漏洞名称 : Alibaba Nacos 未授权访问漏洞威胁等级 : 高危影响范围 : Nacos <= 2.0.0-ALPHA.1漏洞类型 :&nbs...
微服务及技术栈介绍
简介这些年软件的设计规模越来越庞大,业务需求也越来越复杂,针对系统的性能、高吞吐率、高稳定性、高扩展等特性提出了更高的要求。可以说业务需求是软件架构能力的第一推动力,由于这些因素导致了软件架构思想和相...
Windows权限维持技巧之隐藏服务
0x01注册服务将后门注册为windows自启动服务是常见的后门维持手法,使用命令sc或者powershell命令都可以将自己的后门程序注册为自启动服务。使用sc命令将后门程序注册为自启动服务,并以L...
通知 | 国家网信办就《互联网信息服务管理办法(修订草案征求意见稿)》公开征求意见
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于《互联网信息服务管理办法(修订草案征求意见稿)》公开征求意见的通知为促进互联网信息服务健康有序发展,保护公民、法人和其他...
Ubuntu Desktop D-Bus 协议漏洞分析
Ubuntu桌面版使用D-Bus作为进程间通信(IPC)媒介。在Ubuntu系统中,总共有2类并发运行的消息总线:一类是系统(system)总线,主要由权限服务使用,用来对整个系统范围提供相关服务;另...
通知 | 全国信安标委征求《信息安全技术 可信执行环境服务规范》等3项国家标准意见
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于征求《信息安全技术 可信执行环境服务规范》等3项国家标准意见的通知信安秘字[2020] 104号全国信息安全标...
【安全圈】Apple iCloud服务中断超过24小时
由于Apple iCloud服务中断,导致苹果无法设置新设备或访问存放在云端的文件。12月25日美国东部时间4点45份,苹果iCloud遭遇服务中断,导致用户无法登入服务、访问文件或设置新的设备。苹果...
物联网安全基础知识:安全连接到物联网云服务
物联网 (IoT) 安全依赖于多层保护,可从物联网设备的硬件基础一直延伸到执行环境。不过,对于任何联网设备来说,威胁依然存在,针对云连接的典型物联网应用要求也可能让物联网设备和云服务暴露在新攻击之下。...
CVE-2020-8554:Kubernetes中间人攻击漏洞
12月4日,Kubernetes 产品安全委员会公开了一个新的Kubernetes漏洞——CVE-2020-8554。该漏洞是中危漏洞,影响所有的Kubernetes 版本,而且目前仍然没有修复。漏洞...
专题·网络安全服务 | 为企业数字化转型提供高质高效的网络安全服务
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 润联智慧科技有限公司 郭勇一、我国网络安全服务业发展现状智研咨询发布的《2019-20...
【云原生安全】从分布式追踪看云原生应用安全
摘要在基于微服务的云原生架构中,客户端的一次服务调用,会产生包括服务和中间件在内的众多调用关系。对这些大量复杂的调用过程进行追踪,对于微服务的安全性分析、故障定位、以及性能提升等,有着重要的作用。一、...
研究 | 浅析网约车服务个人信息保护
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│中国电子技术标准化研究院 陈舒 何延哲根据《网络预约出租汽车经营服务暂行办法》第二条的规...
20