云安全

eBPF（扩展Berkeley Packet Filter）是Linux内核中的一项强大技术，可以用于执行高效的代码，在网络监控、性能分析、安全审计等领域发挥着重要作用。然而，这把双刃剑也可能被恶意利用，带来严重的网络安全威胁。

1、产品介绍 南墙 WEB 应用防火墙(简称:uuWAF)是有安科技推出的一款全方位网站防护产品。 通过有安科技专有的 WEB 入侵异常检测等技术，结合有安科技团队多年应用安全的攻…

一、说明： Fastjson是一个开源的高性能JSON解析处理库，在国内广泛使用。5 月 23 日，Fastjson 官方发布安全公告，称修复了一个新的反序列化漏洞： Fastjs…

蔷薇灵动发布云原生新品，微隔离出现第四种可能—Daemonset。以Daemonset交付，更加“云原生化”，让运维更简单，部署更容易，协同更高效！

背景介绍 本文的笔者是陈志杰，2015至2020年有幸参与了谷歌生产环境零信任（Zero Trust in Production Environments）的理论和实践。在此背景下…

2020年中，一名白帽子在GitHub上发现了某新能源车企的一个后台系统所使用的凭据，该凭据简单使用了Base64加密。虽然该凭据并不能直接登录对应的后台系统，但是白帽子通过掌握到…

作者介绍： 蚂蚁基础安全副总裁，韦韬于2019年加入蚂蚁金服，负责蚂蚁基础安全方向。同时 也是北京大学的兼职教授。在此之前，于2015年至2019年就职于百度，任职首席安全科学家，…

1.漏洞描述log4j是apache实现的一个开源日志组件，logback同样是由log4j的作者设计完成的，拥有更好的特性，用来取代log4j的一个日志框架，是slf4j的原生实…

2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。 01 漏洞描述 Apache Log4j2是一款优秀的Java日志框架。…

概述： 从2010年Forrester分析师约翰·金德维格提出“零信任”（Zero Trust）一词以来，随着数字化经济和远程办公的兴起，零信任逐渐从概念走向落地。作为新一代的网络…