网络安全容器服务云安全云原生

一文了解 SmartX 超融合勒索攻击应对方案

中详细介绍了勒索病毒这种“挟持数据以令各企业”的新型网络安全威胁,这则新闻更让我们直观感受到勒索病毒给企业造成的损失——不仅是经济上的损失,还有因数据泄
志凌海纳SmartX·2024-02-06 21:16

SmartX 在保险(2023):服务 40+ 客户,聚焦信创转型与高性能数据库场景

新增Nutanix国产化替代、高性能数据库构建与验证、企业云原生转型等场景实践。更多超融合金融核心生产业务场景实践,欢迎阅读文末电子书。
志凌海纳SmartX·2024-02-06 21:16

为什么高防CDN可以防御DDOS攻击?

随着互联网的不断发展,网络安全问题越来越受到人们的关注。其中,DDOS攻击是一种常见的网络攻击方式,它通过向目标服务器发送大量的无效或高流量的网络请求,以耗尽服务器的资源,导致服务器无法正常响应。
恒创HengHost·2024-02-06 21:25

反倒招安给他年薪500万,马云没报警,他3分钟让阿里巴巴系统瘫痪

图片发自App吴瀚清仅仅只用了三分钟,就让马云引以为傲地阿里巴巴网络安全系统彻底崩溃,阿里巴巴网络系统全面瘫痪,整个公司都处于断电断网状态。面试官震惊了,在场地所有人都震惊了,这件事惊动了马云。
高兴不好吗·2024-02-06 20:36

再获权威认可!亚信安全实力占据CCSIP 2023全景图75个领域

近日,FreeBuf咨询正式发布《CCSIP(ChinaCyberSecurityIndustryPanorama)2023中国网络安全行业全景册(第六版)》。
亚信安全官方账号·2024-02-06 18:31

国内首个!亚信安全获得CCRC数据分类分级产品认证证书

亚信安全信数数据分类分级系统AISDCV1.0,荣获中国网络安全审查认证和市场监管大数据中心颁发的首个数据分类分级产品IT产品信息安全认证证书!
亚信安全官方账号·2024-02-06 18:30

服务端请求伪造 (SSRF):利用漏洞实现攻击的风险和防范方法

若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。
狗蛋的博客之旅·2024-02-06 17:17

网络安全专家提醒:赶快断开智能电视和互联网的连接

互联网时代,隐私泄露和广告轰炸已经揭示了部分智能电视市场的走向,更让网络安全专家们担心的是,这些设备日益成为DDoS攻击和传播非法内容的工具。那么,怎么在便利与安全之间找到平衡点呢?
FreeBuf_·2024-02-06 17:42

Win10安装Nacos_Linux安装Nacos_Macos安装Nacos

Nacos是构建以“服务”为中心的现代应用架构(例如微服务范式、云原生范式)的服务基础设施。Nacos致力于帮助您发现、
Jack_David·2024-02-06 16:31

网络安全>《14 日志审计系统》

1概念日志审计系统是用于全面收集企业IT系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)并进行存储、监控、审计、分析、报警、响应和报告的系统。日志审计系统是一种用于记录、监视和分析系统日志的工具或系统。它主要用于帮助组织实时监控与分析各种事件和行为的日志记录,以便检测潜在的安全威胁,了解系统性能和进行故障排除。日志审计系统通常能
Ealser·2024-02-06 16:13

记一次某2021年中职网络安全国赛Wireshark流量分析题目解题过程

1.使用Wireshark查看并分析靶机桌面下的capture.pcapng数据包文件,找到黑客的IP地址,并将黑客的IP地址作为Flag值(如:172.16.1.1)提交;找IP的就不再多说,HTTP握手协议和TCP握手协议都可httptcp.connection.syn答案:172.16.1.1102.继续分析capture.pcapng数据包文件,找出黑客通过工具对目标服务器的哪些服务进行了
白猫a~·2024-02-06 15:27

什么样的数据摆渡系统 是业务部门和IT部门同时需要的?

这种技术可以有效地将有害的网络安全威胁隔离开,以保障数据信息在可信网络内进行安全交互。网络隔离技术可以分为物理隔离和逻辑隔离两种。
Ftrans·2024-02-06 15:36

网络安全应急响应典型案例集

声明本文是学习网络安全应急响应典型案例集(2021).下载地址而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们网络安全应急响应形势综述2021年1—6月,奇安信集团安服团队共参与和处置了全国范围内
萍水相逢_d272·2024-02-06 15:44

核心概念:etcd 到底是一款什么样的组件?

近几年,云原生越来越火,你在各种大会或博客的标题里都可以见到“云原生”的字样,我们这次要学习的etcd也是云原生架构中重要的基础组件,因为etcd项目是Kubernetes内部的一大关键组件,目前有很多项目都依赖
富士康质检员张全蛋·2024-02-06 15:15

云原生】01-kubeadm部署k8s集群

目录1、环境规划2、主机初始化环境配置3、安装Docker环境3.1为Docker配置镜像加速器4、部署Kubernetes集群4.1配置Kubernetes-yum源4.2安装Kubeadm-1.18.0、Kubelet-1.18.0、Kubectl-1.18.04.3K8S-Master初始化4.4生成永久性Token5、添加Node节点5、部署CNI网络插件(Flannel)6、查看K8S集
gggggg-·2024-02-06 14:08

网络安全学习笔记

一、网络安全基础1.101.1网路安全概述1.2网络安全攻防基础入侵原理IT资产信息收集工具---GoogleIT资产信息收集工具---ShodanShodan是用于搜索连接到互联网的设备的工具。
2301_79639443·2024-02-06 14:33

Kubernetes实战(二十五)-快速下载k8s.gcr.io,gcr.io,quay.io镜像

1背景在云计算和云原生的环境下,不可避免的会使用很多镜像创建容器,其中有些镜像只有谷歌镜像仓库才有,但是国内不可以直接下载谷歌仓库的镜像,下面推荐几种方法,k8s.gcr.io/gcr.io是谷歌的镜像仓库
alden_ygq·2024-02-06 14:55

网络安全-好用的模糊测试器汇总与思考

目录内核&&通用模糊测试器文件格式模糊测试器网络协议模糊测试器浏览器模糊测试器WEB模糊测试器云模糊测试器某语言的模糊测试器JavaC/C++GoDOMJS关于模糊测试器的思考模糊测试器的组成部分用例生成器监控器过滤器核心部分结果统计提高代码覆盖率引导多进程、多线程分布式可视化内核&&通用模糊测试器OSS-Fuzz-7.1kstars,对开源软件进行持续模糊测试,支持多种语言开发的软件,能够构建自
lady_killer9·2024-02-06 13:01

干货分享 | MatrixOne系统架构

今天的分享将解析新一代超融合异构云原生数据
MatrixOrigin·2024-02-06 13:00

第七届西湖论剑·中国杭州网络安全技能大赛 AI 回声海螺 WP

第七届西湖论剑·中国杭州网络安全技能大赛-AI-回声海螺开题,提示输入密码给FLAG。这个回声海螺应该是个AI,就是复读机,应该是想办法从中骗出密码。感觉这题不像是AI,也没用啥模型,应该是WEB。
Jay 17·2024-02-06 12:55

网络安全审计的核心流程与效益分析

20世纪80年代,美国空军创造了"网络安全(cybersecurity)"一词用于描述计算机网络的保护。1985年,美国空军发表了一篇关于该主题的论文,并首次在公开论坛上使用这一术语。
知白守黑V·2024-02-06 11:44

网络安全红队基础建设与介绍

1.ATT&CK相关背景ATT&CK在各种日常环境中都很有价值。开展任何防御活动时,可以应用ATT&CK防御法,参考攻击者及其行为。ATT&CK不仅对网络防御者提供通用技术库,还为渗透测试和红队提供了基础。提到对抗行为时,这为防御者和红队提供了通用语言。1.对抗模拟2.红队/渗透测试3.指定行为分析防范4.防御差距评估5.SOC成熟评估6.威胁情报收集2.渗透测试与红队渗透测试和红队主要区别是时间
知白守黑V·2024-02-06 11:12

FCIS 2023:洞悉网络安全新态势,引领创新防护未来

随着网络技术的飞速发展,网络安全问题日益凸显,成为全球共同关注的焦点。在这样的背景下,FCIS2023网络安全创新大会应运而生,旨在汇聚业界精英,共同探讨网络安全领域的最新动态、创新技术和解决方案。
百家峰会·2024-02-06 11:42

取消高速公路省界收费站就等于高速免费?

交通运输部新闻发言人吴春耕说:“取消高速公路省界收费站,在一定程度上,是对高速公路收费管理体制机制的重构,需要做大量的基础性准备工作,特别是在车辆和通行路径识别、收费系统运算处理能力、收费系统网络安全保护
小夫嘟嘟嘟·2024-02-06 11:55

安全SCDN有什么作用

当前网络安全形势日益严峻,网络攻击事件频发,攻击手段不断升级,给企业和个人带来了严重的安全威胁。在这种背景下,安全SCDN作为一种网络安全解决方案,受到了广泛的关注。
德迅云安全杨德俊·2024-02-06 10:27

IT行业证书:职业发展的金钥匙

这些证书涵盖了多个领域,如软件开发、网络安全、项目管理等。拥有含金量高的证书,不仅能让个人在
清水白石008·2024-02-06 10:52

计算机网络安全隐患与防范策略的探讨

关键词计算机;计算机网络;网络安全1引言计算机的广泛应用把人类带入了一个全新的时代,特
金枝玉叶9·2024-02-06 10:22

主动网络安全:成本效率和危机管理的战略方法

攻击后反应性网络安全策略的基本步骤,透明度和准备工作。讨论采用主动网络安全方法的好处,特别是在成本效率和危机管理方面,进攻性安全测试对合规性和零日响应的影响。
网络研究院·2024-02-06 10:20

阿里云原生高级架构师独家分享:K8S+Spring Cloud实战指南,让你轻松成为技术领袖

云架构&云原生K8s架构原理K8s核心
手把手教你学Java·2024-02-06 09:06

“全”实力认可 | 美创科技领跑CCSIP 2023全景图数据安全领域

近日,FreeBuf咨询正式发布《CCSIP(ChinaCyberSecurityIndustryPanorama)2023中国网络安全行业全景册(第六版)》。
数据库安全·2024-02-06 09:58

【实习】路由与交换-网络安全生产实习(计算机网络)

一、实习概况1实习目的一、掌握OSPF深层内容LSA类型、特殊区域、路由汇总、认证原理与配置。二、掌握BGP邻居类型,路由通告原则等原理及配置。三、掌握IPSecVPN工作原理及相关配置。四、掌握VRRP、MSTP等企业网常用高可靠技术原理及配置。五、掌握网络故障排除、需求拓扑设计的能力。2实习任务学习网络配置方案及原理掌握拓扑配置方法掌握,ospf,bgp等网络知识二、实习具体内容1具体内容拓扑
天亮之前_ict·2024-02-06 07:35

网络安全大赛

网络安全大赛网络安全大赛的类型有很多,比赛类型也参差不齐,这里以国内的CTF网络安全大赛里面著名的的XCTF和强国杯来介绍,国外的话用DenConCTF和Pwn2Own来举例CTFCTF起源于1996年
成为一颗星星·2024-02-06 07:35

方案分享:F5怎么样应对混合云网络安全

比如安全堆栈越来越复杂、多云基础设施和应用添加网络安全解决方案增加应用负荷,在采购、部署和管理消耗时间和资金等。那么F5怎么样解决这些难题呢?一起来看看。
hanniuniu13·2024-02-06 06:29

Automotive IQ第14届年度汽车网络安全大会将于2024年在底特律举行

在接受《AutomotiveIQ》独家采访时,福特汽车公司汽车和移动网络安全高级顾问DarrenShelcusky深入探讨了符合UNECER155/R156法规的关键因素,揭示了汽车行业满足这些严格法规的过程
Trinitytec·2024-02-06 06:58

网络安全】HTTP解析器不一致性攻击实现及防护

本文不承担任何因利用本文而产生的任何法律责任,未经许可,不得转载。文章目录前言路径名操纵实现反向代理等规则绕过函数差异性NginxACL规则利用Node.js绕过NginxACL规则利用Flask绕过NginxACL规则利用SpringBoot绕过NginxACL规则利用PHP-FPM集成绕过NginxACL规则预防措施利用折行实现AWSWAFACL绕过利用路径解析错误实现SSRFSSRFOnFl
秋说·2024-02-06 06:57

网络安全】Web缓存欺骗攻击原理及攻防实战

Web缓存欺骗是一种新的攻击方式,危害范围可扩大至各种技术及框架。本文仅分享Web缓存攻击知识,不承担任何由于传播、利用本文所发布内容而造成的任何后果及法律责任。文章目录前言攻击前提及原理实例一、ChatGPT帐户接管漏洞实例二、Paypal缓存攻击实例三、IIS攻击前言缓存的意义在于实现资源的快速访问,在Web程序中就使用了网络缓存功能,如CDN、负载均衡器及反向代理。为了实现快速访问,同时保证
秋说·2024-02-06 06:27

网络安全】URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS

开始本文前,推荐阅读:【网络安全】Web缓存欺骗攻击原理及攻防实战通配符+URL解析器混淆攻击实现ChatGPT账户接管Ch
秋说·2024-02-06 06:24

针对3CX供应链攻击样本的深度分析

国外各大安全厂商纷纷发布了相关的分析报告,这是一起非常严重的供应链攻击事件,涉及到很多安全层面的问题,根据3CX网站介绍,3CX在全球190+国家拥有超过60W的安装量超过1200万用户,同时3CX已任命知名网络安全公司
熊猫正正·2024-02-06 06:17

关于勒索病毒你不得不懂的知识点

前言最近勒索病毒黑客组织好像又搞了几票大生意,国外几家政企机构被勒索上千万美元,国内目前也是勒索不断,勒索病毒已经在全球范围内爆发,全球基本上每天都有企业被勒索病毒攻击,勒索攻击已经成为全球网络安全最大的威胁
熊猫正正·2024-02-06 06:16

研究多态恶意软件,探讨网络安全与AI

前言近期ChatGPT火遍全球,AI技术被应用到了全球各行各业当中,国内外各大厂商也开始推出自己的ChatGPT,笔者所在公司在前段时间也推出了自研的安全GPT,AI技术在网络安全行业得到了很多的应用,
熊猫正正·2024-02-06 06:41

SparkSQL on K8s 在网易传媒的落地实践

【作者:鲁成祥易顺】随着云原生技术的发展和成熟,大数据基础设施积极拥抱云原生是业内发展的一大趋势。
wangyishufan·2024-02-06 06:02

Flink 内容分享(十九):理想汽车基于Flink on K8s的数据集成实践

目录数据集成的发展与现状数据集成的落地实践1.数据集成平台架构2.设计模型3.典型场景4.异构数据源5.SQL形式的过滤条件数据集成云原生的落地实践1.方案选型2.状态判断及日志采集3.监控告警4.共享存储未来规划数据集成的发展与现状理想汽车数据集成的发展经历了四个阶段
之乎者也··2024-02-06 06:30

理想汽车基于Flink on K8s的数据集成实践

分享分为四个部分:1.理想数据集成的发展与现状2.数据集成的落地实践3.数据集成云原生的落地实践4.未来规划分享嘉宾|王小静理想汽车高级大数据工程师01数据集成的发展与现状理想汽车数据集成的发展经历了四个阶段
架构师小秘圈·2024-02-06 06:28

华为云GaussDB云原生数据库

近日,由中国信息通信研究院主办的“原生聚力,云数赋能”第四届云原生产业大会顺利召开。
科技云未来·2024-02-06 05:58

IPSec简介

因此,迫切需要一种兼容IP协议的通用的网络安全方案。为了解决上述问题,IPSec(InternetProtocolSecurity)应运而生。IPSec
周工不想解梦·2024-02-06 05:01

寒假学习第三、四天--云安全 accesskeyid泄露导致接管oss桶

提示:所分享内容仅用于每一个爱好者之间的技术讨论及教育目的,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本作者不承担相应的后果。文章目录前言一、oss桶accesskeyid二、使用步骤1.资产收集2.accesskeyid自动化工具,把accesskeyid和accesskeysecret可以得到实例id3.一旦出现,实例id可以在工具进行命令执行最后讲一下各类云acce
fann@qiu·2024-02-06 05:00

随着网络的快速发展,网络安全问题也日益凸显,遇到攻击该如何处理,如何抉择合适的防护方案

DexunCloud经过研究发现当今世界,随着网络的快速发展,网络安全问题也日益凸显。其中,DDoS(分布式拒绝服务)攻击被认为是网络安全领域里最为严重的威胁之一。
德迅云安全_初启·2024-02-06 04:24

Linux Netfilter框架实现及函数调用处理过程

背景本身从事网络安全工作,具体为防火墙产品的开发,对Linux内核而言,Linux防火墙功能由Netfilter框架实现,因此有了对Linux内核Netfilter实现逻辑的学习研究的兴趣,也想借此平台和大家一起交流学习
进化中的码农·2024-02-06 04:16

分布式文件系统JuiceFS测试总结

前言2021年开始,开源社区出现了一款名为JuiceFS的云原生分布式文件系统。这是一款由国内公司开源的分布式文件系统,2021年1月在GitHub上开源,支持k8s原生适配及多种应用场景。
啊码·2024-02-06 03:34

网络安全>《16 网络安全隔离与信息单向导入系统》

1概念网络安全隔离与信息单向导入系统解决了从外网向内网、低密级环境向高密级环境单向传输数据的问题。
Ealser·2024-02-06 01:50
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他