雲端安全

eBPF（扩展Berkeley Packet Filter）是Linux内核中的一项强大技术，可以用于执行高效的代码，在网络监控、性能分析、安全审计等领域发挥着重要作用。然而，这把双刃剑也可能被恶意利用，带来严重的网络安全威胁。

1.產品介紹南牆WEB 應用防火牆(簡稱:uuWAF)是有安科技推出的全方位網站防護產品。透過有安科技專有的WEB 入侵異常偵測等技術，結合有安科技團隊多年應用安全的攻…

一、說明： Fastjson是一個開源的高效能JSON解析處理函式庫，在國內廣泛使用。 5 月23 日，Fastjson 官方發布安全公告，稱修復了一個新的反序列化漏洞： Fastjs…

薔薇靈動發表雲端原生新品，微隔離出現第四種可能—Daemonset。以Daemonset交付，更加“雲端原生化”，讓運維更簡單，部署更容易，協同更有效率！

背景介紹本文的筆者是陳志傑，2015至2020年有幸參與了Google生產環境零信任（Zero Trust in Production Environments）的理論與實務。在此背景下…

2020年年中，一名白帽子在GitHub上發現了某新能源車企的一個後台系統所使用的憑證，該憑證簡單使用了Base64加密。雖然該憑證並不能直接登入對應的後台系統，但是白帽子透過掌握到…

作者介紹： 螞蟻基礎安全副總裁，韋韜於2019年加入螞蟻金服，負責螞蟻基礎安全方向。同時也是北京大學的兼任教授。在此之前，於2015年至2019年就職於百度，任職首席安全科學家，…

1.漏洞描述log4j是apache實現的一個開源日誌元件，logback同樣是由log4j的作者設計完成的，擁有更好的特性，用來取代log4j的一個日誌框架，是slf4j的原生實…

2021年11月24日，阿里雲安全團隊向Apache官方報告了Apache Log4j2遠端程式碼執行漏洞。 01 漏洞描述Apache Log4j2是一款優秀的Java日誌框架。 …

概述： 自從2010年Forrester分析師約翰·金德維格提出「零信任」（Zero Trust）一詞以來，隨著數位經濟和遠距辦公的興起，零信任逐漸從概念走向落地。作為新世代的網路…