从本节课程开始,我们将正式踏上云原生安全的学习之旅。在深入探讨云原生安全的相关概念之前,让我们先对云原生有一个全面的认识。什么是云原生呢?云原生(Cloud Native)是一个组合词,我们把它拆分为...
飞刃(NextScan)一款免费的企业级分布式安全评估系统
基于上述原因,同程安全推出了企业级黑盒漏洞扫描平台:飞刃(NextScan),它是我们自研一款适合企业需求的漏洞扫描平台,基于go语言编写,采用分布式架构,由Server,Agent,Web三个部分组...
2024年网络安全趋势简析
全文共4412字,阅读大约需9分钟。国际研究机构Gartner会在每年10月份左右发布下一年度的战略发展趋势预测,并在次年3月左右发布和网络安全相关的趋势预测。绿盟科技通过将近3年的趋势预测进行分组对...
2024年新兴网络安全技术应用趋势简析
战略性技术趋势分析2023年10月16日,Gartner在其官网发布了《Gartner Identifies the Top 10 Strategic Technology Trends for 20...
网络安全工程师必知的大数据知识
网络安全工程师在当今数字化时代,面临着大量的数据和复杂的网络环境,因此必须掌握大数据技术以更有效地处理和分析安全相关的信息。以下是关于HDFS、Hadoop、Hive、MapReduce、Spark、...
一文了解公有云、私有云、混合云、边缘云、专有云、分布式云
一文了解公有云、私有云、混合云、边缘云、专有云、分布式云1、公有云公有云是为大众建的,所有入驻用户都称租户,不仅同时有很多租户,而且一个租户离开,其资源可以马上释放给下一个租户,一如饭店里一桌顾客走了...
分析 HTTP/2 分布式拒绝服务漏洞(CVE-2023-44487)
今天又看到了这个CVE-2023-44487 HTTP/2 的分布式拒绝服务 (DDoS) 攻击漏洞,因为的攻击方式是比较有趣的,目前根据微软官方以及一些研究团队以确认攻击详情。漏洞情况:此 HTTP...
2023IT运维样板工程丨云原生可观测性解决方案助力民生银行IT系统安全运维
随着云原生技术的高速发展,民生银行正在积极推动 IT 基础设施和应用系统的云化运营模式,全面实施云数据中心转型,并提升云化服务能力。通过快速推进核心业务的云原生架构改造,提高了业务的灵活性、可伸缩性和...
Elasticsearch-漏洞利用-CVE-2023-31419
Elasticsearch是一种基于开源的、分布式、RESTful(Representational State Transfer)的搜索与分析引擎,属于Elastic Stack(Elasticse...
CouchDB Erlang 分布式协议代码执行
漏洞简介Apache CouchDB是一个Erlang开发的NoSQL数据库。由于Erlang的特性,其支持分布式计算,分布式节点之间通过Erlang/OTP Distribution协议进行通信。攻...
TRADE - 汽车分布式工程的威胁和风险评估
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
XXL-JOB分布式任务调度平台RCE
写在前面 今天下午红队内网刚遇到的漏洞,xxl-job本身是由默认弱口令admin/123456,这个系统改过密码是其他途径拿到的通用口令。感觉漏洞性质跟zabbix登录后台...
12