对于网络上的安全来说包括两个方面:一方面包括的是物理安全,指网络系统中各通信、计算机设备及相关设施等有形物品的保护,使他们不受到雨水淋湿等。另一方面还包括我们通常所说的逻辑安全。包含信息完整性、保密性以及可用性等等。

加载中
置顶
发表了博客
04/11 11:10

Linux中基于eBPF的恶意利用与检测机制

> 近几年云原生领域飞速发展,eBPF技术成为各厂商首选技术,在网络编排、行为观测等领域四处开花。然而收益与风险并存,不久前爆出的Bvp47后门正是利用BPF技术惊人地在世界各地潜伏了近二十年。今日BPF已演进为eBPF,黑客会如何利用,造成什么危害?我们又该如何防范? ![](https://oscimg.oschina.net/oscnet/up-f3686e38953b4181a15fa558b7d208cc0a2.jpg) ## 前言 近几年,云原生领域飞速发展,K8s成为公认的云操作系统。容器... 展开更多

收藏 1
0
置顶
发表了博客
04/02 16:14

BabaSSL 8.3.1 发布稳定版本

![](https://oscimg.oschina.net/oscnet/up-d13f6dd72156fcdb73d8cee54cd1a7aecf0.png) 密码学开源项目 BabaSSL 近日发布了 8.3.1 稳定版本,该版本中修复了若干 bug。 BabaSSL 8.3.1 主要存在如下方面的更新: 修改 EC-ElGamal 的 bug 修复 2 处 SM2 签名算法的实现 bug [0x9527-zhou] 修复 CVE-2022-0778 8.3.1 版本的下载地址:https://github.com/BabaSSL/BabaSSL/releases/tag/8.3.1 【BabaSSL 简介】 BabaSSL 是一个提供现... 展开更多

收藏 1
0
置顶
发表了问答
03/29 17:00

GmSSL运行错误:relocation error: ./sm2test: symbol RAND_seed version OPENSSL_1_1_0d

如上图所示,当我在树莓派命令行界面首次运行sm2测试程序sm2test.c时,会提示如下报错信息: relocation error: ./sm2test: symbol RAND_seed version OPENSSL_1_1_0d not defined in file libcrypto.so.1.1 with link time reference 这时,我通过修改环境变量,可以解决上面的问题,后续在此命令行界面再运行程序便可顺利运行。修改环境变量语句如下: export LD_LIBRARY_PATH=/usr/local/lib:$LD_LIBRARY_PATH 但是,当我关闭... 展开更多

收藏 0
置顶
发表了博客
03/10 16:10

检测发现:2月份开源攻击激增

Sonatype 是国外一个提供漏洞查找和修复软件的公司,他们最著名的产品叫Nexus,它是Maven的私服。前不久,Sonatype 发现,自2月份以来,多个开源软件存储库被激增的可疑恶意包渗透,并在最近持续蔓延。 本周,我们通过 Sonatype 的自动恶意软件检测系统(Nexus Firewall的一部分)发现了 npm 中130个类型错误包,PyPI 存储库中 12 个恶意包。这些攻击发生的时间相当有趣——当时全世界都在关注俄罗斯-乌克兰危机,各国政府都在敦... 展开更多

收藏 1
1
置顶
发表了博客
03/03 11:26

高危!!Kubernetes 新型容器逃逸漏洞预警

> 作者:米开朗基杨,KubeSphere 布道师,云原生重度感染者 2022 年 1 月 18 日,Linux 维护人员和供应商在 Linux 内核(5.1-rc1+)文件系统上下文功能的 **legacy_parse_param** 函数中发现一个[堆缓冲区溢出](https://en.wikipedia.org/wiki/Heap_overflow)漏洞,该漏洞的 ID 编号为 [CVE-2022-0185](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0185),属于高危漏洞,严重等级为 **7.8**。 该漏洞允许在内核内... 展开更多

收藏 1
0
置顶
发表了问答
03/01 17:58

验证“Referer”头的值,并对每个提交的表单使用 one-time-nonce

关于这个jeecgboot 这个框架在进行安全测试的时候暴露出 验证“Referer”头的值,并对每个提交的表单使用 one-time-nonce这个样的问题 如图所示,根据网上进行的方案进行了相关的改动,参考文档如下https://blog.csdn.net/zhouzhiwengang/article/details/121139161 感谢各位大哥的帮助!!!!

收藏 0
置顶
发表了博客
02/21 10:18

移动应用中的第三方SDK隐私合规检测,早知道

摘要: 在移动应用隐私合规检测中,第三方SDK隐私声明由于其展现位置展现形式的多样性,自动化提取与解析是比较困难的任务。 本文分享自华为云社区《移动应用中的第三方SDK隐私合规检测》,作者: wolfrevo。 概述: 工信部164号文[1]要求对SDK违规处理用户个人信息进行整治,包括违规收集个人信息、超范围收集个人信息、违规使用个人信息、强制用户使用定向推送功能等违规内容。相关整治内容的检测需要结合第三方SDK隐私声明与... 展开更多

收藏 0
0
置顶
发表了博客
02/16 11:26

使用 NGINX App Protect 保护 Kubernetes 中的应用

原文作者:Amir Rawdat of F5 原文链接:使用 NGINX App Protect 保护 Kubernetes 中的应用 - NGINX 转载来源:NGINX 官方网站 企业深知他们需要快速地将服务和应用推向市场,因为如果他们不这样做,竞争对手也肯定会这样做。但是 Web 应用是网络攻击的首要目标,盲目的快速更新只会加剧潜在安全漏洞成功通过 QA 并进入生产的风险。 受诸多因素的影响,企业很难始终遵守严格的安全标准。快速将代码发布到生产环境的压力导致安全... 展开更多

收藏 0
0
置顶
发表了博客
02/09 10:51

教你从零搭建Web漏洞靶场OWASP Benchmark

摘要:Owasp benchmark 旨在评估安全测试工具的能力(准确率、覆盖度、扫描速度等等),量化安全测试工具的扫描能力,从而更好得比较各个安全工具优缺点。 本文分享自华为云社区《Web漏洞靶场搭建(OWASP Benchmark)》,作者:Xuuuu 。 渗透测试切记纸上谈兵,学习渗透测试知识的过程中,我们通常需要一个包含漏洞的测试环境来进行训练。而在非授权情况下,对于网站进行渗透测试攻击,是触及法律法规的,所以我们常常需要自己搭... 展开更多

收藏 0
0
置顶
发表了问答
01/21 09:43

Linux中,java通过JNA调用so动态库导致java程序崩溃

在Linux环境下(UnionTech OS, JDK sun jdk 1.8),通过Java调用C编写的.so动态库文件。主要就是java程序通过JNA调用硬件密码卡,经过多次打开设备和关闭设备后,程序崩溃(double free or corruption (fasttop))。崩溃日志如下。烦请大神帮忙啊,以前从未遇到过这种情况。

收藏 0
置顶
发表了博客
01/20 15:15

面对 Log4j2 漏洞,安全人都做了什么?

摘要:本文从漏洞复现、漏洞防护、漏洞检测、软件供应链安全等方面,介绍安全人针对该漏洞做的尝试。 本文分享自华为云社区《面对 Log4j2 漏洞,安全人都做了什么?》,作者:maijun。 Apache Log4j2是Java开发领域,应用非常广泛的一款日志记录框架。Apache Log4j2漏洞从刚刚爆发,就因影响范围之大、危险程度之高(该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。),成为了一个知... 展开更多

收藏 1
0
置顶
发表了问答
01/17 23:12

私信现在是无法删除了吗?

现在私信是无法删除了?也无法注销账号了?

收藏 0
置顶
发表了资讯
2021/06/10 06:08

CCleaner v5.81.8895 发布,系统清理工具

CCleaner v5.81.8895 现已发布,此版本包括对"Health Check"中崩溃的错误修复;以及新的"Driver Updater"功能的 Beta 版本,其已经面向少数人提供以获得初步反馈。 CCleaner 是一款系统优化和隐私保护工具,主要用来清除 Windows 系统的垃圾文件与使用者的上网记录。CCleaner 的体积小,运行速度极快,可以对临时文件夹、历史记录、回收站、注册表等进行垃圾清理。 新版本更新内容如下: Health Check 修复了在没有互联网连接的... 展开更多

收藏 1
置顶
发表了资讯
2021/08/20 06:31

CCleaner v5.84.9126 发布,系统清理工具

CCleaner v5.84.9126 现已发布,此版本包括了一些改进内容,使得 cleaning 和更新驱动程序更加方便用户使用。 CCleaner 是一款系统优化和隐私保护工具,主要用来清除 Windows 系统的垃圾文件与使用者的上网记录。CCleaner 的体积小,运行速度极快,可以对临时文件夹、历史记录、回收站、注册表等进行垃圾清理。 具体更新内容如下: 改善你的 CCleaner 体验 如果某些浏览器通过自动程序关闭,Smart Clean 将不再提示你清理它们(... 展开更多

收藏 1
置顶
发表了资讯
2021/12/29 07:31

Apache Log4j 中出现新的远程代码执行漏洞

Apache Log4j 日志库中发现了另一个严重的远程代码执行漏洞,现在被跟踪为 CVE-2021-44832。这是 Log4j 库中的第三个 RCE 和第四个漏洞,其次分别是 CVE-2021-44228 (RCE)、CVE-2021-45046 (RCE) 和 CVE-2021-45105 (DoS 攻击)。 目前,Apache 团队已发布新的 Log4j 版本以修复新发现的这一漏洞。根据介绍,CVE-2021-44832 表现为,当攻击者控制配置时,Apache Log4j2 通过 JDBC Appender 容易受到 RCE 的攻击。 CVE-2021-44832... 展开更多

收藏 5
置顶
发表了博客
2021/12/24 20:20

最新版:Apache Pulsar 针对 Log4j 漏洞解决方案

作者:Matteo Merli,StreamNative CTO,Apache Pulsar PMC 主席;Addison Higham,StreamNative 主管工程师,Apache Pulsar Committer。 本文译自 StreamNative 英文博客,原文链接:https://streamnative.io/blog/engineering/log4-mitigation-en/,更多详情请参考 StreamNative 公众号。 此文于本周二更新,详细添加了最新的 Log4j 漏洞如何影响其他 Pulsar 生态系统工具的详细信息。 上周末,Apache 开源项目 Log4j 2.16.0... 展开更多

收藏 1
0
置顶
发表了博客
2021/12/27 10:54

带你掌握二进制SCA检测工具的短板及应对措施

摘要:本文针对二进制SCA检测技术短板所面临的一些特殊场景、检测影响及应对措施进行详细分析和说明,希望对使用二进制SCA检测工具的测试和研发人员有所帮助。 本文分享自华为云社区《二进制SCA检测工具---技术短板及应对措施》,作者:安全技术猿。 世间万物都不可能是十全十美的,二进制SCA检测技术也逃不过此宿命,它既有它的长处,能解决其他技术不能或很难解决的问题和场景,同时它自身技术短板也面临着一些无法或很难解决... 展开更多

收藏 0
0
置顶
发表了博客
2021/12/27 00:53

如何缩小安全漏洞爆炸半径,实现服务间零信任安全?

*作者:王夕宁, 奇方* 近日国内外多家安全机构监测到 Apache Log4j 存在任意代码执行漏洞(漏洞编号:CVE-2021-44228),未取得身份认证的用户,可以从远程发送数据请求输入数据日志,轻松触发漏洞,最终在目标上执行任意代码。 众所周知,Log4j 在多个微服务应用框架中被广泛使用,这些分布众多的微服务也会增加安全的挑战,每个微服务都是一个被攻击的目标。Kubernetes 为托管和编排用户的微服务提供了一个出色的平台。但是,... 展开更多

收藏 0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
返回顶部
顶部
返回顶部
顶部