XDR(可扩展威胁检测和响应)一直被誉为解决安全威胁检测孤岛问题的“瑞士军刀”方案。相比传统的单点式威胁检测工具,它代表了一种较先进的安全技术理念,旨在实现多种威胁检测能力的集成和融合,并成为能够上下...
CIO将被CISO替代?
半个世纪前,大多数公司的日常运作都是停留在纸面上的,比如他们的业务流程都是在纸面上执行的,从后台(会计和人事)到市场(销售和营销),从仓库到柜台,他们的业务大多都是本地化的,几乎所有交易都是以人对人的...
数据驻留是什么以及为什么很重要?
数据驻留是一个热门话题,尤其是对于云数据而言。原因是多方面的,但焦点是由《通用数据保护条例》(GDPR) 驱动的,该条例管辖欧盟和欧洲经济区的信息隐私。GDPR 规定了收集、处理和存储用户个人数据和隐...
Etcd在SSRF场景下的攻击方式
关于EtcdEtcd是一个高可用的分布式键值存储系统,主要用于共享配置和服务发现,是构建云原生应用的关键组件之一。它的主要特性包括:1、一致性和高可用性:Etcd使用Raft算法保证数据的强一致性。即...
理解了云原生再谈容器安全
1、云原生到底是什么?现在的IT圈子,无论是客户端、渠道端还是友商之间的技术探讨,都离不开AI人工智能、大数据、隐私计算、数据要素、云原生、容器等概念,仿佛不谈这些话题,就跟不上了社会发展的脚步,今天...
解析云原生数仓 ByteHouse 如何构建高性能向量检索
随着LLM技术应用及落地,数据库需要提高向量分析以及AI支持能力,向量数据库及向量检索等能力“异军突起”,迎来业界持续不断关注。简单来说,向量检索技术以及向量数据库能为 LLM 提供外置的记忆单元,通...
容器、容器编排组件 API 配置不当或未鉴权-SRC真的能遇到
最近在搞CTF的出题,就看到了《红蓝对抗中的云原生漏洞挖掘及利用实录》中关于Serverless 实战能挖到的漏洞的总结,这里就复制粘贴出来,作为记录。也说一下自己2023年在阿里SRC 挖了很多云原...
世界之最,超级并发抢票平台-深入解析12306购票系统(上)
2024年春节来啦,在这里,我们祝愿每一位读者都能开开心心,过一个愉快祥和的春节。2024年春运从1月26日开始,到3月5日结束,共计40天。是疫情防控转段后的第一个常态化春运,预计全国跨区域人员流动...
云安全总结与展望:百舸争流,奋楫者先
编者按:随着云计算技术的快速发展,云服务已广泛应用于各行各业,为企业提供了高效、灵活和可扩展的算力资源与服务。然而,向云迁移的最大挑战是需要改造企业现有的安全和网络架构,云安全作为保障云计算环境安全稳...
第九节:破晓容器安全-靶场实战(上)
基础到深度了解容器安全2024/2/2 19:00,东方隐侠与大家见面于B站,两个小时的交流中,少侠们踊跃发言,得以尽兴。直播回放已归档上传:https://www.bilibili.com/vide...
云原生攻防 & 安全开发 学习路线
为什么要学❓❔想学爱学。😋简单喵两句,云原生是一个新的攻防面,可作为自己异于其他人的一个技术亮点,是一个全新的赛道;开发能力则是安全人员必不可缺的一项能力。课程特点❓❔涉及GO开发、容器、云原生、云开...
《云原生安全攻防》 云原生安全概述
从本节课程开始,我们将正式踏上云原生安全的学习之旅。在深入探讨云原生安全的相关概念之前,让我们先对云原生有一个全面的认识。什么是云原生呢?云原生(Cloud Native)是一个组合词,我们把它拆分为...
24