点击蓝字关注我们漏洞预警一、基本情况近日,监测发现XStream官方发布了安全公告,公开了XStream中的11个安全漏洞,其中包括9个高危漏洞,2个中危漏洞。攻击者可以利用这些漏洞造成拒绝服务、SS...
Faiss 底层原理
Faiss,Facebook的AI相似度搜索,是当下比较流行的高效相似度搜索框架,下面我们讲讲为什么是它最流行,以及在项目中怎么使用它:Faiss是什么在我们开始用faiss写代码之前,我们先来看看F...
容器镜像的脆弱性分析
1.容器镜像概述镜像是容器运行的基础,容器服务引擎可以使用不同的镜像启动相应的容器实例。在容器实例出现异常后,能迅速通过删除实例、启动新的容器实例来恢复服务,这些灵活、敏捷的操作,均需要以容器镜像作为...
全新API路径爆破字典与github上已公布的API进行了合并
因为找了很久有些是比较古老的字典,一直没收获,直到自己去整了一个。该字典结合了多个项目的字典https://github.com/chrislockard/api_wordlisthttps://gi...
Web漏洞安全实验靶场
0x01 VulnLab介绍VulnLab是Yavuzlar开发的Web漏洞实验室项目,里面付含了OWASP TOP10漏洞的实验,并且提供通过谷歌云进行搭建测试学习。0x02 VulnLab详情SQ...
docker学习
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何...
DDoS防护软件的市场需求将不断增长;Docker Hub发现30个恶意镜像下载次数超2000万
安全帮®每日资讯 云原生安全形势越来越严峻,2020年全球云安全威胁榜单解读 近年来,网络犯罪组织和黑客对云服务的滥用与日俱增,不仅因为云服务提供了可靠的弹性托管基础架构,能够绕过传统的安全控制,还因...
Docker Hub中发现30个恶意镜像,下载次数超2000万
Unit 42研究人员在Docker Hub中 发现了30个恶意镜像,总下载量超过2000万次,保守估计加密货币挖矿活动获利20万美元。过去几年里,Unit 42研究人员发现有基于云的加密货币挖矿攻击...
区块链漏洞风险提示|Cosmos Hub 链节点崩溃漏洞
区块链漏洞风险提示 Cosmos Hub 链节点崩溃漏...
对 Chamberlain MyQ 车库门智能开关的安全性分析
智能硬件的发展使得可以远程控制车库门并确认在家中物品的安全,这些IOT设备中许多提供的便利性通常使消费者不再考虑可能的安全问题。McAfee Advanced Threat Research最近调查了...
利用GitHub、Docker Hub、Travis CI、Circle CI进行伪装的挖矿活动
Aqua的Nautilus团队发现了一个令人印象深刻的行动,该行动旨在劫持资源,用来“挖矿”获取加密货币。其主要针对几个SaaS软件开发环境(包括Docker Hub,GitHub,Travis CI...
通关vulnhub靶机(一)
这次的靶机是DC-80x00:靶机下载下载链接: https://www.vulnhub.com/entry/dc-8,367/难度可能为中目标是拿到root权限并顺便读取其目录下的flag...
3