【安全研究】K8s NetworkPolicy的应用场景与实验探究

↑ 点击上方 关注我们一前言现如今，K8s（Kubernetes）已经成为业界容器编排的事实标准，正推动着云原生应用、微服务架构等热门技术的普及和落地。随着分布式架构的选用，网络安全的重要性…

 安全狗 12天前

5,924 1 2

谋定而后动|大型攻防演练加强篇

↑ 点击上方“安全狗”关注我们通过这几年举行的大型攻防演练活动，很多人心里会有这样一个感受：攻防是不对等的。因为攻击方只需要撕开一个点，就会有所“收获”。如同木桶理论一样，防守方只要有一个“薄弱”面，…

 安全狗 2021-04-06 18:19:43

4,891 0 1

CISSP“蒙关”功夫指南

前言： 2021年3.25考试结束，走出考场，拿到考试人员递过来的结果，看到上面有"恭喜初步通过考试..."的字样，又找了通过的朋友确认考试通过了，才稍微松了一口气，走出…

 东方欲晓 2021-03-30 11:31:09

4,536 0 3

跨域数据共享场景下的数据泄露防护分析

一、序言近年来各地政府持续大力推进政务信息共享交换的建设，政府与政府之间数据交换，政府与企业之间的数据开放正在成为各组织机关开展高效行动的一项日益重要的能力，新冠疫情暴发期间，各地健康宝数据共享就是这…

 中孚信息 2021-03-25 10:35:13

5,104 0 0

善谋者胜|HVV大型攻防演练检测篇

HVV行动作为国家级攻防演练具有重大意义，旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力，提高信息系统的综合防御能力。而要打好一场完美的防守战役应该先从组织本身的脆弱性整改开始，…

 安全狗 2021-03-19 15:11:03

3,764 0 1

你的网站加载要多久？2021如何提高网站性能和加载时间？

 人们对于生活中的许多追求，都认为“缓慢、稳定”可能是一个好愿望，但是就网站加载速度而言却不希望如此。网站速度输赢与否，完全取决于其提高网站性能的能力以及能够提供精简、畅快的用户体验的能力。…

 HOT-Allen 2021-03-05 16:36:33

4,152 0 0

溯源&策略

溯源&策略 背景国家领导人在网络安全和信息化工作座谈会上发表重要讲话指出，“网络安全的本质是对抗，对抗的本质是攻防两端能力的较量。”国家信息安全形势的驱使，国家信息安全的发展经济水平…

 calmness 2021-02-05 11:14:22

7,109 0 1

安全课堂|从场景化思维落地主机安全运营

前言在越来越关注攻防对抗实战防护能力的今天，尤其在部署了相对完善边界网络安全产品后，我们重新审视自身的网络安全纵深防御体系，发现在资产管理、内部隔离、漏洞运营等基础安全工作上依旧存在跟不上网络安全态势…

 安全狗 2021-02-05 10:58:28

7,104 0 0

面向数据的安全威胁建模方法

一、序言当前,全球正处于数据变革的新时代,数据正在成为组织机构核心资产，甚至已经成为关乎企业生死存亡的关键要素，雅虎、Facebook等互联网巨头都曾因数据安全问题造成的巨大损失，有效保护数据资产已经…

 中孚信息 2021-01-18 16:13:01

5,219 0 3

数据分类分级标准解析

一、引言云计算、大数据、移动互联、物联网和人工智能等技术推动了整个社会的数字化，数据成为继土地、人力、资本、管理、技术之后的新型生产要素，能够在流动、分享、加工和处理的过程创造价值。然而海量数据的汇集…

 中孚信息 2021-01-14 11:08:06

6,309 1 1

浅析Punycode钓鱼攻击

0x01 Punycode钓鱼攻击1.1什么是网络钓鱼？网络钓鱼（Phishing，与钓鱼的英语fishing发音相近，又名钓鱼法或钓鱼式攻击）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮…

 安全狗 2020-11-24 11:20:15

4,576 1 0

Metasploit免杀初探索

0x01 环境搭建测试系统:windows10 (1909)杀毒软件：360安全卫士在线杀毒：VT0x02 payload生成msfVENOM -p windows/meterpr…

 安全狗 2020-11-05 11:49:36

3,657 0 0

包含“Backdoor”字样的英特尔泄露代码的初步分析

1 概述        北京时间2020年8月7日，瑞士软件工程师蒂尔·科特曼（Till Kottmann）发布了英特尔…

 AntiyLabs 2020-08-10 14:17:51

7,260 1 1

企业开展开源组件开源组件分析工作的思路与实践

为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点，但广泛应用开源组件也带来了新的安全挑战，软件成分分析（SCA）应运而生。开源组件分析…

 开源网安 2020-07-31 17:55:17

5,664 0 3

掌控开源 企业开展软件成分分析工作的思路与实践

作者：开源网安  王颉为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点，但广泛应用开源组件也带来了新的安全挑战，软件成分分析…

 开源网安 2020-07-23 14:08:31

4,372 0 3