大家好,我是小灰灰,在安全行业工作了 4 年多,拿过几个只考理论的安全认证,不算安全圈新人,却是个技术小白。加入信安之路知识星球 2 年多,一直是潜水状态。近三个月完成了 10 个信安之路成长平台的学...
安全闲碎
安全闲碎
云安全
民生银行数据中台的云原生技术应用实践
引言在“技术+数据”双轮驱动改革转型的大背景下,民生银行于2018年启动了数据中台的论证建设,2019年全线完工投入使用。数据中台的技术诉求与云原生有着“天然”的契合,我行自主探索、自主研发,在建设中...
安全文章
通过HTTP协议特性绕过安全设备
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
安全闲碎
ATT&CK技战术数据
1. 前言最近需要对ATT&CK技战术进行一些数据分析,如果去官网逐个看,比较麻烦,因此我把需要的一些关键信息提取下来,可能一些业内同样需要这份数据,分享给大家。通过全局视角查看ATT&...
安全文章
ShadowMove套接字劫持技术分析,巧妙隐藏与C2的连接
概述在这篇文章中,我们将跟大家介绍如何使用ShadowMove技术在合法程序的网络连接中隐藏自己的恶意链接。我们将展示两个使用ShadowMove技术的PoC,并隐藏我们的恶意软件所建立的连接。第一种...
安全开发
微服务及技术栈介绍
简介这些年软件的设计规模越来越庞大,业务需求也越来越复杂,针对系统的性能、高吞吐率、高稳定性、高扩展等特性提出了更高的要求。可以说业务需求是软件架构能力的第一推动力,由于这些因素导致了软件架构思想和相...
![[送书]从CTF Pwn的著作中悟透各类漏洞利用技术](http://cn-sec.com/wp-content/uploads/2021/01/8-1610079665-280x210.jpeg)
逆向工程
[送书]从CTF Pwn的著作中悟透各类漏洞利用技术
- 做开发要刷Leetcode -- 搞安全要打CTF -CTF(Capture The Flag)中文一般译作夺旗赛,通俗来讲,就是模拟“黑客”所使用的技术、工具、方法等手段发展出来的网络安全竞赛。...
安全闲碎
关于数据脱敏
数据安全正处于整个安全产业的风口,同时也是市场用户关注的焦点。数据脱敏,简单易用的技术领域,技术的强弱快慢也不在表面,其中价值差异大有不同。随着我国信息化建设的持续推进,政府、企业乃至个人对数据安全的...
安全闲碎
10年安全渗透大佬的经验之谈。速度保存!
前几天,我刷到一条外媒新闻:16岁少年为逃课,8次攻击至学校网络瘫痪?!为了不上课,熊孩子们能有多拼,你可能想象不到!据报道,这位来自佛罗里达州的16岁高中生已经策划了八次 DDoS 攻击,不仅让全校...
云安全
2021年欺骗式防御技术将迎来爆发
点击蓝字关注我们根据IDG的《安全优先研究》,为应对快速增长的安全威胁,2021年企业将会积极测试、评估和实施以下六种热门技术:零信任(40%)欺骗技术(32%)身份验证解决方案(32%)访问控制(2...
云安全
聊聊Gartner 2021战略技术趋势——行为互联网
Garnter不久前发布了2021年顶级战略技术趋势,今年由于疫情原因有些报告被推迟了,目前为止十大安全项目报告依旧没有发布出来。看了一下今年的战略技术,不再是10个了,变成了9个,所以标题也没有了T...
安全文章
Tomcat进程注入技术复现
更多全球网络安全资讯尽在邑安全最近学习了一下tomcat进程注入技术,其原理在于Java在Java SE5后引入了Java Instrumentation,该功能指的是可以用独立于应用程序之外的代理程...
