即使在高成熟度级别 Kubernetes 集群中 pod pending 也是无处不在。如果您随机询问任何使用 Kubernetes DevOps 工程师来确定折磨他们噩梦的最常见错误,pod pen...
《入侵生命周期细分实践指南系列》:远程服务会话劫持攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
JS基本功系列-事件流
事件流 定义:描述从页面中接受事件的顺序,和冒泡、捕获相关微软IE 提出的事件冒泡流(Event Bubbling)网景(Netscape) 提出的事件捕获流(Event Capturing)事件流三...
Kaspersky :无文件恶意软件的分析
2022 年 2 月,研究人员首次在野观察到将 shellcode 放入 Windows 事件日志的技术,可在文件系统中隐藏“无文件”最后阶段的木马。Dropper 模块还修改了与事件跟踪 (ETW)...
中国网络安全产业发展现状及对策
点击蓝字关注我们 强大的网络安全产业实力是保障我国网络空间安全的根本和基石。近年来,习近平总书记多次就网络安全产业作出重要指示,强调“要坚持网络安全教育、技术、产业融合发展,形成人才培养、技术创新、产...
Linux 应急响应手册 v1.4
简介 大家好,我是意大利的猫更新日记:v1.42022.4.30小技巧新增数据恢复章节完善挖矿和远控后门,新增确定程序运行时间章节善后阶段-日志分析新增 ssh-key 追踪修复了 1.3 版本善后阶...
初探零信任建设的破局之路
零信任以“持续验证、永不信任”的理念彻底颠覆了基于边界的传统安全防御模型,能够有效帮助企业在数字化转型中解决曾经难以解决的难题,而现在越来越多的政府和企业都在用零信任框架模式来实施网络安全措施,一时之...
数字化靶场的未来方向
4月20日,“更安全,向世界”第二期圆桌论坛在线上成功举行。 本次论坛由赛宁网安携手数说安全联合主办,以“聚焦网络靶场 共筑数字安全”为主题,邀请到网安企业领军人、行业高管、专家学者,畅谈网...
攻防演练之蓝队安全防护体系建设
01攻防演练简介及蓝队安全防护现状网络安全攻防演练一般是以获取目标系统的最高控制权为目标,在监管机构监督下,红、蓝两队直接在真实网络环境开展对抗,进行可控的网络安全实战攻击,检验蓝队安全防护和应急处置...
闪捷信息发布《2021年度数据泄漏态势分析报告》
近日,闪捷信息安全与战略研究中心重磅发布《2021年度数据泄漏态势分析报告》(以下简称“《报告》”),《报告》通过统计分析2021年国内所发生的数据泄漏事件,结合全球数据泄漏事件的趋势,从数据泄漏事件...
开源软件漏洞挖掘实践
文章首发于:火线Zone社区(https://zone.huoxian.cn/)今天分享的主题是开源软件漏洞挖掘实践,主要讲对于企业项目、开源项目审计的认识以及做代码审计的经验。01自我介绍关于我在代...
【极思】 HW思考和事前加固实践
HW 从来不是一项简单的任务,它是一个工程。记录、总结、提升、分享,与你共同成长。一、背景一)HW 是个啥?国家角度看,HW 其实是祖国母亲为了防止自己家孩子(国内企业)被外人打或被外人利用,提前自己...
11