青藤云安全浅谈云原生应用程序中的微服务

对于云原生技术，很多安全从业者其实并不陌生。包含了微服务、网格服务、Devops等几项技术。今天青藤云安全为大家详细描述一下微服务。微服务是在云原生应用程序中使用的设计范例，它将大型组件分解为多个可独…

 青藤云安全 7天前

4,181 0 1

实战渗透 | 向吃鸡外挂站开炮（二）

0X00 正文毫无套路的炫酷界面琳琅满目的商品列表这种卖黑号的通常都是跟各种hc商勾结在一起，用木马盗取用户账号，然后再出售账号让孤儿开挂。0X01 Getshellgetshell的过程懒…

 HACK_Learn 10天前

4,384 1 4

细节影响成败之URL中“可有可无”的80端口

引言工作的时候遇到了一件有趣的事，如果给网址强制加上80端口，效果会是一样的吗？常识来说，80端口的有无并没有区别，因为我们知道http协议端口默认是80。（全文只考虑80端口）RFC2616翻阅RF…

 Dem0ns 10天前

2,492 1 3

[ELK入门到实践笔记] 一、通过rsyslog搭建集中日志服务器

ELK 是elastic公司提供的一套完整的日志收集以及展示的解决方案，这是我在ELK学习和实践过程写下的笔记，整理成了一个ELK入门到实践的系列文章，分享出来与大家共勉。本文为该系列文章的第一篇，通…

 Bypass007 25天前

5,047 1 1

实战渗透 | 向吃鸡外挂站开炮

0X01因为最近吃鸡被外挂打自闭了，所以准备也让那些卖挂的体会一下什么叫做自闭。昨天晚上爬了快1000个卖吃鸡外挂的平台你们这些卖挂的，等我有空了一个一个捶。发现大多数都是用的一套aspx的程序，可惜…

 HACK_Learn 2019-10-31 16:17:01

3,522 1 5

别轻易打街边小广告电话，你可能被一群混混从浴室里拽出来。

大家好，我是凌云。不知道各位有没有听说过短信劫持。简单点解释——就是在特定范围以及网络环境内劫持别人的手机短信。这个技术并不罕见，在2018年开始全国范围开始出现一些银行卡支付宝被盗刷的新闻，犯罪分子…

 凌云 2019-10-31 14:24:31

4,183 0 4

有个姑娘说她遇到了团伙跟踪，对方不仅会隔墙说话，还能读取到自己的内心。

大家好，我是凌云。从注册公众号以来，后台上收到了各种各样的求助。有让我帮忙查对象出轨，抓奸在床的。有让我帮找失散多年的兄弟姐妹。还有让我帮找女朋友的。但这些都是湿湿碎啦。最魔幻的几次还得当属群体跟踪和…

 凌云 2019-10-31 14:03:04

3,439 0 3

万万没想到，我还是没辜负客户的期待

    我叫王阿明 今天是我来安识的第432天，在今天前我共完成了158次大大小小的安全应急，本以为凭借着我这满世经纬之才，心中宏阔安全架构雄图，小小的应急响应…

 安识科技 2019-09-29 9:40:18

4,850 1 4

视频拼接技术，眼见不一定为实。

大家好，我是凌云。我有个朋友的弟弟QQ被盗了。在这个黑产盛行的时代，QQ被盗真不是新鲜事。但这事特别魔幻。她弟弟QQ被人盗了后到处跟人借钱，为了降低别人的警惕性甚至主动发送视频通话。最关键的是——视频…

 凌云 2019-09-24 16:11:06

3,427 0 6

实战化ATT&CK™：威胁情报

导读：（本文约：10400字，预计阅读时间为55.56分钟）此次写作的风格是Tutorial式，建议按照文章的顺序（笔者的思路）进行阅读！ 实在忍不住的朋友……可以“空降”第七节：威胁情报和…

 天御实验室 2019-08-23 14:02:18

6,378 0 4

实战化ATT&CK™：引言

序：   本文是实战化ATT&CK™系列专题文章的开篇，主要讲述当前网络空间安全的威胁形势、情报驱动防御和ATT&CK™模型等核心概念，旨在帮助读者深入理解ATT&…

 天御实验室 2019-08-23 13:48:58

4,549 0 5

渗透测试之业务流量通用抓包方法及自动化漏洞扫描

前言在移动互联的时代，手机端业务越来越多，渗透测试中经常会遇到安卓APP和各种微信/支付宝小程序，以APP为例，很多APP目前都会在发起网络请求前先判断手机网络是否使用了代理，如果使用了代理就不请求接…

 安识科技 2019-08-20 17:42:27

2,096 1 6

网络安全学习方法论之体系的重要性

前者的话：如果你分享的内容过于真实，你就没有发表机会，你要完全假了呢，又没有读者去看，你可以在这个通道里，真一会儿假一会儿地往前走，最重要的还是要往前走。----Micropoor 古人把一…

 Micropoor 2019-07-11 17:27:56

11,537 1 23

哪种编程语言最安全？哪种最不安全？

WhiteSource对C、C++、Java、PHP、python、JS、Ruby等7种开源编程语言的安全性。WhiteSource是一家研究开源软件安全的公司，该公司对7种开源编程语言的安全性通过定…

 ang010ela 2019-06-19 10:45:27

6,026 1 7

2019 NSC 网络安全大会开幕 顶级专家齐聚共探行业发展

6月13日，由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办的第七届NSC网络安全大会（原中国网络安全大会）在北京国家会议中…

 Akuma 2019-06-18 15:13:10

2,881 0 3