为什么要学❓❔想学爱学。😋简单喵两句,云原生是一个新的攻防面,可作为自己异于其他人的一个技术亮点,是一个全新的赛道;开发能力则是安全人员必不可缺的一项能力。课程特点❓❔涉及GO开发、容器、云原生、云开...
漏洞预警 用友NC xbrlpersistenceservlet 反序列化rce漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
漏洞预警 瑞友天翼 虚拟化系统 index.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
漏洞复现 北京亚鸿世纪互联网信息安全综合管理系统 ucenter 命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
云安全黄金标准云控制矩阵(CCM)用于GenAI安全评估的分析
云控制矩阵(Cloud Control Matrix,CCM)是由云安全联盟(CSA)开发的云安全控制框架,被世界各国公认为全球通用的黄金标准。CCM v4.0 包括17个控制域中的197个控制目标,...
漏洞复现 广联达-linkworks-gwgdwebservice SQL注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
漏洞复现 h3c minifrw路由器 sys_passwd_prompt信息泄露漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
文件上传到存储桶覆盖-5k到手
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关...
漏洞复现 天擎 YII_CSRF_TOKEN 反序列化远程代码执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
漏洞复现 cellinx 摄像机 uac.cgi 未授权添加用户漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
CSA发布 | 云原生应用保护平台(CNAPP)调查报告
在数字化时代,云计算已成为企业技术架构的核心。随着更多的应用和服务迁移到云端,云安全变得尤为重要。然而,随之而来的是一系列新的挑战和威胁。云原生应用保护平台(CNAPP)应运而生,成为解决这些挑战的关...
云安全-K8s集群渗透手法总结
什么是KubernetesKubernetes国内又叫做k8s,是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护...
43