公有云攻防系列——云服务利用篇
9发布于 2023-04-10
一. 引言 近年来,云计算的模式逐渐被业界认可和接受。越来越多的企业将其业务迁移上云,业务上云的模式多种多样,包括公有云、私有云、混合云和社区云。其中公有云以其低成本、灵活性等优势备受中小企业的青睐。企业只需承担一定的费用,专注于自身业务,将底层设施的安装和维护工作交给云服务提供...
阅读(1345)赞 (0)
发布于 2023-04-10
一. 引言 近年来,云计算的模式逐渐被业界认可和接受。越来越多的企业将其业务迁移上云,业务上云的模式多种多样,包括公有云、私有云、混合云和社区云。其中公有云以其低成本、灵活性等优势备受中小企业的青睐。企业只需承担一定的费用,专注于自身业务,将底层设施的安装和维护工作交给云服务提供...
阅读(1345)赞 (0)
发布于 2023-04-10
业务上云已经成了趋势,上云即配置安全防护产品已然成了必要步骤,然而从来没有绝对的安全,如何早于攻击者发现云原生环境的风险以及检验云原生安全能力是否生效,这成了市场亟待解决的问题,今天我们为大家介绍的“云原生BAS”力图解决这一难题。 一、简介 说到云原生BAS,我们必须要先了解什...
阅读(3148)赞 (0)
发布于 2023-04-07
DDOS 简介 DDOS 又称为分布式拒绝服务,全称是 Distributed Denial of Service。DDOS 本是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服务。就如酒店里的房间是有固定的数量的,比如一个酒店有 50 个房间,当 50 ...
阅读(1203)赞 (0)
发布于 2023-04-07
一般来说,用 ping 查看网络情况,主要是检查两个指标: 第一个是看看是不是超时 第二个看看是不是延迟太高 如果超时那么肯定是网络有问题(禁 ping 情况除外),如果延迟太高,网络情况肯定也是很糟糕的。 ping 是如何检查网络的? ping 背后的原理到底是啥样的? 这篇文...
阅读(1121)赞 (0)
发布于 2023-04-07
一、概述 在本次2022 RSAC会议中,来自Varonis公司的Matt Radolec分享了议题《Pain in the Apps — Three Attack Scenarios Attackers Are Using to PWN SaaS》,主要介绍了三种针对SaaS平...
阅读(2395)赞 (0)
发布于 2023-03-17
大家好,又见面了,我是你们的朋友全栈君。 Technorati 标签: DoS, 攻击, 网络防御, TCP, SYN_Flood TCP/IP协议的权限DoS (拒绝服务攻击)—– Denial of Service 该攻击的原理是利用TCP报文头来做的文章. 下面是TCP数据...
阅读(1924)赞 (0)
发布于 2023-03-17
大家好,又见面了,我是你们的朋友全栈君。 网页挂马及暗链检测 什么是网页挂马 网页挂马是指恶意攻击者攻击WEB网站后,在网页中嵌入一段代码或脚本,用于自动下载带有特定目的木马程序,而恶意攻击者实施恶意代码或脚本植入的行为通常称为“挂马”。 什么是SEO暗链 SEO暗链是SEO黑帽...
阅读(2182)赞 (0)
发布于 2023-03-17
11月8日下午,2022年世界互联网大会重磅活动“携手构建网络空间命运共同体精品案例”正式发布。下一代互联网国家工程中心参与的“中国澳门-欧盟科研数据跨境流动实践”经层层评选,最终成功入选,成为本次发布活动现场展示的12项精品案例之一。该案例由澳门数字化发展协会牵头,澳门科技大学...
阅读(360)赞 (0)
发布于 2022-12-24
大家好,又见面了,我是你们的朋友全栈君。 1. 前言 bWAPP 是一款非常好的漏洞演示平台,其包含有 100 多个漏洞。 bWAPP 漏洞平台的安装大致有 3 种 单独下载,部署到 Apache+MySQL+PHP 环境下 下载虚拟机 使用 Docker 进行安装 2. 单独下...
阅读(2918)赞 (0)
发布于 2022-12-24
大家好,又见面了,我是你们的朋友全栈君。 docker离线安装方法 下载地址:https://download.docker.com/linux/static/stable/x86_64/ 参考文档:https://docs.docker.com/engine/install/b...
阅读(2854)赞 (0)
发布于 2022-12-02
Postico for Mac是一款可以在苹果电脑MAC OS平台上使用的PostgreSQL客户端,支持本地和远程云服务,Heroku Postgres, Amazon Redshift, Amazon RDS等,非常不错的一款PostgreSQL客户端。 Postico fo...
阅读(287)赞 (0)
发布于 2022-12-02
大家好,又见面了,我是你们的朋友全栈君。 目录: 0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?) 0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介(Install AWVS and GUI...
阅读(578)赞 (0)
发布于 2022-11-28
如何进行有效的探索测试? 对于开发人员而言,测试是产品的生命周期中非常重要的一环。在团队成员都明白测试的重要性的情况下,开发人员往往不会太过重视,觉得自己不需要花精力去测试,也不会花时间去编写代码,这样的情况下,开发人员往往会忽视测试。然而,随着时间的推移,如果开发人员不了解自己...
阅读(251)赞 (0)
发布于 2022-11-28
“火绒终端安全管理系统”已于近日升级到V2.0.7.2版本,其中更新比较大的功能为【邮件告警】。此次更新后,从收件人终端角度看,根据自定义规则显示的告警邮件内容更精细,且通过“查看详情”和“终端名称”可直接跳转至事件日志页面;从中心管理员角度看,管理员可以灵活制定邮件告警规则,实...
阅读(1890)赞 (0)
发布于 2022-11-27
这两天 Hacker News 上面有一个贴子[1]火了,这是一封发给 Docker 安全团队的邮件,主要讲的是 Docker 有一个非常离谱的安全隐患。即使你通过像 -p 127.0.0.1:80:80 这样的参数将端口暴露到回环地址,外部仍然可以访问该服务,怎么回事呢? 原因...
阅读(497)赞 (0)
发布于 2022-11-27
根据目前权威的市场调查数据显示,72% 客户的容器规模为 100 个以上,4% 客户的容器规模超 5000 个,部署小规模容器的客户已经相当普遍,容器使用率迎来新增长。 容器数量占比 伴随着容器的流行,它也成为黑客攻击的对象,容器安全受到重视。在容器安全方面,镜像安全是保护容器安...
阅读(634)赞 (0)
发布于 2022-11-27
容器作为实现云原生的核心技术,凭借其轻量化、便捷性、高弹性的特点成为释放了云计算效能红利的重要技术之一。但容器作为新的防护对象,也面临着诸多安全风险。要确保容器安全,不仅要保护容器构建、分发和执行过程中涉及的组件堆栈,而且要涵盖容器开发、分发、执行、入侵检测和事件响应等不同阶段。...
阅读(3111)赞 (0)
发布于 2022-11-24
前言 刚开始听到云原生的时候也是一脸疑问?emm,什么玩意 🤔后来查阅资料后才知道,通俗的来说云原生安全指云平台安全原生化和云安全产品原生化,现在也越来越多的企业开始重视云原生安全了。国内做这块的厂商比较多,但是质量确实层次不齐,建议可以去了解下青藤云安全,算是国内最早一批接触云...
阅读(2010)赞 (0)
发布于 2022-11-24
不知道从什么时候开始,国内开始启用了HTTPS协议,更是犹如雨后春笋般的出现在各个网站之中,无论是个人站还是企业站还是电商网站,似乎不使用https协议网站就不高大上了。 当然我的博客也加入了https协议的大军之中,其中涉及到了很多的问题,比如百度分享不支持https协议,然后...
阅读(287)赞 (0)
发布于 2022-11-24
这是一道非常有争议的题,我的分析如下: TCP/IP在多个层引入了安全机制,其中TLS协议位于______。 A.数据链路层 B.网络层 C.传输层 D.应用层 这道题选D吗?因为tls协议在osi七层模型里是会话层,而会话层、表示层、应用层在tcp/ip四层模型中被合并成应用层...
阅读(2245)赞 (0)