系统资源 | CN-SEC 中文网

云安全

云安全(八)：容器逃逸—配置不当

0x00 Introduction本篇章中将具体说明配置不当而导致容器逃逸的问题。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行搜索。当容器的权限配置不当或挂载敏感目录等，这些错误...

05月30日28 views评论

阅读全文

安全文章

浅谈Java Web安全

引言随着互联网技术的快速发展，信息安全问题日益突出。作为一种广泛应用于企业级应用开发的编程语言，Java的安全性直接关系到众多系统和应用的安全状况。本文将介绍Java安全相关知识，旨在帮助开发者构建更...

05月22日49 views评论

阅读全文

安全文章

域渗透入门-令牌窃取（含复现步骤）

宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...

05月06日17 views评论

阅读全文

安全开发

C语言线程库的使用

1. 线程概述线程是轻量级的进程（LWP：light weight process），在 Linux 环境下线程的本质仍是进程。在计算机上运行的程序是一组指令及指令参数的组合，指令按照既定的逻辑控制计...

10月07日11 views评论

阅读全文

安全新闻

研究人员提出 MME 框架来增强基于 API 序列的恶意软件检测

由于恶意软件变种的不断演变，分析 Windows 恶意软件检测 API 序列的深度学习模型面临挑战。一组研究人员最近提出了 MME 框架，该框架通过利用 API 知识图和系统资源编码来增强现有的检测器...

08月08日36 views评论

阅读全文

企业安全

安全运营之通行字管理

一、什么是通行字安全管理所指的通行字指的是对用于身份验证的账号密码或口令的管理。在计算机系统、网络服务、数据库管理等领域，通行字（或称账号口令、密码）是用于验证用户身份的重要机制。通行字管理的核心目标...

04月26日77 views评论

阅读全文

ATT&CK - 代理/协议中继

代理/协议中继代理是客户获取其他系统资源的中介。使用代理可能使追溯网络通信变得更加困难。检测可通过常见防御检测（是/否/部分）：否解释：具有标准功能的防御程序通常能够看到第一跳，但并不是后...

04月15日ATTACK17 views评论

阅读全文

安全闲碎

安全防御之授权和访问控制技术

授权和访问控制技术是安全防御中的重要组成部分，主要用于管理和限制对系统资源（如数据、应用程序等）的访问。授权控制用户可访问和操作的系统资源，而访问控制技术则负责在授权的基础上，确保只有经过授权的用户才...

01月04日45 views评论

阅读全文

安全新闻

Phobos家族勒索病毒全方位防护实例

Phobos家族勒索病毒事件处置近日，全球最大金矿、最大钼生产商、主要铜生产商自由港公司遭受网络攻击，部分系统被迫关闭，对生产造成了一定影响。近年来，恶意病毒程序对生产网络攻击已经逐渐成为常态，威努特...

08月18日49 views评论

阅读全文

Java Agent对系统性能影响有多大

背景介绍现有基于Java Agent的产品比如APM(Application Performance Management)、RASP、诊断工具、跟踪工...

05月08日安全开发255 views评论

阅读全文

安全闲碎

Hacker基础之Linux篇：基础Linux命令十三

有同学说看不过瘾额~~~好吧，今天有三个useradduseradd命令用来建立用户帐号和创建用户的起始目录，使用权限是超级用户Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的...

04月02日54 views评论

阅读全文

安全闲碎

讲讲 Linux 下的一些资源限制

原文地址：https://adlternative.github.io/resource-limit/ 前言在我们写程序的时候往往都没有注意到一些系统资源的临界值，然而这些临界值在有的时候会把我们害...

09月25日86 views评论

阅读全文

云安全(八)：容器逃逸—配置不当

浅谈Java Web安全

域渗透入门-令牌窃取（含复现步骤）

C语言线程库的使用

研究人员提出 MME 框架来增强基于 API 序列的恶意软件检测

安全运营之通行字管理

ATT&CK - 代理/协议中继

安全防御之授权和访问控制技术

Phobos家族勒索病毒全方位防护实例

Java Agent对系统性能影响有多大

Hacker基础之Linux篇：基础Linux命令十三

讲讲 Linux 下的一些资源限制

在线咨询

微信