《网络数据安全管理条例（征求意见稿）》解读|网络数据安全治理4问，你答对了吗？ 

↑ 点击上方“安全狗”关注我们一系列政策法规发展近日，国家互联网信息办公室发布了关于《网络数据安全管理条例（征求意见稿）》公开征求意见的通知。此份征求意见稿的拟定，旨在落实《中华人民共和国网络安全法》…

云原生安全|基于容器ATT&CK矩阵模拟攻防对抗的思考 

前言云原生技术已经变得无处不在，各种规模的企业都在进行数字化转型、重新设计应用程序和业务流程，以提高效率速度。应运而生的K8s成为帮助企业更好地拥抱云原生的容器编排技术之一。在构建安全解决方案时，考虑…

云等保合规深度解读|云租户必须知道的8条安全防护tips 

↑ 点击上方“安全狗”关注我们在《网络安全法》出台后，等级保护制度上升到法律层面。在此背景下孕育出来等保2.0标准体系也进行了大的升级，在原等级保护核心标准（基本要求、测评要求、设计要求）的基础上，进…

【实战案例分享】DMZ区防御体系技战法 

一、实践背景近几年，参加国家级、省级攻防演练蓝队主防大大小小10几次，在各类政府、央企集团、大型国企等多样且复杂的网络环境中，在前期需要花费大量精力梳理客户资产，帮客户建立一套纵深防御系统。在整个攻防…

【安全研究】对域环境靶场的渗透与思考 

↑ 点击上方 关注我们免责声明郑重声明：本号所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途，否则后果自行承担！前言靶场地址：http://vulnstac…

从DGA域名识别基线模型认识网络安全任务的机器学习建模过程 

↑ 点击上方 关注我们 摘要本文面向无机器学习背景的网络安全相关工作人员，主要介绍了在网络安全问题中使用机器学习解决方案的一般分析流程。从最简单的任务DGA域名识别任务出发，介绍从…

云原生安全攻防技术浅析 

随着云计算技术的蓬勃发展，传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。能够有效解决这些“痛点”的云原生技术正蓬勃发展，成为赋能业务创新的重要推动力，并已经应用到企业核心业务…

JVM分配大内存情况下FGC情况模拟实验 

1、测试代码实例：使用线程池不断的创建对象import java.util.Scanner;import java.util.concurrent.ArrayBlockingQue…

【安全研究】K8s NetworkPolicy的应用场景与实验探究 

↑ 点击上方 关注我们一前言现如今，K8s（Kubernetes）已经成为业界容器编排的事实标准，正推动着云原生应用、微服务架构等热门技术的普及和落地。随着分布式架构的选用，网络安全的重要性…

Spring内存木马检测思路 

一、内存马概念介绍木马或是内存马，都是攻击者在“后门阶段”的一种利用方式。按攻击者的攻击套路顺序，“后门阶段”一般是在攻击者“拿到访问权”或是“提权”之后的下一步动作，也叫“权限维持”。 业…

一文入坑——爬虫 

“网络爬虫”又称“网络蜘蛛”，是一种在互联网上自动采集数据的自动化程序。爬虫的规模可大可小，大到百度、谷歌搜索，小到文本采集、自动采集图片等。1获取目标地址下面介绍如何获取准备爬取内容的URL。以阿里…

千锤百炼|大型攻防对抗演练篇 

在企业经过内部自我资产梳理统计和合规性检查后，邀请渗透测试人员对公司的主要互联网资产进行全面性的渗透测试，查找互联网资产的风险。其测试步骤可以分为三个阶段：第一阶段：渗透测试与公网资产暴露面排查、第二…

谋定而后动|大型攻防演练加强篇 

↑ 点击上方“安全狗”关注我们通过这几年举行的大型攻防演练活动，很多人心里会有这样一个感受：攻防是不对等的。因为攻击方只需要撕开一个点，就会有所“收获”。如同木桶理论一样，防守方只要有一个“薄弱”面，…

善谋者胜|HVV大型攻防演练检测篇 

HVV行动作为国家级攻防演练具有重大意义，旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力，提高信息系统的综合防御能力。而要打好一场完美的防守战役应该先从组织本身的脆弱性整改开始，…

【安全研究】Redis基于主从复制的RCE 

【安全研究】Redis基于主从复制的RCE一年一度的HW又将到来。作为参加的单位都开始蓄势待发，做充足的准备。这么大的“阵仗”是因为攻防演练具有重大意义，不仅能通过演练检验单位网络和信息基础设施安全防…