技术时代.随着大数据、云计算等技术的不断兴起与成熟,在大数据时代下的体验的是消
QEMU是一个完善的全系统模拟器,能够模拟整个计算机系统,包括CPU、内存以及常见的外设等.早期的QEMU使用软模拟的方式进行系统模拟,所有的模拟过程都是通过软件实现的.软模拟
密码技术在信息安全中占据着重要地位,但它本身面临各类攻击风险,其中最为典型为白盒攻击.什么是白盒攻击?如何进行白盒攻击?白盒攻击如何防范?如何实现能防范白盒攻击的白盒