Облачная безопасность
-
Атаки на Linux eBPF и проблемы безопасности
eBPF (Extended Berkeley Packet Filter) - это мощная технология в ядре Linux, которая может использоваться для выполнения эффективного кода и играет важную роль в сетевом мониторинге, анализе производительности, аудите безопасности и других областях. Однако этот обоюдоострый меч может быть использован и в злонамеренных целях, создавая серьезные угрозы сетевой безопасности.
-
Не ударяйтесь о южную стену и не оглядывайтесь назад, это внутренний тест стены Аннана.
1. Введение в продукт Брандмауэр веб-приложений Nanqiang (аббревиатура: uuWAF) — это комплексный продукт для защиты веб-сайтов, выпущенный компанией Youan Technology. Благодаря запатентованной технологии обнаружения аномалий веб-вторжений Youan Technology и другим технологиям, а также многолетнему опыту команды Youan Technology по атакам на безопасность приложений...
-
Уязвимость десериализации Fastjson, связанная с удаленным выполнением кода
1. Описание: Fastjson — это высокопроизводительная библиотека синтаксического анализа и обработки JSON с открытым исходным кодом, широко используемая в Китае. 23 мая Fastjson официально выпустил бюллетень по безопасности, в котором говорится, что исправлена новая уязвимость десериализации: Fastjs…
-
Qiangwei Smart выпускает новые облачные продукты, микроизоляция становится четвертой возможностью
Qiangwei Smart выпустила новые облачные продукты, а также появилась четвертая возможность микроизоляции — Daemonset. Поставляемый вместе с Daemonset, он более «облачный», что упрощает эксплуатацию и обслуживание, упрощает развертывание и повышает эффективность совместной работы!
-
Практика архитектуры Google Zero Trust
Справочная информация Введение Автор этой статьи — Чэнь Чжицзе, с 2015 по 2020 год ему посчастливилось участвовать в теории и практике Google Zero Trust в производственной среде. В данном контексте…
-
Новая безопасная инфраструктура: план активов данных Alibaba
В середине 2020 года «белая шляпа» обнаружила на GitHub учетные данные, используемые серверной системой новой компании по производству энергетических автомобилей.В этих учетных данных просто использовалось шифрование Base64. Хотя эти учетные данные не позволяют напрямую войти в соответствующую серверную систему, «белая шляпа» может получить...
-
Security Parallel: собственная инфраструктура безопасности нового поколения
Введение автора: Вице-президент Ant Basic Security Вэй Тао присоединился к Ant Financial в 2019 году и отвечает за управление Ant Basic Security. Он также является адъюнкт-профессором Пекинского университета. До этого он работал в Baidu с 2015 по 2019 год на должности главного специалиста по безопасности,…
-
Компонент Apache Log4j2 снова подвергся уязвимости высокого риска — отказу в обслуживании (CVE-2021-45105).
1. Описание уязвимости log4j — это компонент журнала с открытым исходным кодом, реализованный Apache. Logback также разработан автором log4j. Он имеет лучшие функции и представляет собой структуру журнала, используемую для замены log4j. Это собственная реализация slf4j...
-
[Критическое] Уязвимость удаленного выполнения кода в Apache Log4j с открытым исходным кодом
24 ноября 2021 года группа безопасности Alibaba Cloud сообщила официальным лицам Apache об уязвимости удаленного выполнения кода Apache Log4j2. 01 Описание уязвимости Apache Log4j2 — отличная среда ведения журналов Java. …
-
Практика Alibaba Cloud Zero Trust: микроизоляция идентичности и сети в производственных сетях
Обзор: С тех пор, как аналитик Forrester Джон Киндвиг предложил термин «Нулевое доверие» в 2010 году, с развитием цифровой экономики и удаленной работы, Zero Trust постепенно перешел от концепции к реализации. Как новое поколение сети…
