容器服务云原生云安全网络安全

网络安全】HTTP解析器不一致性攻击实现及防护

本文不承担任何因利用本文而产生的任何法律责任,未经许可,不得转载。文章目录前言路径名操纵实现反向代理等规则绕过函数差异性NginxACL规则利用Node.js绕过NginxACL规则利用Flask绕过NginxACL规则利用SpringBoot绕过NginxACL规则利用PHP-FPM集成绕过NginxACL规则预防措施利用折行实现AWSWAFACL绕过利用路径解析错误实现SSRFSSRFOnFl
秋说·2024-02-06 06:57

网络安全】Web缓存欺骗攻击原理及攻防实战

Web缓存欺骗是一种新的攻击方式,危害范围可扩大至各种技术及框架。本文仅分享Web缓存攻击知识,不承担任何由于传播、利用本文所发布内容而造成的任何后果及法律责任。文章目录前言攻击前提及原理实例一、ChatGPT帐户接管漏洞实例二、Paypal缓存攻击实例三、IIS攻击前言缓存的意义在于实现资源的快速访问,在Web程序中就使用了网络缓存功能,如CDN、负载均衡器及反向代理。为了实现快速访问,同时保证
秋说·2024-02-06 06:27

网络安全】URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS

开始本文前,推荐阅读:【网络安全】Web缓存欺骗攻击原理及攻防实战通配符+URL解析器混淆攻击实现ChatGPT账户接管Ch
秋说·2024-02-06 06:24

针对3CX供应链攻击样本的深度分析

国外各大安全厂商纷纷发布了相关的分析报告,这是一起非常严重的供应链攻击事件,涉及到很多安全层面的问题,根据3CX网站介绍,3CX在全球190+国家拥有超过60W的安装量超过1200万用户,同时3CX已任命知名网络安全公司
熊猫正正·2024-02-06 06:17

关于勒索病毒你不得不懂的知识点

前言最近勒索病毒黑客组织好像又搞了几票大生意,国外几家政企机构被勒索上千万美元,国内目前也是勒索不断,勒索病毒已经在全球范围内爆发,全球基本上每天都有企业被勒索病毒攻击,勒索攻击已经成为全球网络安全最大的威胁
熊猫正正·2024-02-06 06:16

研究多态恶意软件,探讨网络安全与AI

前言近期ChatGPT火遍全球,AI技术被应用到了全球各行各业当中,国内外各大厂商也开始推出自己的ChatGPT,笔者所在公司在前段时间也推出了自研的安全GPT,AI技术在网络安全行业得到了很多的应用,
熊猫正正·2024-02-06 06:41

SparkSQL on K8s 在网易传媒的落地实践

【作者:鲁成祥易顺】随着云原生技术的发展和成熟,大数据基础设施积极拥抱云原生是业内发展的一大趋势。
wangyishufan·2024-02-06 06:02

Flink 内容分享(十九):理想汽车基于Flink on K8s的数据集成实践

目录数据集成的发展与现状数据集成的落地实践1.数据集成平台架构2.设计模型3.典型场景4.异构数据源5.SQL形式的过滤条件数据集成云原生的落地实践1.方案选型2.状态判断及日志采集3.监控告警4.共享存储未来规划数据集成的发展与现状理想汽车数据集成的发展经历了四个阶段
之乎者也··2024-02-06 06:30

理想汽车基于Flink on K8s的数据集成实践

分享分为四个部分:1.理想数据集成的发展与现状2.数据集成的落地实践3.数据集成云原生的落地实践4.未来规划分享嘉宾|王小静理想汽车高级大数据工程师01数据集成的发展与现状理想汽车数据集成的发展经历了四个阶段
架构师小秘圈·2024-02-06 06:28

华为云GaussDB云原生数据库

近日,由中国信息通信研究院主办的“原生聚力,云数赋能”第四届云原生产业大会顺利召开。
科技云未来·2024-02-06 05:58

IPSec简介

因此,迫切需要一种兼容IP协议的通用的网络安全方案。为了解决上述问题,IPSec(InternetProtocolSecurity)应运而生。IPSec
周工不想解梦·2024-02-06 05:01

寒假学习第三、四天--云安全 accesskeyid泄露导致接管oss桶

提示:所分享内容仅用于每一个爱好者之间的技术讨论及教育目的,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本作者不承担相应的后果。文章目录前言一、oss桶accesskeyid二、使用步骤1.资产收集2.accesskeyid自动化工具,把accesskeyid和accesskeysecret可以得到实例id3.一旦出现,实例id可以在工具进行命令执行最后讲一下各类云acce
fann@qiu·2024-02-06 05:00

随着网络的快速发展,网络安全问题也日益凸显,遇到攻击该如何处理,如何抉择合适的防护方案

DexunCloud经过研究发现当今世界,随着网络的快速发展,网络安全问题也日益凸显。其中,DDoS(分布式拒绝服务)攻击被认为是网络安全领域里最为严重的威胁之一。
德迅云安全_初启·2024-02-06 04:24

Linux Netfilter框架实现及函数调用处理过程

背景本身从事网络安全工作,具体为防火墙产品的开发,对Linux内核而言,Linux防火墙功能由Netfilter框架实现,因此有了对Linux内核Netfilter实现逻辑的学习研究的兴趣,也想借此平台和大家一起交流学习
进化中的码农·2024-02-06 04:16

分布式文件系统JuiceFS测试总结

前言2021年开始,开源社区出现了一款名为JuiceFS的云原生分布式文件系统。这是一款由国内公司开源的分布式文件系统,2021年1月在GitHub上开源,支持k8s原生适配及多种应用场景。
啊码·2024-02-06 03:34

网络安全>《16 网络安全隔离与信息单向导入系统》

1概念网络安全隔离与信息单向导入系统解决了从外网向内网、低密级环境向高密级环境单向传输数据的问题。
Ealser·2024-02-06 01:50

游戏如何选择服务器

而像开新服、合服的现象也很很常见,因此就需要高性能的服务器来抗住峰值,扩展资源,可以参考德迅云安全的i9-14900
athena1999270·2024-02-06 01:10

海云安蝉联两届2023年度移动互联网APP产品安全漏洞治理优秀案例 荣获工信部CAPPVD漏洞库三星技术支撑单位

网络产品安全漏洞管理规定》,规范移动互联网App产品安全漏洞发现、报告、修补和发布等行为,提升网络产品提供者安全漏洞管理意识,探索最前沿的漏洞挖掘技术发展趋势和创新应用,近日,由中国软件评测中心、工业和信息化部网络安全威胁和漏洞信息共享平台移动互联网
海云安·2024-02-06 00:32

海云安荣登《嘶吼2023中国网络安全产业势能榜》 获评金融行业专精型安全厂商

近日,嘶吼安全产业研究院正式发布《2023中国网络安全产业势能榜》评选结果。
海云安·2024-02-06 00:31

实力彰显|海云安荣获“2023年度网络安全优秀案例”

近日,由中国软件评测中心主办的“2023年度网络安全优秀案例”评选活动结果正式公布。
海云安·2024-02-06 00:29

架构设计特训

一、考点分布软件架构风格(※※※※)层次型软件架构风格(※※※※)面向服务的软件架构风格(※※※※)云原生架构风格(※※※※)质量属性与架构评估(※※※※※)Web架构综合考察(※※※※※)二、软件架构风格三
一心猿·2024-02-05 21:04

利用 AI 赋能云安全,亚马逊云科技的安全技术创新服务不断赋能开发者

re:Inforce是亚马逊云科技全球最大的盛会之一,汇集了来自全球各地的安全专家,共同学习、讨论云安全创新技术,主要围绕了六大话题:应用安全、数据隐私保护、安全合规、身份验证与授权、网络和基础设施安全与威胁检测和事件响应等话题
亚马逊云开发者·2024-02-05 19:30

云原生可观测洞察及openEuler社区实践

云原生时代的基础设施更复杂,也暴露出可观测性存在一些问题,包括基础设施观测能力不足,缺乏应用视角的基础设施观测数据等,这些都为下一代云原生可观测提供了机会与挑战。
openEuler社区·2024-02-05 18:57

mac 环境 quarkus 配置

简单理解为,在云原生环境下,因为使用了jvm的替代实现,可以得到下面两个优势:启动速度+初次访问响应速度极快-->快速上线新应用占用运行期内存更少-->降低容器成本因此,有必要调研一下0x01开发环境参考
国服最坑开发·2024-02-05 18:25

邀请函 | 通付盾出席第四期移动互联网App产品安全漏洞技术沙龙

提升网络产品提供者安全漏洞管理意识,探索最前沿的漏洞技术发展趋势和创新应用,搭建权威、专业、深度、创新的交流平台,在上级主管部门指导支持下,中国软件评测中心(工业和信息化部软件与集成电路促进中心)、工业和信息化部网络安全威胁和漏洞信息共享平台移动互联网
数信云 DCloud·2024-02-05 17:44

通付盾获2023年度移动互联网APP产品安全漏洞治理优秀案例 荣获工信部CAPPVD漏洞库技术支撑单位

修补和发布等行为,提升网络产品提供者安全漏洞管理意识,探索最前沿的漏洞挖掘技术发展趋势和创新应用,在上级主管部门指导支持下,1月16日,中国软件评测中心(工业和信息化部软件与集成电路促进中心)、工业和信息化部网络安全威胁和漏洞信息共享平台移动互联网
数信云 DCloud·2024-02-05 17:44

(黑客)网络安全——自学

如果你想自学网络安全,首先你必须了解什么是网络安全!,什么是黑客!!
不会写代码的小彭·2024-02-05 17:43

网络安全威胁——水抗攻击

一.水抗攻击的概念水坑攻击(WateringHoleAttack)是一种网络攻击方法,其名称来源于自然界的捕食方式。攻击者会通过前期的调查或各种社会工程手段,分析被攻击者的网络活动规律,确定被攻击者(往往是一个特定群体)经常访问的一些网站,并在网站上部署恶意程序,等待被攻击者来访时实施攻击,当受害者访问被部署了恶意程序的网站时即会被感染。此类攻击行为类似于:捕食者埋伏在水里或者水坑周围,等其他动物
不会写代码的小彭·2024-02-05 17:43

网络安全威胁——缓冲区溢出攻击

1.什么是缓冲区溢出(1)缓冲区缓冲区是一块连续的计算机内存区域,用于在将数据从一个位置移到另一位置时临时存储数据。这些缓冲区通常位于RAM内存中,可保存相同数据类型的多个实例,如字符数组。计算机经常使用缓冲区来帮助提高性能,大多数现代硬盘驱动器都利用缓冲优势来有效地访问数据,并且许多在线服务也使用缓冲区。例如,在线视频传送服务经常使用缓冲区以防止中断。流式传输视频时,视频播放器一次下载并存储20
不会写代码的小彭·2024-02-05 17:11

构筑云安全底座!麒麟信安服务器操作系统上线黑龙江省某运营商政务云

随着网络安全形势日益严峻,政务云对系统底座的自主性、安全性、稳定性需求也愈加迫切。麒麟信
麒麟信安·2024-02-05 16:41

构筑云安全底座!麒麟信安服务器操作系统上线黑龙江省某运营商政务云

近日,上百套麒麟信安服务器操作系统上线黑龙江省某运营商政务云,作为安全底座保障政务云关键业务系统稳定运行!黑龙江省某运营商建设的政务云项目,为政府部门在实现资源集约化建设、促进业务协同方面发挥重要作用,致力于推进“互联网+政务”发展,创新政府管理和服务模式,助力政务服务新局面,是当地数字政府的核心信息基础设施。1、强大安全底色,建设可靠底层平台麒麟信安服务器操作系统具备突出的安全性能,充分满足政务
麒麟信安·2024-02-05 16:40

Nacos最新版安装教程(史上最详细保姆级教程)

Nacos下载安装包修改配置文件端口配置本地数据库配置启动Nacos简介Nacos/nɑ:kəʊs/是DynamicNamingandConfigurationService的首字母简称,一个更易于构建云原生应用的动态服务发现
天马行空的程序猿·2024-02-05 16:45

CodeMeter强化了ETM WinCC 开放架构平台的许可与安全保护

在面对日益复杂的网络安全威胁时,ETMprofessionalcontrol采取了前瞻性的措施,选择了业界领先的威步CodeMeter技术,以保护其标志性的WinCC开放架构平台。
Dola_Zou·2024-02-05 16:14

安全漏洞(1)-Log4j2远程代码执行漏洞,log4j2漏洞验证

2021年11月24日,阿里云安全团队向Apache官方报告了ApacheLog4j2远程代码执行漏洞。
迷途的小兵·2024-02-05 15:20

基于IATF思想构建网络安全治理体系

文章目录前言一、企业网络安全现状(一)防御碎片化。(二)常见网络安全问题频发。(三)安全意识教育难度大。
岛屿旅人·2024-02-05 14:44

Python编辑器推荐:2023 年最值得使用的五款Python编辑器

优点:网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!功能丰富,支持语法高亮、代码补全、调试、版本控制等功能。跨平台,支持Windows、macOS和Linux。
网络安全乔妮娜·2024-02-05 14:31

Python中的HTTP代理与网络安全

在当今数字化的世界里,网络安全已经成为我们无法忽视的重要议题。无数的信息在网络上传递,而我们的隐私和敏感数据也在这个过程中可能面临被窃取或滥用的风险。
华科℡云·2024-02-05 11:56

为什么说MD5是不可逆的?

首先科普一下md5在网络安全中的作用,md5的算法原理和为什么不可逆,在回答后半部分md5主要用于两个场景:场景一:在数据传输中,保证数据的完整性,以及数据不被篡改这里并不是为了数据加密,只是用来证明,
小云晓云·2024-02-05 11:20

网络安全-端口扫描和服务识别的几种方式

禁止未授权测试!!!前言在日常的渗透测试中,我们拿到一个ip或者域名之后,需要做的事情就是搞清楚这台主机上运行的服务有哪些,开放的端口有哪些。如果我们连开放的端口和服务都不知道,下一步针对性地使用nday漏洞就无从谈起。本篇文章介绍几种识别开放端口和服务的工具。nmapnmap全称,nmap仍然是无法迈过的大山,方便、简洁而优雅。屡试不爽。1.扫描全端口命令nmap-sT-O-sU-sT-p0-6
强里秋千墙外道·2024-02-05 11:18

电脑防火墙在哪里设置?内含详细图解教程!

随着科技的发展,我们的日常生活越来越离不开电脑,然而与此同时,网络安全问题也变得越来越严重。防火墙作为电脑安全的第一道防线,其重要性不言而喻。那么,电脑防火墙在哪里设置呢?
数据蛙恢复软件·2024-02-05 10:04

从欧盟《网络弹性法案》看供应链安全管理

(一)网络安全基本要求(二)漏洞管理要求(三)报告义务四、小结前言当前,全球化、数字化、智能化深入推进,以SolarWinds攻击为代表的供应链安全事件频发,使得供应链安全问题日益突出,对组织的网络和数据安全构成潜在威胁
岛屿旅人·2024-02-05 10:03

游戏如何选择服务器

而像开新服、合服的现象也很很常见,因此就需要高性能的服务器来抗住峰值,扩展资源,可以参考德迅云安全的i9-14900
athena1999270·2024-02-05 10:48

零信任实施:计划,执行,一步一步

去年,82%的网络安全专业人员一直致力于实施零信任,到今年年底,应有16%的网络安全专业人员开始实施零信任。
网络研究院·2024-02-05 09:44

django区县网络安全执法模式研究flask python

作为一款区县网络安全执法模式研究,面向的是大多数学者,软件的界面设计简洁清晰,用户可轻松掌握使用技巧。
QQ_402205496·2024-02-05 09:30

yarn/npm certificate has expired

目录报错原因:HTTPS证书验证失败方法a.检查网络安全软件:可能会拦截或修改HTTPS流量b.strict-ssl:false关闭验证【临时方法】报错infoNolockfilefound.[1/4]
参宿7·2024-02-05 08:14

Allure测试报告:如何让其他人查阅报告内容

1、我们找到报告目录,打开HTML页面,出现了Loading的报错2、之所以本地打开报错的原因是:因为PyCharm自带容器服务,开启了一个端口去运行测试报告以供查看3、那么问题来了,其他人要看,打不开怎么办
图图的动耳神功·2024-02-05 08:04

网络安全面试题收集

1Web篇1.1什么是SQL注入攻击?如何防止SQL注入攻击?SQL注入攻击是指攻击者通过向Web应用程序的输入框中插入恶意SQL语句来执行未经授权的操作。防止SQL注入攻击的方法包括使用参数化查询和输入验证,以及避免使用动态SQL语句。1.2什么是跨站点脚本攻击(XSS)?如何防止XSS攻击?跨站点脚本攻击是指攻击者通过向Web应用程序的输入框中插入恶意脚本来窃取用户数据或执行未经授权的操作。防
一朝风月S·2024-02-05 08:03

0.07 秒启动一个 SpringBoot 项目!Spring Native 很强!!

这项技术被spring官方命名为SpringNative,翻译成中文叫Spring云原生,应该有少部分人听说过这个概念,我先带大家
漫走云雾·2024-02-05 07:42

云原生数据库 GaiaDB 的核心技术演进和解析

导读在越来越强调云原生的环境下,存算分离作为一种新的架构理念,已经是大势所趋。
大数据和云计算技术·2024-02-05 06:23

Skywalking 应用笔记

概念Skywalking是一款分布式的系统性能监视工具,专为微服务、云原生架构和基于容器(Docker、K8s、Mesos)架构而设计。
KEEPMA·2024-02-05 05:29
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他