微軟:如何在 GitHub Codespaces 中優化成本

 微軟發佈了一篇文章如何在 GitHub Codespaces 中優化成本

GitHub Codespaces 是一個基於雲端的開發環境,讓開發者可以在任何地方、任何設備上快速啟動和共享代碼。它可以節省設置時間,提高生產力,並支持多種語言和框架。但是,使用 GitHub Codespaces 也會產生一些成本,因為它需要在 Azure 上運行虛擬機器。因此,如何在不影響開發體驗的情況下,減少 GitHub Codespaces 的費用呢?這篇文章將給出四個實用的建議:

  1. 選擇合適的虛擬機器類型和大小。GitHub Codespaces 提供了不同的虛擬機器選項,從基本的 2 核心 4 GB RAM 到高級的 32 核心 64 GB RAM。根據你的開發需求,選擇最適合你的虛擬機器類型和大小,可以節省不必要的資源和費用。
  2. 自動暫停和恢復虛擬機器。GitHub Codespaces 可以在你不使用時自動暫停虛擬機器,並在你重新連接時自動恢復。這樣可以避免長時間閒置的虛擬機器浪費錢。你可以在設置中調整自動暫停的時間間隔,或者手動暫停和恢復虛擬機器。
  3. 刪除不需要的虛擬機器。如果你有一些已經完成或者不再使用的項目,你可以刪除相關的虛擬機器,以釋放空間和減少費用。刪除虛擬機器不會影響你的代碼庫,你可以隨時重新創建一個新的虛擬機器。
  4. 監控和預算你的費用。GitHub Codespaces 會向你提供一個詳細的費用報告,讓你可以查看你每個月使用了多少資源和花了多少錢。你也可以設置一個預算限制,以防止超出你的預期費用。

以上就是如何在 GitHub Codespaces 中優化成本的四個建議。

詳情請看:

4 dicas para otimizar custos no seu GitHub Codespaces

Posted in  on 6月 07, 2023 by Kevin |  

微軟Edge版本114的安全基準

 微軟Edge版本114的安全基準

微軟Edge版本114的安全基準,這些設定包括啟用或禁用一些功能,例如密碼管理器、自動填充、智慧篩選器、應用程式防護、隔離模式等。這些設定可以幫助使用者減少風險,保護個人資料和企業資產。

對於企業或組織使用者來說,因為他們可以通過集中管理來部署和強制執行這些設定。


詳情請看:

https://techcommunity.microsoft.com/t5/microsoft-security-baselines/security-baseline-for-microsoft-edge-version-114/ba-p/3839728

Posted in  on 6月 06, 2023 by Kevin |  

CISA: 美國國家網路安全月:如何保護學校免受勒索軟體攻擊

 CISA發佈了一篇文章美國國家網路安全月:如何保護學校免受勒索軟體攻擊

勒索軟體是一種惡意軟體,它會加密受害者的數據,並要求支付贖金才能解密。勒索軟體攻擊對任何組織都是一種嚴重的威脅,但對於學校來說,它可能會造成更大的影響,例如中斷教學、損害學生和教職員的隱私、增加財務和法律風險等。

為了提高學校的網路安全意識和能力,美國國土安全部網路安全和基礎設施安全局(CISA)在國家網路安全月期間,發布了一些免費的資源和工具,幫助學校預防和應對勒索軟體攻擊。這些資源包括:

#StopRansomware指南:這是一份更新版的指南,包含了一些推薦的行動、資源和工具,幫助組織減少勒索軟體事件的風險。

CISA-USSS K-12旁觀者舉報工具包:這是一份工具包,提供了一些策略,讓K-12學校和區域可以實施和增強安全舉報計畫,並鼓勵學生和其他學校社區成員進行旁觀者舉報。

CISA K-12網路安全資源庫:這是一個資源庫,收集了CISA和其他合作夥伴提供的各種網路安全資源,涵蓋了不同的主題、格式和受眾。

CISA呼籲所有的K-12學校和區域利用這些資源,並與其他利益相關者合作,共同努力,讓我們的K-12學校實現網路安全。這是基本的。

詳情請看:

National Internet Safety Month: Together, we can make our K-12 schools cybersecure. It’s fundamental.

Posted in  on 6月 06, 2023 by Kevin |  

卡巴斯基: 如何在iOS設備上檢測“Operation Triangulation”行動

 如何在iOS設備上檢測“Operation Triangulation”行動

Operation Triangulation”行動是一場針對iOS設備的網路間諜活動,該活動使用復雜的惡意軟體來感染受害者並竊取其數據。攻擊者使用釣魚郵件、惡意網站和假冒應用程式來感染受害者,並可以訪問他們的聯系人、照片、消息、位置、麥克風、攝像頭等。

為了幫助用戶檢測和刪除這種威脅,卡巴斯基開發了一款專門的工具,名為triangle_check。使用這個工具,你需要在你的電腦上有一個iOS設備的備份。你可以使用iTunes或Finder來創建一個備份。這個工具可以掃描iOS備份,並生成一份包含結果和建議的報告。

詳情請看:

In search of the Triangulation: triangle_check utility

Posted in  on 6月 04, 2023 by Kevin |  

Aqua:應該使用 SLSA 還是 CIS 軟件供應鏈安全指南?

Aqua發佈了一篇應該使用 SLSA 還是 CIS 軟件供應鏈安全指南?

文章中分別對SLSA與CIS的提出的軟體供應鏈安全指南做了很不錯的介紹。
  • SLSA
1. Source
2. Build
3. Provenance
4. Commons
  • CIS
1. Source Code
2. Build Pipelines
3. Dependencies
4. Artifacts
5. Deployment

詳情請看:

Should You Use SLSA or CIS Software Supply Chain Security Guidelines?

Posted in  on 6月 04, 2023 by Kevin |  

Cisco Talos:如何建立適合各種規模的企業的網路安全防護

Cisco Talos:如何建立適合各種規模的企業的網路安全防護

現代的網路威脅越來越複雜和先進,對於任何企業來說,網路安全都是一個重要而困難的課題。要有效地防範和應對這些威脅,企業需要建立一個多層次、互相連接、持續監測的網路安全架構,包括端點、網路、雲端服務和實體安全等方面。

此外,企業還需要提高員工的安全意識和培訓,避免因為人為的錯誤或疏忽而導致系統被入侵或洩露資料。即使有了最佳的安全實踐,企業仍然要面對來自網路罪犯的持續威脅。

Cisco Talos事故應變團隊發布了一份新的報告,介紹了適合各種規模和資源的企業所需的堅實的基礎和日誌架構。這份報告闡述了網路安全的關鍵領域,並提出了一些在戰略層面可以提高企業的韌性和安全性的重要問題。這份報告可能不適用於每一個組織,因為這取決於預算、人力資源和安全運營的成熟度。但是,各種規模的企業都能在這些部分中找到一些有用的建議,幫助他們解決組織安全的缺口或潛在的投資領域。

報告下載:
Posted in  on 6月 03, 2023 by Kevin |  

CISA發布了5個工業控制系統的安全公告-2023/06/01

CISA發布了5個工業控制系統的安全公告,包含安全議題,漏洞與曝露的風險:

  • ICSA-23-152-01 Advantech WebAccess-SCADA
  • ICSA-23-152-02 HID Global SAFE
  • ICSA-22-256-03 Delta Electronics DIAEnergie (Update A)
  • ICSA-22-333-05 Mitsubishi Electric FA Engineering Software (Update A)
  • ICSA-21-096-01 Hitachi Energy Relion 670 650 SAM600IO (Update B)
詳情請看:
Posted in  on 6月 02, 2023 by Kevin |  

Network World:2023 年 8 大熱門網絡技術

Network World發佈了一篇2023 年 8 大熱門網絡技術

  1. 統一 SASE:解決混合勞動力、混合雲問題
  2. 多雲網絡軟體 (MCNS):跨雲執行策略
  3. Cilium:開源網絡、容器安全控制
  4. 數據安全態勢管理 (DSPM):自動化雲中的數據保護
  5. 網絡功能虛擬化 (NFV):WAN 網絡的下一步
  6. 下一代熱點 (NGH):自動漫遊、登錄 Wi-Fi 網絡
  7. 網絡團隊基於人工智能的對話界面/虛擬助手
  8. 6G:滿足高帶寬應用需求

詳情請看:

8 hot networking technologies for 2023

Posted in  on 5月 29, 2023 by Kevin |  
訂閱: 文章 (Atom)