2 天前 / 开发者头条
大家好,我是头条菌。 我爱程序员!我的微信号:toutiaoio007,欢迎加我好友,拉你入群~ 今天要推荐的是一款 GitHub 代码泄露监控系统,它通过定期扫描 GitHub 发现代码泄露行为,为企业安全保驾护航! 老规矩,看介绍! 全可视化界面,操作简单 支持 GitHub 令牌管理及智能调度 扫描结果信息丰富,支持批量操作 任务配置灵活,可单独配置任务扫描参数 支持白名单模式,主动忽略白名单仓库 项目地址:https://github.com/4x99/code6 不想错过更多精彩内容?欢迎扫码了解!
5 天前 / kafeidou
目前 Kubernetes 在容器编排市场中占据了主导地位,与此同时,众多组织在使用 Kubernetes 时或多或少遇到了安全问题。本文深入探讨使用 Kubernetes 时可能遇到的风险和挑战,并给出了对应的安全实践。 作者:Ajmal Kohgadai 翻译:Bach(才云) 校对:星空下的文仔(才云)、bot(才云) 目前从各方面来看,Kubernetes 都在容器编排市场中占据了主导地位。近日发布的《Kubernetes 和容器安全状况报告》更是指出,87% 的组织正在使用 Kubernetes 管理容器工作负载。
9 天前 / xF0rk
全文约 1 万字 阅读约 30 分钟 这是一篇关于安全框架的集大成之作。结合了 9 种具体框架进行了综述:ISO 27001、NIST CSF、ISO 27002、NIST SP 800-53、NIST SP 800-171、CIS 20、ISA/IEC 62443、COBIT 2019、ITIL。 安全框架为构建一致性安全能力提供了良好基础,但框架的多样性可能使其成为一个艰难的选择。 安全框架包含三类框架族:安全控制框架(SCF)、安全管理计划(SMP)框架、IT 治理框架(ITGF)。 选择控制很重要,但正确地管理控制更重要。一个管理不善的好控制,可能不如一个管理良好的坏控制。
16 天前 / ye1s
这是一份安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。 这些开源项目,每一个都在致力于解决一些安全问题。 项目收集的思路: 一个是关注互联网企业 / 团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如 WAF、HIDS、Git 监控等。 这个收集是一个长期的过程,我在 GitHub 创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎 Star。
18 天前 / xF0rk
这是酒仙桥六号部队的第19篇文章。 全文共计 4030 个字,预计阅读时长 12 分钟。 1 前言 在渗透测试的江湖里,不只有 getshell 后在刀光剑影的内网中拿下域控的快意恩仇,更有侧重于业务逻辑的细水柔情。业务安全需要去细腻的考虑方方面面,更偏向于逻辑漏洞的一个思路挖掘。 在接到一个待测试目标站点后,不只要对常规漏洞的点去进行渗透测试,还要对各个功能模块所可能存在的逻辑漏洞进行挖掘。文件上传等多种方式 getshell 固然可以对站点一剑封喉,但一些严重敏感信息泄露、逻辑设计缺陷跟流程缺陷,虽然细腻不易察觉,却同样招招致命。
20 天前 / xF0rk
题外话: 因为人的因素,安全攻防对抗技术不断地变化,这看起来会给安全数据分析带来很大的挑战。 而安全数据的本质是不变的,基础的 TCP/IP 协议是不变的,恶意软件文件格式是不变的。掌握这些基础的,不变的特征,就能帮助我们分析绝大部分安全数据。 很多时候我们找不到一个恰当的应用场景,把先进的互联网技术应用到安全数据分析中去。我们不妨先去了解数据从何而来,尝试去模拟和解析网络协议,去捕获和运行恶意软件,去摸索和分析它们的行为规律。
21 天前 / xF0rk
点击上方蓝字关注我们 WMI 是一项 Windows 管理技术,其全称是 Windows Management Instrumentation,即 Windows 管理规范。大多数基于 Windows 的软件依赖于此服务。因此有些黑客会针对 WMI 进行攻击。本文介绍了 WMI 的攻击和安全防御方法,以供大家交流讨论。 每个 WMI 对象都是代表着获取各种操作系统信息与进行相关操作的类实例,以 ROOT\CIMV2 作为默认的命名空间,CIM 为数据库,并以 WQL 查询语句用于查询 WMI 对象实例、类和命名空间。
32 天前 / xF0rk
作者:【腾讯安全平台部数据安全团队】baz & spiders Webshell 是网站入侵的常用后门,利用 Webshell 可以在 Web 服务器上执行系统命令、窃取数据等恶意操作,危害极大。Webshell 因其隐秘性、基于脚本、灵活便捷、功能强大等特点,广受黑客们的喜爱,因此 Webshell 的检测也成为企业安全防御的重点,Webshell 检测已是主机安全系统的标配功能。洋葱系统是腾讯自研的主机安全系统,Webshell 检测是其基础功能之一,洋葱系统在 2008 年上线了第一代 Webshell 检测引擎,14 年上线了动态检测功能(RASP)并在 TSRC 进行了众测...
33 天前 / 万向区块链
本文为 Web3.0 训练营的培训课程之一,同时通过万向区块链蜂巢学院线上公开课直播间对外公开。在本次课程中,Parity 亚洲区技术总监贾瑶琪博士以过去几年区块链遇到的攻击实例,为大家展示了不太一样的区块链安全和隐私问题。错过直播的小伙伴,别错过下文! 大家好,我是瑶琪,Parity 亚洲技术总监。感谢万向区块链的邀请,有机会跟大家分享区块链相关的安全和隐私问题。我目前在 Parity 负责 Web3.0 在亚洲,特别是国内的技术和社区发展。Parity 之前主要做以太坊 Rust 客户端,目前主要开发区块链框架 Substrate 和跨链网络 Polkadot。
36 天前 / sjf0115
作者|Frank 作者介绍 Frank, 爱奇艺云平台科学家, 目前是爱奇艺安全云负责人, 日常主导安全云在业务安全, 云安全, 数据安全, 安全攻防, 移动安全等各领域的技术创新和项目实施, 特别是将大数据风控引入到了爱奇艺业务安全保障中, 实现数据驱动安全和安全智能化。 请输入标题 abcdefg 01 普遍业务风险 行业的共同的问题 爱奇艺在快速发展过程中, 业务越来越多,越来越复杂,用户的权益和信息价值越来越高, 我们面临的业务安全的挑战也就越来越大。
37 天前 / ye1s
基础 https://www.runoob.com/redis/redis-tutorial.html 环境 :ubuntu 安装 redis $sudo apt-get update $sudo apt-get install redis-server $service redis-server start $redis-cli redis 连接命令 redis-cli -h 127.0.0.1 -p 6379 设置键值对:set myKey abc 取出键值对:get myKey 127.0.0.1:6379> set yulige 123123 OK 127.0.0.1:6379> get yulige "123123" 通过 nc 监听或者 socat 抓包的方法 socat -v tcp-listen:6378,fork tcp-connect:localhost:6379 或者是 tcpdumptcpdump -i eth0 port 6379 -o nopass.pcap 可以发现发送的数据为 *3 $3 se...
41 天前 / 极客挖掘机1
引言前段时间,公司对运行的系统进行了一次安全扫描,使用的工具是 IBM 公司提供的 AppScan 。 这个正所谓不扫不要紧,一扫吓一跳,结果就扫出来这么个问题。 我们的一个年老失修的内部系统,在登录的时候,被扫描出来安全隐患,具体学名是啥记不清了,大致就是我们在发送登录请求的时候,有个字段名是 password , AppScan 认为这个是不安全的,大概就是下面: 我第一个反应是把这个字段名字改一下,毕竟能简单解决就简单解决嘛,结果当然是啪啪啪打脸。
41 天前 / xF0rk
如果您身在技术圈,很可能在某个时刻已经正面遭遇过“服务器入侵”。即使您身处圈外,也可能会对致使私密个人数据最终落入不法之手的服务器 / 数据入侵和安全漏洞有所耳闻。此类数据可能包括信用信息、社会安全号码,以及其他您想要保密且不希望落入暗网的信息。 所有软件都必须应对可能出现的入侵或攻击。Elasticsearch,这个由 Elastic 开发的开源软件项目也不例外。未在 Elasticsearch 中安全存储的数据也曾发生过泄露、丢失或被盗的情况。
44 天前 / xF0rk
2020 年 第 3 篇 总第 23 篇 本文共 2684 字 预计阅读时间 7 分钟 01 背景 RASP(Runtime application self-protection)是一项运行时应用程序自我保护的安全技术,通过搜集和分析应用运行时及其他相关信息来检测和阻止针对应用本身的攻击,其典型的防护流程如图 1 所示。 图 1 RASP 典型防护流程 1.1 RASP 和 IAST 在应用场景上有明显区别 IAST( 交互式应用程序安全测试)是一种新的应用程序安全测试方案,可以通过代理或者在服务端部署 Agent 程序,收集、监控 Web 应用程序运行时函数执行、数据传输,并与扫描器端进行实时交互...
53 天前 / 蚂蚁金服云原生架构SOFAStack
从 2015 年 5 月初开始创业开发 HyperContainer (runV) 到现在,也快五年了,在这个时候还来写一篇什么是安全容器,显得略有尴尬。不过,也正是经过这五年,越来越多到人开始感到,我需要它却说不清它,这个时候来给大家重新解释“安全容器”也正是时候。缘起:安全容器的命名 Phil Karlton 有一句名言——计算机科学界只有两个真正的难题——缓存失效和命名。就容器圈而言,我相信命名绝对配得上这句话,这毫无疑问是一件让老开发者沉默,让新人落泪的事情。