当前微服务已经成为服务端开发的主流架构,而 Go 语言因其简单易学、内置高并发、快速编译、占用内存小等特点也越来越受到开发者的青睐,微服务实战系列文章将从实战的角度和大家一起学习微服务相关的知识。本系...
放开我的账户!
译文声明 本文是翻译文章,文章原作者Decoder's Blog 原文地址:https://decoder.cloud/2020/11/05/hands-off-my-service-account/...
在看 | 一周网安回顾(2021.2.20—2.26)
法规政策,业界动态,安全事件,媒体之声,从早前的“在看”,到后来的“网安同期声”,安在栏目一直调整,唯有一点不变,与网安发展同步,采业界资讯共赏。网安政策执法 政策1.全国信安标委征求《信息安全技术 ...
常见反病毒进程/服务/识别总结
0x01 前言上篇文章中给大家分享了一些我自己整理的常见WAF进程、服务以及用于识别WAF的相关项目,在这篇我将继续给大家分享一些常见反病毒的进程、服务以及识别反病毒的相关项目,至于文章中提到的一些绕...
5G网络安全市场未来五年复合增长率高达44.3%
根据MarketsandMarkets的数据,5G安全市场规模预计将从2020年的5.8亿美元增长到2026年的52.26亿美元,在预测期内的复合年增长率(CAGR)为44.3%。5G安全市场的主要推...
坐看云起:零信任四大路线优劣对比
点击蓝字关注我们安全牛评零信任架构的实现可谓“条条大道通罗马”,但是对于大多数企业来说,“长周期、高成本”是零信任道路最大的障碍,而基于云计算的零信任方案和服务,大大降低了零信任的门槛,提高了部署和回...
域渗透之SPN服务主体名称
以下文章来源于安全加 ,作者谢公子SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的唯一标识符。
犯罪软件即服务的模式正在席卷整个网络世界
犯罪软件即服务或网络犯罪及服务(Crimeware-as-a-Service,CaaS)是指在网络犯罪生态系统中技术人员向其他网络犯罪分子提供产品和服务的行为。这种模式为网络犯罪集团的攻击活动提供了便...
针对端口的渗透测试总结大全
端口渗透总结0x00 背景在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生;端口渗透过程中我们需要关注几个问题:1、 端口的banner信息2、&...
Skype在全球范围内服务中断,原因尚不明确;CISA称黑客可绕过MFA身份验证访问云服务帐户
维他命安全简讯15星期五2021年01月【威胁情报】Skype在全球范围内服务中断,原因尚不明确CERTFA披露APT35鱼叉式钓鱼攻击活动的详情Check Point发现可接管设备并窃取数据的安卓木...
利用Telegram自动化诈骗服务的网络诈骗集团
俄罗斯安全公司GroupIB发现了一个名为Classiscam的自动化诈骗服务计划,该服务计划主要是对诈骗钱财和获取支付信息的骗局提供自动化支持。服务方案主要通过Telegram机器人实现,只要对该机...
CVE-2020-9971滥用XPC服务机制来提升macOS / iOS中的特权
0x0 简介 在这篇博客中,我将详细介绍我在管理XPC服务时,在launchd进程...
20