Cloud-Sicherheit
-
Linux-eBPF-Angriffe und Sicherheitsherausforderungen
eBPF (Extended Berkeley Packet Filter) ist eine leistungsstarke Technologie im Linux-Kernel, die zur Ausführung von effizientem Code verwendet werden kann und eine wichtige Rolle bei der Netzwerküberwachung, Leistungsanalyse, Sicherheitsüberprüfung und in anderen Bereichen spielt. Dieses zweischneidige Schwert kann jedoch auch böswillig ausgenutzt werden, was zu ernsthaften Bedrohungen der Netzwerksicherheit führt.
-
Schlagen Sie nicht die Südwand, es gibt Annan Wand waf internen Test
1、Produkte Southwall WEB Application Firewall (bezeichnet als: uuWAF) ist eine vollständige Palette von Website-Schutzprodukten, die von der Sicherheitstechnologie eingeführt wurden. Durch die proprietäre WEB Intrusion Anomaly Detection und andere Technologien, kombiniert mit dem Team viele Jahre der Anwendungssicherheit Angriff...
-
Fastjson Deserialisation Remote Code Execution Schwachstelle
I. Beschreibung: Fastjson ist eine Open-Source-Hochleistungsbibliothek zum Parsen und Verarbeiten von JSON, die in China weit verbreitet ist. Am 23. Mai hieß es im offiziellen Fastjson-Sicherheitsbulletin, dass eine neue Anti-Serialisierungsschwachstelle behoben wurde: Fastjs...
-
Chance Spirit bringt ein neues natives Cloud-Produkt auf den Markt, Mikroisolierung wird als vierte Möglichkeit ins Spiel gebracht
Rosyth veröffentlicht eine neue Cloud-native Produkt, Mikro-Isolation erschien die vierte Möglichkeit-Daemonset. geliefert von Daemonset, mehr "Cloud-native", so dass der Betrieb und die Wartung ist einfacher, Bereitstellung ist einfacher, die Zusammenarbeit ist effizienter!
-
Google Zero Trust Architektur Praktiken
Hintergrund Der Autor dieses Papiers ist Zhijie Chen, der das Glück hatte, von 2015 bis 2020 an der Theorie und Praxis von Googles Zero Trust in Production Environments (ZTPE) beteiligt zu sein. In diesem Zusammenhang ...
-
Neue Infrastruktur für Sicherheit: Alis Plan für Datenbestände
Mitte 2020 entdeckte ein White Hat auf GitHub Anmeldedaten, die von einem Backend-System eines Unternehmens für neue Energiefahrzeuge verwendet wurden, das einfach Base64-Verschlüsselung verwendete. Obwohl sich die Anmeldedaten nicht direkt in das entsprechende Backend-System einloggen, konnte der White Hat sie durch...
-
Parallele Sicherheitsabschnitte: Native Sicherheitsinfrastruktur der nächsten Generation
Einleitung des Autors: Wei Tao, Vizepräsident von Ant Basic Security, ist seit 2019 bei Ant Gold Service tätig und für die Leitung von Ant Basic Security verantwortlich. Er ist außerdem außerordentlicher Professor an der Universität Peking. Davor arbeitete er von 2015 bis 2019 bei Baidu als Chief Security Scientist,...
-
Apache Log4j2-Komponente erneut einem Denial-of-Service mit hochriskanter Sicherheitslücke ausgesetzt (CVE-2021-45105)
1.vulnerability Beschreibung log4j ist Apache-Implementierung eines Open-Source-Logging-Komponente, logback ist auch durch den Autor des log4j konzipiert abgeschlossen, mit besseren Funktionen, verwendet, um die log4j ein Logging-Framework zu ersetzen, ist die native Implementierung von slf4j ...
-
[Seriös] Open Source Apache Log4j Sicherheitslücke bei der Remotecodeausführung
Am 24. November 2021 meldete das AliCloud-Sicherheitsteam die Apache Log4j2-Schwachstelle für Remotecodeausführung an die Apache-Beamten. 01 Beschreibung der Schwachstelle Apache Log4j2 ist ein hervorragendes Java-Logging-Framework. ...
-
AliCloud Zero Trust Practices: Identitäts- und Netzwerk-Mikroisolierung in Produktionsnetzwerken
Überblick: Seit der Forrester-Analyst John Kindwig im Jahr 2010 den Begriff "Zero Trust" geprägt hat, ist Zero Trust mit dem Aufkommen der digitalen Wirtschaft und der Telearbeit allmählich vom Konzept zur Realität geworden. Als die nächste Generation von Netzwerken...