-
MSP与MSSP的区别
服务托管提供商 (MSP) 和托管服务提供商( MSSP) 都是向用户提供服务的第三方组织。但是,这两种类型的服务提供商在侧重点上存在显着差异。MSP提供通用网络和IT支持如路由交换、桌面运维等,以及托管ISP线路组网或软件即服务 (SaaS)平台等服务。相比之下,MSSP仅专注于提供信息服务。MSP和MSSP之间的明显区别之一是它们的“运营”。MSP可能会运营一个网络运营 (NOC),他们从中监
2022-01-17 启动互联 67
-
信息安全漏洞月报(2021年12月)
漏洞态势根据国家信息安全漏洞库(CNNVD)统计,2021年12月份采集安全漏洞共1929个。本月接报漏洞134455个,其中信息技术产品漏洞(通用型漏洞)445个,网络信息系统漏洞(事件型漏洞)134010个,其中漏洞平台推送漏洞132056个。重大漏洞预警Apache Log4j代码问题漏洞(CNNVD-202112-799、CVE-2021-44228):成功利用漏洞的攻击者能够在目标服务器
2022-01-07 1036
-
信息安全漏洞月报(2021年12月)
漏洞态势根据国家信息安全漏洞库(CNNVD)统计,2021年12月份采集安全漏洞共1929个。本月接报漏洞134455个,其中信息技术产品漏洞(通用型漏洞)445个,网络信息系统漏洞(事件型漏洞)134010个,其中漏洞平台推送漏洞132056个。重大漏洞预警Apache Log4j代码问题漏洞(CNNVD-202112-799、CVE-2021-44228):成功利用漏洞的攻击者能够在目标服务器
2022-01-07 1116
-
NGINX 助力缓解 log4j 漏洞(CVE-2021-44228)
Timo Stark职位:专业服务工程师公司:F5Liam Crilly职位:产品管理总监公司:F52021 年 12 月 10 日(星期五)将被全球众多 IT 人员所铭记。这一天,在备受欢迎的 Java 应用日志库 log4j中发现了一个非常严重的零日漏洞。针对该漏洞的攻击很快被命名为“Log4Shell”,各个公司,无论规模大小,都纷纷匆忙实施各种缓解措施。然后随之而来的是持续的修补马拉松,在
2021-12-30 721
-
【安全方案】敏感数据泄露监控服务
随着数字化转型速度加快,不少单位都出现如代码、文件等敏感数据在互联网泄露的情况,为帮助更多单位做好互联网敏感数据泄露监控,基于自身海量安全设备收集的情报信息、外部威胁情报、安全大数据、AI算法以及安全情报专家能力推出高级安全服务——敏感数据泄露监控服务。 敏感数据泄露监控服务提供包括主流代码托管平台(如GitHub)、主流网盘文库文件共享平台(如百度网盘和文库)的组织敏感数据泄露排查和监
2021-12-30 886
-
【安全知识】 MSSP(安全托管服务提供商)用途与价值
MSSP的历史? MSSP 的历史始于 1990 年代后期的 Internet 服务提供商 (ISP)。当时,一些 ISP 开始为他们的用户提供防火墙设备,如果用户愿意,ISP也会为他们管理防火墙。MSSP 的最初形态是集成到ISP服务产品中的防火墙托管解决方案。 随着时间的推移,专业化MSSP的概念不断发展和行业细分,出现更专业信息安全服务公司,开始致力于提供外包安全服务。随着网络威胁形
2021-12-30 1216
-
LOG4J漏洞深井冰【二】
原本预计是没有二了,但是逼得一年没有写字的人出来蹦跶一下,一篇短文是写不完的。另外,和业界同行有了一些思想上的碰撞,又催生了一些自我思考反省,虽然有些问题没人愿意说,或者是真懂了、妥协了,甚至是视而不见,种种让我最终决定还是用自问自答的形式写下这篇二吧,这才真正暗应深井冰三个字的意思。这个漏洞在JAVA生态8年了,为什么没有人更早一些提前发现?这个其实是个很大的问题,不同经历的人会有不同答案。经历
2021-12-22 742
-
LOG4J漏洞深井冰
log4j漏洞让业界渡过了难眠的两周,下到一线IT人员、安全人员,上到CTO、CSO.不管你是甲方大爷,还是乙方安全公司,都被折腾得辗转难眠!蠕虫、勒索、APT、僵尸网络一个个如期而至,就像一个同事说的,这个东西不是打个补丁就完了,这是未来两年的战斗...对于log4j漏洞的分析,业界有了太多的发声,说实话,作为骨子里的安全技术人员,对这些发声实在是不满意! 一个让业界上上下下如此狼狈的安全问题,
2021-12-22 657
