如果考虑云原生应用的生命周期,则应关注DevOps的整个闭环,即从开发、编译、持续集成/持续部署(CI/CD),到...
现在简单的数字英文验证码已经很容易被机器读取破解,复杂的验证码设计得愈发反人类,本文将对已有的一些人机...
当前大数据、人工智能等智能化技术能否解决安全运营中最后一公里的问题呢?本文总结自动化入侵响应的需求和现...
主流的公有云Serverless提供商,均有一套自管理的函数运行环境及相应安全机制,这些不同厂商的函数运行环境是...
基于相似度的告警评估方法给安全设备告警的筛选问题提供了一种新的思路。从实际的企业内网环境测试结果来看,...
笔者将从Serverless安全架构介绍出发,对目前Serverless面临的安全风险进行分析解读,并针对每种风险提供相应...
本文将从实践出发,探讨总结ATT&CK驱动下安全运营数据分析的实用性挑战。
随着欧盟GDPR、美国CCPA,以及我国《网络安全法》等法规的实施与监管,隐私合规与数据安全治理成为企业当前亟...
摘要DNS劫持危害严重,会给用户带来糟糕的网络访问体验,也有可能威胁到用户的数据乃至财产安全。
Serverless作为一种新的云计算模式,具有诸多优点,在过去几年积累了一大批拥簇者,在开发者享受新技术为其带...
本文简要介绍了DARPA的透明计算项目,重点概括总结了其红蓝对抗攻防演练特点。
物联网解决方案提供商Digi的以太网模组使用的ADDP协议,存在被用作反射攻击的风险,还可被用于Ripple20相关的...
生物病毒与计算机病毒的特性、传播性有一定的相似性,通过新冠疫情的应对,可以反思网络安全防护的得与失,并...
基于图通过对告警之间不同的关联维度进行建模,可以对告警进行细粒度的分析与评估,进而为安全运维人员提供高...
如今API安全已经成为提供API服务的企业之间以及企业内部都需要关注的一个安全问题,一旦没有很好的保护好提供...
目前针对云原生环境基石——容器的渗透测试进行介绍的系统化资料较少,笔者在此以导读形式向大家推荐一篇论文,...
本文介绍了SOCKS代理协议,分析了基于SOCKS5协议的SSH代理和Shadowsocks的架构和原理,最后提出一些检测Shado...
本文梳理了当下常见的容器逃逸相关技术,从危险配置、危险挂载、相关程序漏洞及内核漏洞四个方面介绍了若干容...
本文则重点对绿盟威胁捕获系统捕获到的攻击者对于视频监控设备相关的访问日志进行分析,以期展示近期国内视频...
本文通过分析BLE设备配套应用,从应用中解析出UUID,实现从UUID反推设备类型与功能用途。并通过实地测试,证...
微信公众号