安全闲碎 技术小白的 web 安全学习心得 大家好,我是小灰灰,在安全行业工作了 4 年多,拿过几个只考理论的安全认证,不算安全圈新人,却是个技术小白。加入信安之路知识星球 2 年多,一直是潜水状态。近三个月完成了 10 个信安之路成长平台的学... 02月22日 31 views 发表评论 阅读全文
云安全 民生银行数据中台的云原生技术应用实践 引言在“技术+数据”双轮驱动改革转型的大背景下,民生银行于2018年启动了数据中台的论证建设,2019年全线完工投入使用。数据中台的技术诉求与云原生有着“天然”的契合,我行自主探索、自主研发,在建设中... 02月18日 25 views 发表评论 阅读全文
安全文章 通过HTTP协议特性绕过安全设备 本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微... 02月07日 54 views 发表评论 阅读全文
安全闲碎 ATT&CK技战术数据 1. 前言最近需要对ATT&CK技战术进行一些数据分析,如果去官网逐个看,比较麻烦,因此我把需要的一些关键信息提取下来,可能一些业内同样需要这份数据,分享给大家。通过全局视角查看ATT&... 02月07日 36 views 发表评论 阅读全文
安全文章 ShadowMove套接字劫持技术分析,巧妙隐藏与C2的连接 概述在这篇文章中,我们将跟大家介绍如何使用ShadowMove技术在合法程序的网络连接中隐藏自己的恶意链接。我们将展示两个使用ShadowMove技术的PoC,并隐藏我们的恶意软件所建立的连接。第一种... 02月05日 43 views 发表评论 阅读全文
安全开发 微服务及技术栈介绍 简介这些年软件的设计规模越来越庞大,业务需求也越来越复杂,针对系统的性能、高吞吐率、高稳定性、高扩展等特性提出了更高的要求。可以说业务需求是软件架构能力的第一推动力,由于这些因素导致了软件架构思想和相... 01月11日 93 views 发表评论 阅读全文
逆向工程 [送书]从CTF Pwn的著作中悟透各类漏洞利用技术 - 做开发要刷Leetcode -- 搞安全要打CTF -CTF(Capture The Flag)中文一般译作夺旗赛,通俗来讲,就是模拟“黑客”所使用的技术、工具、方法等手段发展出来的网络安全竞赛。... 01月08日 75 views 发表评论 阅读全文
安全闲碎 关于数据脱敏 数据安全正处于整个安全产业的风口,同时也是市场用户关注的焦点。数据脱敏,简单易用的技术领域,技术的强弱快慢也不在表面,其中价值差异大有不同。随着我国信息化建设的持续推进,政府、企业乃至个人对数据安全的... 12月26日 97 views 发表评论 阅读全文
安全闲碎 10年安全渗透大佬的经验之谈。速度保存! 前几天,我刷到一条外媒新闻:16岁少年为逃课,8次攻击至学校网络瘫痪?!为了不上课,熊孩子们能有多拼,你可能想象不到!据报道,这位来自佛罗里达州的16岁高中生已经策划了八次 DDoS 攻击,不仅让全校... 12月21日 84 views 发表评论 阅读全文
云安全 2021年欺骗式防御技术将迎来爆发 点击蓝字关注我们根据IDG的《安全优先研究》,为应对快速增长的安全威胁,2021年企业将会积极测试、评估和实施以下六种热门技术:零信任(40%)欺骗技术(32%)身份验证解决方案(32%)访问控制(2... 12月21日 73 views 发表评论 阅读全文
云安全 聊聊Gartner 2021战略技术趋势——行为互联网 Garnter不久前发布了2021年顶级战略技术趋势,今年由于疫情原因有些报告被推迟了,目前为止十大安全项目报告依旧没有发布出来。看了一下今年的战略技术,不再是10个了,变成了9个,所以标题也没有了T... 12月20日 74 views 发表评论 阅读全文
安全文章 Tomcat进程注入技术复现 更多全球网络安全资讯尽在邑安全最近学习了一下tomcat进程注入技术,其原理在于Java在Java SE5后引入了Java Instrumentation,该功能指的是可以用独立于应用程序之外的代理程... 12月13日 103 views 发表评论 阅读全文