【安全研究】基于 OPA 和 Spring Security 的外部访问控制
↑ 点击上方 关注我们译者导读CNCF的毕业项目Open Policy Agent(OPA), 为策略决策需求提供了一个统一的框架与服务。它将策略决策从软件业务逻辑中解耦剥离,将策略定义、决…
↑ 点击上方 关注我们一引言当RedTeam拿下了一台服务器并获取到系统较高权限,但不知道服务器的凭证时,RedTeam会采用怎样的技术获取系统凭证呢?又或者,在RedTeam拿下一台服务器…
【安全热点】西工大网络攻击事件的“饮茶”嗅探木马(Suctionchar_Agent)分析
背景介绍2022年6月22日,西北工业大学发布《公开声明》称,该校电子邮件系统遭受网络攻击,来自境外的黑客组织和不法分子向该校师生发送包含木马程序的钓鱼邮件。国家计算机病毒应急中心近日发布的《西北工业…
一、概述近期不法分子利用流行企业办公软件畅捷通T+的任意文件上传漏洞(0day),上传恶意文件并投放勒索病毒,对用户机器内的文件进行加密,要求支付赎金0.2比特币(约2.8万元人民币)。目前已有大量用…
JavaAgent技术简介JDK1.5开始引入了Agent机制(即启动java程序时添加“-javaagent”参数,Java Agent机制允许用户在JVM加载class文件的时候先加载自己编写的A…
2月15日,由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》开始施行。作为在2021年安全领域里引起重大讨论的网络安全大事件之一,《网络安全审查办法》(下文简称“办法”)的正式施行自然…
《网络数据安全管理条例(征求意见稿)》解读|网络数据安全治理4问,你答对了吗?
↑ 点击上方“安全狗”关注我们一系列政策法规发展近日,国家互联网信息办公室发布了关于《网络数据安全管理条例(征求意见稿)》公开征求意见的通知。此份征求意见稿的拟定,旨在落实《中华人民共和国网络安全法》…
前言云原生技术已经变得无处不在,各种规模的企业都在进行数字化转型、重新设计应用程序和业务流程,以提高效率速度。应运而生的K8s成为帮助企业更好地拥抱云原生的容器编排技术之一。在构建安全解决方案时,考虑…
↑ 点击上方“安全狗”关注我们在《网络安全法》出台后,等级保护制度上升到法律层面。在此背景下孕育出来等保2.0标准体系也进行了大的升级,在原等级保护核心标准(基本要求、测评要求、设计要求)的基础上,进…
一、实践背景近几年,参加国家级、省级攻防演练蓝队主防大大小小10几次,在各类政府、央企集团、大型国企等多样且复杂的网络环境中,在前期需要花费大量精力梳理客户资产,帮客户建立一套纵深防御系统。在整个攻防…
↑ 点击上方 关注我们免责声明郑重声明:本号所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则后果自行承担!前言靶场地址:http://vulnstac…
↑ 点击上方 关注我们 摘要本文面向无机器学习背景的网络安全相关工作人员,主要介绍了在网络安全问题中使用机器学习解决方案的一般分析流程。从最简单的任务DGA域名识别任务出发,介绍从…
随着云计算技术的蓬勃发展,传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。能够有效解决这些“痛点”的云原生技术正蓬勃发展,成为赋能业务创新的重要推动力,并已经应用到企业核心业务…
1、测试代码实例:使用线程池不断的创建对象import java.util.Scanner;import java.util.concurrent.ArrayBlockingQue…
【安全研究】K8s NetworkPolicy的应用场景与实验探究
↑ 点击上方 关注我们一前言现如今,K8s(Kubernetes)已经成为业界容器编排的事实标准,正推动着云原生应用、微服务架构等热门技术的普及和落地。随着分布式架构的选用,网络安全的重要性…
