클라우드 보안

eBPF(확장 버클리 패킷 필터)는 효율적인 코드를 실행하는 데 사용할 수 있는 Linux 커널의 강력한 기술로 네트워크 모니터링, 성능 분석, 보안 감사 및 기타 영역에서 중요한 역할을 합니다. 하지만 이 양날의 검은 악의적으로 악용되어 심각한 네트워크 보안 위협을 초래할 수도 있습니다.

1. 제품 소개 Nanqiang WEB Application Firewall(약어: uuWAF)은 Youan Technology에서 출시한 종합 웹사이트 보호 제품입니다. Youan Technology의 독자적인 WEB 침입 이상 탐지 및 기타 기술과 Youan Technology 팀의 수년간의 애플리케이션 보안 공격을 통해...

1. 설명: Fastjson은 중국에서 널리 사용되는 오픈 소스 고성능 JSON 구문 분석 및 처리 라이브러리입니다. 5월 23일, Fastjson은 새로운 역직렬화 취약점이 수정되었음을 알리는 보안 게시판을 공식적으로 발표했습니다. Fastjs…

Qiangwei Smart는 새로운 클라우드 네이티브 제품을 출시했으며 네 번째 마이크로 격리 가능성인 Daemonset이 나타났습니다. Daemonset과 함께 제공되는 이 솔루션은 "클라우드 네이티브"에 더 가깝기 때문에 운영 및 유지 관리가 더 간단해지고, 배포가 더 쉬워지며, 협업이 더 효율적이 됩니다!

배경 소개 이 글의 저자는 Chen Zhijie입니다. 그는 2015년부터 2020년까지 Google의 프로덕션 환경에서 제로 트러스트의 이론과 실천에 참여할 수 있는 행운을 누렸습니다. 이러한 맥락에서…

2020년 중반, 흰모자는 GitHub에서 신에너지 자동차 회사의 백엔드 시스템에서 사용하는 자격 증명을 발견했는데, 자격 증명은 단순히 Base64 암호화를 사용했습니다. 이 자격 증명은 해당 백엔드 시스템에 직접 로그인할 수는 없지만 White Hat은...

저자 소개: Ant 기본 보안 부사장 Wei Tao는 2019년 Ant Financial에 합류하여 Ant 기본 보안의 방향을 담당하고 있습니다. 북경대학교 겸임교수이기도 하다. 그 전에는 2015년부터 2019년까지 Baidu에서 최고 보안 과학자로 근무했습니다.

1. 취약점 설명 log4j는 apache에 의해 구현된 오픈 소스 로그 구성 요소입니다. Logback도 log4j 작성자가 설계했습니다. 더 나은 기능을 가지고 있으며 log4j를 대체하는 데 사용되는 로그 프레임워크입니다. slf4j의 기본 구현입니다...

2021년 11월 24일 Alibaba Cloud 보안팀은 Apache Log4j2 원격 코드 실행 취약점을 Apache 관계자에게 보고했습니다. 01 취약점 설명 Apache Log4j2는 뛰어난 Java 로깅 프레임워크입니다. …

개요: Forrester 분석가 John Kindwig가 2010년에 "제로 트러스트"라는 용어를 제안한 이후 디지털 경제와 원격 근무가 증가함에 따라 제로 트러스트는 점차 개념에서 구현으로 옮겨갔습니다. 차세대 네트워크로…