クラウドセキュリティ

eBPF（Extended Berkeley Packet Filter）は、Linuxカーネルにおける強力な技術であり、効率的なコードを実行するために使用でき、ネットワーク・モニタリング、パフォーマンス分析、セキュリティ監査などの分野で重要な役割を果たしている。しかし、この諸刃の剣は悪意を持って悪用されることもあり、深刻なネットワーク・セキュリティの脅威をもたらします。

1. 製品紹介 Nanqiang WEB Application Firewall (略称: uuWAF) は、Youan Technology が提供する総合的な Web サイト保護製品です。 Youan Technology 独自の WEB 侵入異常検出およびその他のテクノロジーと、Youan Technology チームの長年にわたるアプリケーション セキュリティ攻撃の組み合わせにより...

1. 説明: Fastjson は、中国で広く使用されているオープンソースの高性能 JSON 解析および処理ライブラリです。 5 月 23 日、Fastjson はセキュリティ情報を正式にリリースし、新しい逆シリアル化の脆弱性が修正されたと発表しました: Fastjs…

Qiangwei Smart は新しいクラウドネイティブ製品をリリースし、マイクロ分離の 4 番目の可能性である Daemonset が登場しました。 Daemonset とともに提供されるため、より「クラウド ネイティブ」になり、運用とメンテナンスが簡素化され、導入が容易になり、コラボレーションがより効率的になります。

背景 はじめに この記事の著者は Chen Zhijie で、2015 年から 2020 年まで、幸運にも本番環境における Google のゼロトラストの理論と実践に参加することができました。この文脈では…

2020 年半ば、あるホワイト ハットが、GitHub 上で新エネルギー自動車会社のバックエンド システムで使用されている認証情報を発見しました。この認証情報では単に Base64 暗号化が使用されていました。この資格情報は対応するバックエンド システムに直接ログインできませんが、ホワイト ハットは次の情報を取得できます。

著者紹介: Ant Basic Security 担当副社長の Wei Tao は、2019 年に Ant Financial に入社し、Ant Basic Security の方向性を担当しています。彼は北京大学の非常勤教授でもあります。それ以前は、2015 年から 2019 年まで Baidu で主任セキュリティ サイエンティストとして勤務していました。

1. 脆弱性の説明 log4j は、Apache によって実装されたオープン ソースのログ コンポーネントです。Logback も log4j の作成者によって設計されました。優れた機能があり、log4j を置き換えるために使用されるログ フレームワークです。slf4j のネイティブ実装です...

2021 年 11 月 24 日、Alibaba Cloud セキュリティ チームは、Apache Log4j2 リモート コード実行の脆弱性を Apache 担当者に報告しました。 01 脆弱性の説明 Apache Log4j2 は、優れた Java ロギング フレームワークです。 …

概要: Forrester のアナリストである John Kindwig が 2010 年に「ゼロトラスト」という用語を提案して以来、デジタル経済とリモートワークの台頭により、ゼロトラストは徐々に概念から実装へと移行してきました。新世代のネットワークとして…