免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵...
Listener内存马注入分析
内存马 定义 内存马,也被称为无文件马,是无文件攻击的一种常用手段。而无文件攻击呢顾名思义就是不利用shell文件进行攻击,但这里的无文件并不是真的意义上的“无文件”,而是一种攻击思路,是将恶意文件内...
网络安全运营和事件管理(二十二):执行-缓解和对策之站点可靠性工程
《网络安全知识体系》安全运营和事件管理(二十二)站点可靠性工程5 执行:缓解和对策5.5 站点可靠性工程威胁防护和缓解的另一个相关方面是,ICT环境必须为事件管理和缓解做好准备。根据安全工程的要求,操...
内存马流程理解与手写 EXP
0x01 前言内存马给我最大的感受是,它可以有很强的隐蔽性,但是攻击方式也是比较局限,仅仅是文件上传这种,相比于反序列化其实,反序列化的危害性要强的多的多。之前在前文基础内容里面已经提过了 Tomca...
一文讲透研发,SRE,运维,DevOps 的区别
研发,SRE,运维是工种,而 DevOps 是体系。如果拿足球来打比方,研发,SRE,运维对应的就是前锋,中场,后卫这样的位置,而 DevOps 则是诸如 4-3-3 这样的阵型。01研发也叫研发工程...
DeepFlow 基于开源的全栈全链路可观测性建设实践
本文是作者在 2022 GOPS 全球运维大会深圳站的演讲实录。PPT 下载[1]。PPT下载地址:http://yunshan-guangzhou.oss-cn-beijing.aliyuncs.c...
Google那套SRE你还敢用吗?谁说SRE本质是个懂运维的资深开发?丨话题接力
本文部分内容依据史军艇老师和刘昊老师的〖deeplus直播:话题接力丨云原生下的SRE进化之路〗线上分享演讲内容整理而成。(文末有回放的方式,不要错过)十多年前,Google提出SRE这一概念并开始应...
SRE:“正确做事”的法门
本文是我对SRE实践的介绍,这些实践来自于我组建过的不同SRE团队,这些团队负责管理SaaS平台快速添加特性。为什么选择Site Reliability Engineering(SRE)?处于成长期的...
阿里巴巴技术专家:大型团队如何从 0 到 1 自建 SRE 体系
说明:本文根据阿里巴巴杨泽强老师在 GOPS 2021 · 深圳站的演讲整理而成。作者简介杨泽强,阿里巴巴 SRE 专家SRE 最早在十多年前 Google 提出并应用,近几年随着 DevOps 的发...
什么是 SRE?一文详解 SRE 运维体系
可观测性系统在任何有一定规模的企业内部,一旦推行起来整个SRE的运维模式,那么对于可观测性系统的建设将变得尤为重要,而在整个可观测性系统中,通常我们会分为如下三个方面:指标监控:即各种指标监控,比如基...