安全问题 - 第 8 | CN-SEC 中文网

云安全

【云攻防系列】从攻击者视角聊聊K8S集群安全（上）

前言作为云原生管理与编排系统的代表，Kubernetes（简称K8S）正受到越来越多的关注，有报告[1]显示，96% 的组织正在使用或评估 K8S，其在生产环境下的市场占有率可见一斑。K8S 的功能十...

08月21日40 views评论

阅读全文

企业安全

CSO面对面｜对话迷你世界，畅谈游戏行业的安全建设

近年来，游戏行业面临的安全威胁层出不穷，肆虐的黑灰产攻击、多样化的外挂等给各大厂商带来巨大困扰，沙盒游戏作为当下热门的游戏类型之一，在拥有越来越大的用户基数时，也迎来多种游戏安全难题。游戏厂商如何应对...

08月06日135 views评论

阅读全文

安全闲碎

系统安全测试要怎么做，详细来说说

开场白我刚开始接触安全测试的时候，想的最多就是那种在昏暗的灯光下，带着神秘面具的黑客，对着键盘噼里啪啦一顿猛如虎的操作，然后长舒一口气，最后来了句yes，完美收工！随后的职业生涯中，在同行的带领下开始...

07月24日22 views评论

阅读全文

安全新闻

Web3安全系列 | 智能合约安全审计利器链必验，如何检测出14W个地址合约存在的K值校验问题？

写在前面：Web3智能合约安全系列文章，我们将为大家分享用形式化验证工具“链必验”检测出的各类漏洞，并给出专业的修复建议，帮助开发者提高智能合约的安全。Web3的世界，你以为是通往一个重新定义游戏规则...

07月21日219 views评论

阅读全文

云安全

云环境风险评估技术

摘要：面对日趋复杂的云安全环境和攻击威胁，传统的被动防御手段已无法从根源上解决安全问题。充分考虑攻防双方策略的相互制约，将博弈引入到云环境风险评估过程中，提出了云环境风险评估的评估架构和评估流程，...

07月19日48 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-07-14 PaymentScope

在2022年的USENIX Security会议上，有一篇关于手游安全的研究论文，来自G.O.S.S.I.P的老朋友——OSU林志强教授研究组，第一作者左朝顺近年来持续发表了大量利用静态分析方法来寻找...

07月14日49 views评论

阅读全文

未分类

干货 | 谈一谈某局是如何构建主机安全防御体系的

主机承载了企业机构越来越多的业务资产，成为攻击者的主要目标。攻击者通过各类工具利用系统脆弱性突破企业防线，入侵主机内部完成攻击目的。守卫安全最后一公里，主机安全成为关键。本文以政府行业的主机安全能力构...

07月13日38 views评论

阅读全文

安全工具

HDiff：一种基于协议标准的语义差异人机协同分析框架

引言互联网是一个复杂的大型分布式异构网络，其中部署着无数的Web中间盒子，如缓存代理、防火墙、CDN等等。一个端到端的HTTP请求需要经过多个中间盒子才能到达真正的目的服务器。在该场景下，一个典型的安...

07月12日205 views评论

阅读全文

安全开发

Android应用之安全开发

推荐阅读学抓包就来"哆啦安全"学Charles+drony的APP抓包Charles+Postern的APP抓包干货|物联网安全(基础入门篇)车联网安全常见安全术语(基础篇)零基础一对一技术咨询服务(...

07月10日27 views评论

阅读全文

安全新闻

处理公告丨2022年6月腾讯外部安全报告处理公告

2022年6月，共65位安全专家通过安全问题反馈平台向腾讯报告安全问题，腾讯对这些安全专家表示感谢。依据腾讯《TSRC漏洞处理和评分标准》关于“严重漏洞额外现金奖”的规定，以下4位白帽子由于为腾讯核心...

07月06日51 views评论

阅读全文

API安全成企业当务之急

随着针对API的攻击数量持续上升，公司企业开始严肃对待API的安全问题。3月22日，Imvision发布新调查报告《API安全袭来》。报告中，该公司问询了美国和欧洲100多位网络安全从业人员，全面分析...

07月06日企业安全23 views评论

阅读全文

专题 | 关于视频安全的研究分析

随着物联网、大数据、移动网络和云计算技术的快速发展，视频安防系统逐渐呈现网络化、智能化趋势，随之而来的，是网络安全的风险和隐患。本文从视频会议、视频专网、视频内容、视频监控等方面，探讨视频安防系统联网...

07月05日安全闲碎110 views评论

阅读全文

【云攻防系列】从攻击者视角聊聊K8S集群安全（上）

CSO面对面｜对话迷你世界，畅谈游戏行业的安全建设

系统安全测试要怎么做，详细来说说

Web3安全系列 | 智能合约安全审计利器链必验，如何检测出14W个地址合约存在的K值校验问题？

云环境风险评估技术

G.O.S.S.I.P 阅读推荐 2022-07-14 PaymentScope

干货 | 谈一谈某局是如何构建主机安全防御体系的

HDiff：一种基于协议标准的语义差异人机协同分析框架

Android应用之安全开发

处理公告丨2022年6月腾讯外部安全报告处理公告

API安全成企业当务之急

专题 | 关于视频安全的研究分析

在线咨询

微信