云计算因其与生俱来的可扩展性和灵活性,以及高性能计算能力,获得了大量企业用户的青睐,成为企业关键任务负载的首选项。云原生安全作为一种新兴的安全理念,不仅解决云计算普及带来的安全问题,更强调以原生的思维...
04月02日63 views评论应用程序
攻击者
构建云原生安全的6个重要能力
04月02日63 views评论应用程序
攻击者
04月02日63 views评论应用程序
攻击者
【日常分享】- 使用云函数搭建socks5代理池
工业互联网企业身份与访问控制课题研究与探索
摘要:工业互联网作为国家重点信息基础设施的重要组成部分,正在成为全世界最新的地缘政治角逐战场。工业控制系统由封闭状态直接或者间接的与互联网连接,其固有的安全弱点将被暴露在互联网上并被无限放大,成为黑客...
04月01日54 views评论互联网
信息安全
安卓用户注意了!黑客利用Android系统的短信验证服务漏洞开展诈骗
本文由杜宇馨编译,陈裕铭、Roe校对,转载请注明。一些SMS PVA服务允许他们的客户创建一次性用户档案或是在许多流行的在线平台上注册多个账户。这些服务可能会被犯罪分子滥用,进行欺诈或其他恶意活动。在...
04月01日126 views评论android
恶意软件
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)复现
01漏洞概述Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API ...
04月01日707 views评论cve
远程代码执行漏洞
API NEWS | API 的兴起如何给移动应用程序带来风险?
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:• Veeam 数据备...
04月01日321 views评论攻击者
身份验证
腾讯云服务器攻防(CVM+轻量应用服务器)
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x01 初始访问1. SSRF与元数据腾讯云服务器会公开每个实例的内部服务,如果发现云服务器中的SSRF漏洞,可以直接...
04月01日258 views评论com
http
《2021网络空间测绘年报》| 国内77%的 Kubernetes资产受到已知漏洞影响
全文共828字,阅读大约需2分钟。近年来,云原生的概念越来越多地出现在人们的视野中,可以说云原生是云计算时代的下半场,云原生的出现是云计算不断与具体业务场景融合,与开发运营一体化碰撞的结果。谈到云原生...
03月31日93 views评论cve
server
为什么我们说云原生时代,企业数字化转型更需要做好 API 全生命周期管理?
云原生下的机遇和挑战时至今日,Kubernetes 已至成熟期,云原生时代则刚刚开始。虽说云原生不只是围绕着 Kubernetes 生态,但无可质疑,Kubernetes 已是云原生生态的基石。通过规...
03月31日108 views评论api
kubernetes
技术干货 | 一次代码审计到RCE的实战渗透案例
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
03月31日61 views评论rce
反序列化
企业安全建设SIEM之K8s日志审计策略
目录0x01 目的0x02 配置文件0x03 审计级别-level0x04 审计阶段-stage0x05 审计策略0x06 审计日志样例0x07 告警策略7.1 对容器执行命令时告警7.2 APISe...
03月31日115 views评论api
server
Docker 暴露的API攻击
介绍笔者在对一个目标进行安全检查的时候,意外发现了有一个管理Docker的东西,因为之前没有遇到过,也没有对其进行过利用,特写一下笔记来记录一下过程。防止太空洞配个图:漏洞原因我们在使用docker的...
03月30日80 views评论api
docker
60