- 博客(78)
- 收藏
- 关注
RSS订阅原创 本周安全速报(2025.3.18~3.24)
近日,一场大规模的钓鱼攻击席卷了GitHub平台上近12,000个代码仓库,攻击者通过发布虚假的“安全警报”问题,诱骗开发者授权一个恶意OAuth应用,从而获取对他们账户和代码的完全控制权。一种名为上下文合规攻击(Context Compliance Attack,CCA)的新方法,出乎意料地简单,却能够绕过大多数主流AI系统的安全防护。最新的Link11《欧洲网络安全报告》揭示了一个令人担忧的趋势:DDoS攻击的数量比去年翻了一倍多,且攻击时间更短、目标更精准,技术手段也更加复杂。
2025-03-24 15:27:25
1204
原创 本周安全速报(2025.3.11~3.17)
原文: https://www.bleepingcomputer.com/news/security/swiss-critical-sector-faces-new-24-hour-cyberattack-reporting-rule/新规要求,关键基础设施组织发现网络攻击后,首次报告需在24小时内完成,详细报告需在后续14天内完成,未遵守规定最高可罚约80万元。
2025-03-17 15:54:14
1157
原创 网络安全等级保护2.0 vs GDPR vs NIST 2.0:全方位对比解析
在网络安全日益重要的今天,各国纷纷出台相关政策法规,以加强信息安全保护。本文将对比我国网络安全等级保护2
2025-03-06 15:49:14
989
原创 大语言模型技术发展
LLM 技术呈现出大型模型和小型模型并行发展的趋势,同时,多模态功能和长上下文能力成为顶级模型的标准配置。未来,Scaling Law 的极限尚未触及,开源模型将扮演重要角色,数据供给成为关键挑战,新的模型架构将涌现,AI Agent 和具身智能将成为推动通用人工智能发展的重要引擎。报告还预测了 GPT-5 的几个潜在特性,包括 MoE 架构的持续发展、训练集质量和规模的提升、CoT 和 AI 监督层的引入、端到端模型的增强、多样化参数规模的支持以及基于 LLM 的新型操作系统的出现。
2025-03-04 16:28:16
1027
原创 2024.1.22 安全周报
为贯彻党中央、国务院决策部署,落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》,更好统筹发展和安全,建立健全数据流通安全治理机制,提升数据安全治理能力,促进数据要素合规高效流通利用,释放数据价值,国家发展改革委、国家数据局、中央网信办、工业和信息化部、公安部、市场监管总局制定了《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》。这些广告看似普通,实则暗藏玄机,背后链接着精心设计的钓鱼网站。
2025-01-22 16:53:43
1025
原创 Lianwei 安全周报|2025.1.13
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
2025-01-13 15:44:53
890
原创 Lianwei 安全周报|2024.1.7
以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
2025-01-07 17:03:35
1257
原创 Lianwei 安全周报|2025.1.2
以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
2025-01-02 16:18:37
1121
原创 Lianwei 安全周报|2024.12.9
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
2024-12-09 17:19:30
968
原创 大语言模型技术
ChatGPT的横空出世,标志着生成式AI时代的到来,引发了全球科技界的广泛关注。本文将基于上海联蔚盘云科技有限公司的调研报告,分析ChatGPT的技术发展历程、国内外主要大语言模型技术对比、大模型落地应用对数字产业的影响、大模型带来的风险与挑战,并展望中国AI大模型产业的未来趋势。ChatGPT是OpenAI基于其GPT系列模型开发的大型语言模型,通过人类反馈强化学习(RLHF)技术,实现了与人类的自然对话和流畅的文本生成。大模型技术正处于快速发展阶段,其应用前景广阔,但也面临着一些挑战。
2024-11-08 15:12:45
988
原创 Lianwei 安全周报|2024.11.4
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
2024-11-04 15:34:35
560
原创 联蔚盘云联合中国信通院共话企业数智化发展
近日,联蔚盘云在与中国信息通信研究院云大所(简称“信通院”)主办的数智化软件发展技术研讨会上分享了BizDevOps,平台工程发展趋势与落地实践。此次活动由联蔚盘云、信通院及某全球知名车企联合主办,共同研讨数智化软件研发运维标准及技术发展趋势,旨在深入探讨数智化软件研发运维的最新标准和技术发展趋势,推动汽车行业及相关领域的数字化转型和高质量发展。盘云作为此次研讨会的组织方,由联蔚盘云华北区负责人王钊及盘云解决方案总监金磊主持并发言,不仅分享了BizDevOps平台工程发展趋势与
2024-10-30 15:06:43
359
原创 Lianwei 安全周报|2024.09.09
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
2024-09-09 17:02:23
996
原创 联蔚盘云亮相CDIE消费品行业峰会
基于盘云云成本管理及优化解决方案,轻松实现IT、财务、业务协作,提供多云多维度的复杂云账单管理策略,实时监控应用云成本变化,跟踪云预算消耗进度,提供智能优化建议,有效降低云支出。20多年成功服务了100+世界及中国500强客户,基于深厚的行业经验和客户洞察,在金融、汽车、零售、消费品、高科技、房地产等行业帮助客户应对数字化时代瞬息万变的商业挑战,创造共创共赢的合作模式,让多云管理更简单。提高业务稳定性和开发能效。旨在提升客户云团队能力,提高交付价值,为客户打造标准化,规范化,自动化的混合云环境。
2024-08-30 16:24:28
772
原创 Lianwei 安全周报|2024.08.26
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
2024-08-26 15:47:15
872
原创 Lianwei 安全周报|2024.08.13
以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
2024-08-13 15:43:52
1083
原创 企业个人信息安全保护实践
企业个人信息安全保护是一个动态的过程,需要企业不断学习国标要求,完善内部管理,加强技术防护,并通过合规审计来检验和提升个人信息保护水平。只有这样,企业才能在保障个人信息安全的同时,赢得用户的信任和市场的认可。通过构建合规的个人信息保护体系,结合国家标准进行技术和管理措施的同步提升,企业不仅能够有效防范数据泄露风险,还能在日益严格的法律法规环境中稳健前行。在数字化浪潮的推动下,个人信息安全问题日益凸显,企业如何在合规的框架下保护个人信息安全,成为了一项重要课题。
2024-08-02 16:02:11
495
原创 阿里云SSO和RAM权限控制及TLS安全设计实践
随着企业上云的趋势越来越明显,阿里云提供的各类服务成为了许多企业的首选。为了确保云上资源的安全管理,阿里云提供了单点登录(SSO)和资源访问管理(RAM)两种权限控制机制。企业在使用阿里云SSO并配置RAM权限时,需要结合TLS技术设计安全的访问控制策略,通常会面临哪些挑战?1. 权限策略复杂性在配置RAM和云SSO权限时,定义和管理复杂的权限策略可能会导致误配置,从而引发安全漏洞。确保策略的精细化和准确性是一个挑战,需要规范化的权限配置。2. 合规性和法规要求。
2024-07-31 11:31:19
1720
原创 MSP 服务中的安全强化协同体系
补丁管理是漏洞管理的重要组成部分,通过及时安装补丁来修复漏洞是漏洞管理的重要手段之一。同时,漏洞管理也为补丁管理提供了方向和依据,通过漏洞扫描和评估来确定需要修复的漏洞和优先级。通过及时安装补丁,修复软件中的漏洞或缺陷,提高系统的安全性和稳定性,防止黑客利用漏洞进行攻击,减少数据泄露和系统崩溃的风险。而漏洞管理则包括漏洞的发现、评估、修复等多个阶段,可能涉及未知漏洞的探测和响应。补丁管理是指对计算机系统、应用程序或软件中的漏洞或缺陷进行修复的过程,涉及补丁的识别、获取、测试、安装和验证等环节。
2024-07-26 16:07:38
499
原创 等级保护测评解决方案
网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。从定级备案,调研,等保测评,差距分析,整改任务管理到最终得到测评报告,全过程完整的项目管理,定期会议纪要,任务拆解表和时间计划,完整的过程文档和交付物。根据客户的业务现状,基于多年等保项目经验,提供专业的咨询服务,进行定级选择,现场调研,差距分析,制度建设,风险项整改等咨询。
2024-07-26 16:06:15
2074
原创 联蔚盘云再获Gartner推荐,FinOps领域持续领跑
其FinOps多云管理平台作为公司的核心产品,凭借出色的性能、创新的设计和卓越的用户体验,赢得了广大客户的信赖和好评。联蔚盘云FinOps平台支持主流云平台,并提供多云账单数据的汇总、分析和可视化报表,帮助企业清晰了解云资源消费情况,实现成本的有效控制,成为企业云计算管理和决策的有力工具。作为全球IT研究与顾问咨询领域的领导者,Gartner评选标准严格、程序严谨,不仅考察技术的成熟度和市场接受度,还评估供应商的创新能力、市场影响力和技术前瞻性,其报告和评估结果在全球范围内具有很高的影响力和认可度。
2024-07-25 09:32:01
443
原创 Lianwei 安全周报|2024.07.22
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
2024-07-22 14:49:16
1214
原创 联蔚盘云积极应对Crowd Strike软件引发的Windows系统蓝屏问题,携手客户伙伴快速恢复业务运行
7月19日下午,全球多个地区的Windows用户在使用Crowd Strike网络安全软件后,遭遇了系统蓝屏的问题。至消息发布时刻的 crowd strike仍未有明确官宣稳定的版本,用户需注意创建新的Windows VM中包含crowd strike的镜像可能仍会造成影响。联蔚盘云将继续秉承“以客户为中心”的服务理念,深化与客户的合作关系,共同应对各种挑战,推动业务持续发展。备份该文件后,尝试将其删除。如果删除文件后问题依旧,考虑卸载Crowd Strike软件,或回滚到之前的稳定版本。
2024-07-19 17:40:53
450
原创 Azure MySQL资源优化策略
综上所述,Azure MySQL资源的优化策略涉及选择合适的服务器类型、优化服务器配置、使用预留实例、监控与性能调优、自动缩放、优化网络配置、使用连接池、分区与分片、备份与恢复以及利用Azure Advisor等多个方面。灵活服务器提供了更好的成本优化控制和可突发计算层,适用于不需要连续完整计算能力的工作负荷。针对Azure MySQL资源的优化策略,可以从多个方面入手,以提升数据库的性能、稳定性和成本效益。通过购买Azure MySQL的预留实例,可以获得显著的价格折扣,同时不影响资源的运行状态。
2024-07-19 16:24:47
636
原创 门店电子屏安全评估解决方案
联蔚盘云一直助力企业的数字化建设,联蔚盘云安全团队凭借多年的项目经验,为客户的云上业务提供建设规划,部署,运维,安全合规等一系列的完整服务。因此,增强安全防护意识,采取切实有效的措施来确保电子屏的安全运行和正常使用的重要性日益增加。依据上海市公共区域电子屏及相关信息系统安全自评估文件和公司内部安全管理要求,制作安全检查清单,包括但不限于物理管控,网络管控,人员管控等方面。充分考虑公司内部的具体要求和实际情况,针对门店电子屏的特定使用场景和潜在风险,针对性生成安全评估检查清单,确保评估工作符合实际需求。
2024-07-16 15:38:11
729
原创 Lianwei 安全周报|2024.07.15
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
2024-07-15 16:46:49
1474
原创 Lianwei 安全周报|2024.07.09
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
2024-07-09 15:48:50
1200
原创 CVE-2024-6387 OpenSSH Server 远程代码执行漏洞
这体现了在复杂软件维护和版本迭代中,对历史安全补丁的持续关注和代码审查的重要性。函数中的#ifdef DO_LOG_SAFE_IN_SIGHAND预处理指令,导致了信号处理器竞态条件的漏洞再次出现。服务器端的信号处理器竞态条件漏洞,它在特定版本间存在或消失,与代码变更紧密相关。版本前存在的信号处理器竞态条件,可能允许远程攻击者造成拒绝服务(崩溃),甚至执行任意代码。函数,使得它在信号处理器中成为安全的调用,所以这个时期版本的。(后者的修复不正确),则存在信号处理器竞态条件的漏洞。的一个回归,该漏洞最早在。
2024-07-03 09:54:16
1238
原创 深度学习赋能数据分析,联蔚盘云引领业务革新
我们利用先进的算法和模型,为企业提供精准的市场预测、消费者行为分析、业务优化等解决方案,帮助企业实现决策的科学化和智能化。联蔚盘云凭借其在深度学习领域的深厚积累,为企业提供高效、精准的数据分析解决方案,助力企业实现业务革新与增长。我们深知每个企业的业务需求都是独特的。因此,联蔚盘云提供定制化的数据分析服务,根据客户的具体需求量身定制解决方案,确保服务能够贴合企业实际,助力业务成功。联蔚盘云的数据分析解决方案能够为企业提供智能决策支持,帮助企业快速响应市场变化,抓住商机,实现业务增长。
2024-07-02 17:10:16
576
原创 容器安全:等保合规性的基石
在网络安全等级保护制度(等保)的框架下,容器安全的要求日益凸显,成为等保合规性的基石。本文将深入探讨容器安全在等保中的重要性,并为您提供确保容器环境安全性的实用指南。为了确保容器环境的安全性和合规性,组织需要采取一系列措施,包括安全配置管理、监控与审计、漏洞管理、数据保护和灾难恢复等。在等保中,微服务架构的应用越来越广泛,因此容器安全成为等保合规性的关键要素。容器环境的动态特性,如容器的创建、部署和销毁,给安全带来了新的挑战。等保要求对容器环境进行严格的安全配置管理,包括网络配置、存储配置和容器镜像管理。
2024-07-02 16:44:03
421
原创 Lianwei 安全周报|2024.07.01
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
2024-07-01 15:36:03
1263
1
原创 解锁数字化转型的双引擎:MSP和CMP的力量
管理服务提供商 (MSP) 是第三方公司,负责管理和维护企业的IT基础设施和端点系统。MSP提供的服务通常包括网络管理、应用管理、安全管理和数据备份等。MSP的主要目标是通过提供持续的监控和支持,确保IT系统的高可用性和性能。云管理平台 (CMP) 是一套软件工具,帮助企业管理和优化其多云环境。CMP提供的功能包括云资源管理、成本优化、安全管理和合规性监控等。CMP的主要目标是通过自动化和集成工具,提高云环境的可见性和可控性。
2024-06-28 13:59:32
1017
原创 业务主体数据OneID(统一身份)构建
初步定义了主体ID优先级,优先级确认以“OneID相对稳定,匹配大多数业务场景需求”为原则,通过行业对标并结合业务实情,确定将主体信息中的ContactID为OneID的中心挂靠ID。初步确定数据源主体ID关系对置信度。预取客户信息的ContactID值作为Global_ID(若没有ContactID值,系统会为客户ID生成对应的v_Global_ID值),并使用Global_ID和v_Global_ID连接客户ID,生成OneID。在客户ID归并阶段,采用客户ID优先级原则、客户ID更新原则。
2024-06-27 15:38:39
1373
原创 容易混淆的ITAM与CMDB
IT资产管理(ITAM)是指对组织内的IT资产进行系统化的管理和控制。IT资产包括硬件(如服务器、工作站、路由器)、软件(如操作系统、应用程序)、以及其他技术资源(如许可证、网络设备)。ITAM的主要目标是优化资产的使用,降低成本,减少风险,并确保合规性。配置管理数据库(CMDB)是一个集中存储系统,它包含了与IT基础设施相关的所有配置信息。CMDB不仅记录IT资产的物理和逻辑关系,还包括它们的配置状态和变更历史。CMDB的主要目的是支持IT服务管理(ITSM),提高变更管理、事件管理和问题管理的效率。
2024-06-26 15:22:27
1080
原创 DevOps CMDB平台整合Jira工单
在DevOps CMDB平台建设的过程中,我们可以很容易的将业务应用所涉及的云资源(WAF、K8S、虚拟机等)、CICD工具链(Jenkins、ArgoCD)、监控、日志等一次性的维护到CMDB平台,但随着时间的推移,我们却很难及时适应业务应用资源的变化,从而及时有效的更新DevOps CMDB资源。手动处理:操作复杂且需要Jira工单详情的事件,可以在CMDB收到事件后进一步处理,提取工单内容,并以邮件的方式提醒CMDB维护人员,可以设置周期性提醒直到CMDB维护人员处理完CMDB变更后关闭该提醒。
2024-06-25 16:26:52
749
原创 Lianwei 安全周报|2024.06.24
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
2024-06-25 10:01:41
1331
原创 CheckPoint 防火墙 CVE-2024-24919 VPN 漏洞修复说明
9. 主设备依次安装步骤6-7操作,操作完毕后,若需要切换HA,在主设备上专家模式敲命令cluster_admin down cluster_admin up。8. 重启完毕后,依次检查HA状态,并手工切换HA,在主设备上专家模式敲命令cluster_admin down cluster_admin up。5. 对于联网设备,可以在线下载安装补丁包,点击check for Updates,离线设备可以按前面讲到的对应补丁包下载后导入即可。10. 操作完毕后,对比设备配置及策略,无误后进行业务验证测试。
2024-06-20 17:09:57
1574
原创 使用fastapi和pulumi搭建基于Azure云的IAC Restful API服务 — 对外发布
灵活的状态管理:虽然Terraform也有状态文件用于记录资源的现实状态,Pulumi进一步简化了状态管理,允许使用不同的存储后端,包括云存储和Pulumi自己的服务。使用常用编程语言:Pulumi允许使用者使用熟悉的编程语言编写基础设施配置,这样可以使用语言本身的功能,如条件语句、循环、函数和模块化,提高代码的可读性和重用性。接下来,我们就可以通过http请求的方式,调用pulumi的IAC能力,操作Azure云的资源了。根据自身需要,可配置一个资源CMDB,存放云资源实时参数配置与状态,以供实际使用。
2024-06-20 16:17:43
962
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人