2021.02.23
在当前疫情的背景下,CyberArk与CSA共同制定了调研计划并编写了调查问卷,调研对象包括运营商及大型组织中经验丰富的云安全架构师、设计人员、运维人员等,以更好地了解未来1年云工作负载将面临的安全挑战,尤其是如何应对这些与身份和访问管理(IAM)相关的安全挑战。 《2020年云身份安全现状》是由云安全联盟大中华区(CSA GCR) IAM工作组专家对《The 2020 State of Identity Security in the Cloud》进行翻译审校。 翻译审校工作专家: 组长:戴立伟(竹云) 组员:程伟强(安讯奔)、郭晓峰(安讯奔)、史晓婧(竹云)、于继万(华为)、郭鹏程、江澎、薛琨、于乐、张帆(以上排名不分先后) CSA大中华区研究助理: 朱晓璐
查看详细
2021.02.09
《2020年加密货币犯罪和反洗钱报告》显示2020年,随着合法加密货币使用量的上升,加密货币盗窃、黑客攻击和欺诈造成的损失减少了57%,从2019年的45亿美元减至19亿美元。
查看详细
2021.01.29
CSA从第一次调查中衍生出最初的“顶级威胁”(Top Threats),并成为本案例研究的基础。然而, 安全专家承认,“众所周知的9大威胁”和“十二大威胁”只提供了整体全景威胁的一小部分。其他需要 考虑的因素包括参与者、风险、漏洞和影响等内容。
查看详细
2021.01.29
“顶级威胁”报告一贯旨在提高对云平台威胁,风险和漏洞的认识。此类问题通常由云计算按需和共享的天生特征导致。在第四部分中,我们再次就云行业安全问题与241位行业专家进行调查。今年,我们的受访者对其云环境中的11个主要威胁,风险和漏洞进行了评估。最高威胁工作组结合调查结果及专业知识来撰写2019年最终报告(“本报告”)。
查看详细
2021.01.28
CSA GCR 区块链安全工作组的交易所安全小组对于过去几年交易所发生的安全事件进行了分析,按照安全事件的发生频率和资金损失程度总结了主要的十个安全风险。对于每个风险进行解释和描述,给出有关的案例的文章链接供读者参考,并且给出应对措施和建议。
查看详细
2021.01.26
去中心化应用(即Decentralized Application,以下简称DApp)作为区块链的重要实现载体。DApp继承了传统应用的优势,结合区块链的特点,极大地扩展了区块链的应用场景与现实意义。CSA GCR对于DApp的安全进行系统化研究,从不同的角度去分析DApp的安全。根据2020年初统计,DApps应用中最受欢迎的是DeFi,本文针对DeFi的安全应用场景进行了重点分析。
查看详细
首页< 上一页12345下一页 >末页