开源安全基金会(OpenSSF,Open Source Security Foundation)在2023年12月启动了软件供应链安全规范 SBOMit,为软件物料清单 SBOM 添加了全过程校验的实...
域安全浅析-基础概念及历史漏洞分析
基础概念 Active Directory DNS & LDAP & Kerberos Kerberos Overview TGT & TGS Kerberos & P...
公有云的VPC到底有什么用
什么是VPC VPC, Virtual Private Cloud,虚拟私有云,是公有云上的一个网络概念。 用户选择公有云最大的顾虑是什么,是安全? 从大的方面讲,公有云安全包含两个层面: 数据安全:...
一文搞懂架构(业务架构、数据架构和技术架构)
在讨论架构之前,我们先讨论架构的概念定义, 因为概念是人认识这个世界的基础和用来沟通的手段,如果对架构概念理解不一样,那沟通起来自然不顺畅,本文根据相关资料进行总结。 一、架构是什么 Linux 有架...
VMWare最新勒索事件“态势感知”
在《再聊“绝对”与“相对”》一文开头里就提到了我对一些物理学上的名称概念就属于“望文生义”基于文字本身的语言去理解的,比如“相对论”我就对“相对”理解是这样,我也曾多次用到《三体》里的一些概念“降维打...
【读书笔记】企业网络安全建设指南——读书笔记
1.在解决实际的问题上,低成本、简单甚至无脑的手段只要能解决问题就好,高大上的东西并不见得一定“管用”、“好用”。2.商业产品很多功能其实都是多余的,实际环境简陋的东西往往很有效,这就是自研的必然性。...
个人信息保护平台化协同经验分享
2022年11月1日是《个人信息保护法》(以下简称个保法)实施1周年,以下对个保法主要内容、基本概念、相关标准和技术进行梳理,并对个人信息在DSCP(数据安全协同平台)进行保护和共享的经验进行介绍,以...
Web3.0的认知:下一个技术爆点(建议收藏)
文章从4大板块来叙述web3.0的今世今生以及未来的发展趋势,做好心理准备,接下来有很多晦涩的概念,比较烧脑,建议多看几遍。未来三五年币圈大体会是这个方向,或者这个方向的分支,主题框架不会偏移。甲子智...
智能化战争加速到来 人工智能将成“改变战争游戏规则”的颠覆性技术
随着人工智能在军事领域的广泛应用,智能化战争逐渐成为备受瞩目的焦点话题。历史多次证明,战争形态的演进将引发制胜机理的深刻变革。在信息化战争向纵深发展、智能化战争初露端倪的当今时代,世界主要国家军队纷纷...
红蓝对抗真义解读
引子红蓝对抗是这几年国内安全圈比较热门的概念,趁着攻防演练这一波理念的践行,有太多安全同行的服务、产品和事业受益,但红蓝对抗的核心概念大多数人并不是真的理解,一些安全场景也逐渐呈现出画皮不画骨的怪现状...
【技巧分享】Python攻防-PocSuite渗透测试框架
网安教育培养网络安全人才技术交流、学习咨询Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。你可以直接使用 Pocsuite 进行漏洞的验证与利用;你也可以基于 Pocsui...
Docker Swarm概念与基本用法
Docker Swarm是Docker公司开发的容器集群管理服务。从1.12.0版本开始,已经是Docker安装后自带的一部分(捆绑软件)了,又称为Swarm Mode,无需额外安装。与Kuberne...