首席安全官明年涨薪7%(首席安全官明年涨薪7万) 首席安全官 IT薪酬 综合所有行业来看,美国专业性行业从业人士的起薪在2016年将有4.1%的涨幅。涨幅最大的行业是科技产业——新入行的IT员工起薪预期可上涨5.3%。IT职业的薪酬已超过其他许多职业。
【专题】探秘XcodeGhost与UnityGhost病毒:智能手机用户的灾难 XcodeGhost UnityGhost 病毒 一石掀起千层浪,众多APP被XcodeGhost病毒感染。一向号称最安全的iOS如今也被打破金身,多款常用App均被该病毒侵袭。就在人们认为XcodeGhost风波过去时,百度安全实验室称已经确认”Unity-4.X的感染样本”。并且逻辑行为和XcodeGhost一致,只是上线域名变成了init.icloud-diagnostics.com。这意味,凡是用过被感染的Unity的app都有窃取隐私和推送广告等恶意行为。
从Amazon最新云停机事故中学到的三个教训(亚马逊云宕机事件) Amazon 云停机 云安全教训 就在上周日上午时段,Amazon Web Services数据中心遭遇一起相当严重的意外事故。那么我们该从此次事故当中吸取哪些经验教训?下面请大家一同探讨其中的三项重点。
荒唐:印度禁止删除90天内的通信记录 通信记录 加密 印度人民一直在追求网络中立,然而印度政府却打破了这一愿景,出台了一项最新政策——国家加密政策(National Encryption Policy)。
如何降低AWS合规性和安全性风险(AWS安全) AWS 合规性 安全风险 了解你对风险的承受能力。云计算和广域网的连接中断都是真实存在和不可避免的,而中断事件会造成云计算工作负载和数据的不可访问,直至中断问题得到解决。解决问题可能只需要几分钟,但是也有可能需要数小时甚至数天,这具体取决于问题的严重程度。在这种情况下,企业只能等待服务供应商履行他们的职责;在这一过程中,他们会失去工作效率,甚至还会失去一些客户。
DBA 五大致命失误:数据损坏了,你知道不知道?(dbs异常) 数据损坏 数据备份 DBA DBA的首要重点工作是备份。这一点,再如何强调其重要性,都不为过。就算万事出错,你都应该确保备份是任何灾难事件中最后的一根稻草。我听到或遇到太多类似的事件,发生意外事件时,发现备份工作没有做,或者备份被损坏,无法恢复。
DBA五大致命失误:页校验被禁用了吗? 页校验 数据损坏 DBA SQL Server提供了一项用来检测数据损坏、非常关键的内置功能,叫做“页校验”(page verification)。当你运行查询语句,出现烦人的损坏警报时,正是页校验检测到了损坏。最重要的是,最好把页校验选项设置为新数据库的默认选项。你不需要做任何事情就可以用这个选项保护数据库。
DBA五大致命失误:你给谁开通了啥权限?(Dba权限) 最小权限原则 DBA 数据安全 安全对SQL Server而言至关重要,但却通常被很多SQL专家忽视。作为数据库的管理人员,我们是数据库所保存数据的保护者和监护人。如果我们不能够控制访问数据库的权限,就无从谈保护。
DBA五大致命失误:你共享密码没? DBA 共享密码 数据窃取 我今天要说的最后一个失误并不仅仅适用DBA,而是适用所有和SQL Server打交道的专业人士。共享密码可以绕过审计控制,能够用来掩盖谁真正犯下了违反数据完整性的行为。假如我是一名对公司不满、想窃取数据或破坏公司的员工,我就会首先尝试知道别人的帐号密码,这样着无法追查到我。
XcodeGhost案重要嫌疑人被控制:是个高材生 XcodeGhost 病毒 病毒检测 随着苹果出面大力整治,闹得沸沸扬扬的XcodeGhost病毒一案已经渐渐平息下来,众多受感染的应用也在逐渐恢复并重新上架,但必须有人要为受影响的1亿度用户负责。
雅虎发布开源Web应用安全扫描器Gryffin 安全扫描 安全扫描器 Gryffin 雅虎开源了Web应用安全扫描器Gryffin。Gryffin本质上是一个Go和JavaScript的联合平台,它能够帮助系统管理员扫描URL来查找恶意Web内容和常见的安全漏洞,包括SQL注入和跨站脚本(XSS)。