基础架构 | CN-SEC 中文网

安全漏洞

Spring Framework 身份认证绕过漏洞（CVE-2023-20860）

漏洞描述Spring Framework是一个Java平台框架，它为开发Java应用程序提供全面的基础架构支持。美创安全实验室监测到Spring项目发布安全公告，修复了Spring Framework...

11月21日31 views评论

阅读全文

安全漏洞

Hadoop-未授权访问-内置配合命令执行 RCE PoC

简介 Hadoop是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下，开发分布式程序。充分利用集群的威力进行高速运算和存储。Hadoop实现了一个分布式文件系...

10月21日80 views评论

阅读全文

安全工具

7个常用的性能测试工具分享

性能测试为利益相关者提供有关其应用程序的速度、稳定性和可扩展性的信息。更重要的是，性能测试揭示了产品上市前需要改进的地方。如果没有性能测试，该软件可能会遇到一些问题，如几个用户同时使用时...

09月22日13 views评论

阅读全文

安全漏洞

【漏洞预警】Apache CloudStack 未授权命令注入漏洞CVE-2024-38346

漏洞描述:CloudStack是一个开源的具有高可用性及扩展性的云计算平台，同时是一个开源云计算解决方案,Apache CloudStack集群服务运行在未认证端口上（默认为9090端口），攻击者可以...

07月09日86 views评论

阅读全文

安全新闻

黑客利用 VMware ESXi 漏洞进行勒索软件攻击

关键词勒索软件针对 VMware ESXi 基础架构的勒索软件攻击无论部署何种文件加密恶意软件，都遵循一种既定模式。网络安全公司Sygnia在与《黑客新闻》共享的一份报告中提到：虚拟化平台是组织IT基...

05月24日14 views评论

阅读全文

云安全

如何在云原生环境中保障应用程序安全？

如今，每个企业都依赖定制软件应用程序来管理内部流程、与客户互动或分析数据，他们成为了软件的创造者和分销商，从而有效地提供更具竞争力的服务。应用程序安全是网络安全的一个重要组成部分，专注于确保软件应用程...

05月14日9 views评论

阅读全文

云安全

引领云原生安全亚信安全深度参与撰写《金融行业云原生安全体系研究报告》

近日，北京金融科技产业联盟正式发布《金融行业云原生安全体系研究报告》（以下简称《报告》）。报告由中国银联等单位牵头，亚信安全受邀作为联合牵头单位全程参与《报告》的讨论和撰写工作。亚信安全依托突出的云原...

04月24日36 views评论

阅读全文

ATT&CK - 混淆基础设施

混淆基础设施混淆隐藏了新工具、聊天服务器等的日常构建和测试。检测可通过常见防御检测（是/否/部分）：否解释：防御者通常无法了解他们的基础架构。对于攻击者的难度对于攻击者是容易的 (是/否...

04月15日ATTACK10 views评论

阅读全文

ATT&CK -

Windows 远程管理 Windows 远程管理（WinRM）代表允许用户与远程系统交互的 Windows 服务和协议（例如，运行可执行文件，修改注册表，修改服务）。 winrm 命令和很多程序（如...

04月15日ATTACK7 views评论

阅读全文

安全新闻

至少11个国家可能被Predator 间谍软件运营商利用，重建多层基础架构

关键词恶意软件Recorded Future 的 Insikt Group 的一项新研究检查了与雇佣移动间谍软件 Predator 运营商相关的新发现的基础设施。据信，至少有11个国家正在使用这种基础...

03月04日34 views评论

阅读全文

安全漏洞

JetBrains TeamCity远程命令执行漏洞

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者...

02月16日36 views评论

阅读全文

安全百科

第二节：容器基础知识

基础到深度了解容器安全在数字化转型大潮中，容器技术以其轻量化、高效启动、标准化及高利用率等优势，成为现代应用部署与运维的基石。其本质是一种操作系统级别的虚拟化技术，通过打包应用程序及其环境为可移植的标...

02月09日22 views评论

阅读全文

Spring Framework 身份认证绕过漏洞（CVE-2023-20860）

Hadoop-未授权访问-内置配合命令执行 RCE PoC

7个常用的性能测试工具分享

【漏洞预警】Apache CloudStack 未授权命令注入漏洞CVE-2024-38346

黑客利用 VMware ESXi 漏洞进行勒索软件攻击

如何在云原生环境中保障应用程序安全？

引领云原生安全亚信安全深度参与撰写《金融行业云原生安全体系研究报告》

ATT&CK - 混淆基础设施

ATT&CK -

至少11个国家可能被Predator 间谍软件运营商利用，重建多层基础架构

JetBrains TeamCity远程命令执行漏洞

第二节：容器基础知识

在线咨询

微信