原创分享计划资深作者
暂无搜索历史
笔者最近参加聂君和郭威两位资深安全人士主办的“2021金融业企业安全建设实践群系列论坛暨大型红蓝对抗经验闭门研讨会(深圳站)”学习网络安全建设经验,受益匪浅。会...
随着云计算、大数据等数字技术的加速创新,千行百业的数字化转型不断深入,越来越多企业加快对传统业务的数字化改造,通过数字技术开拓创新业务,实现降本增效。在应用系统...
结合自己许多安全实战项目和曾经CISP讲师经历,从CISP的体系框架出发。总结下,搞懂安全应该具备的体系化安全思维和知识背景
dogecoin近期在具有如此大影响力的情况下,是否会促使黑灰产团队和疯狂的投机者们对公有云服务器开始疯狂挖币行为,影响公有云服务器安全和可用性呢?为此,研究一...
本文主要介绍了Docker Swarm是Docker容器的集群管理和编排工具,它能够管理和协调多个Docker容器实例,并确保应用程序的可用性和可靠性。Dock...
本篇是《Android逆向入门教程》的第六章第4节,具体课程详情可点击下方图片查看:
很多人写文章,喜欢把什么行业现状啊,研究现状啊什么的写了一大通,感觉好像在写毕业论文似的,我这不废话,先直接上几个图,感受一下。 第一张图是在把代码注入到地图...
在介绍DDOS分类之前,先科普一下,DDOS是一类攻击的简称。在osi七层中,DDOS的攻击横跨三层,分别是网络层,传输层,应用层。而在攻击手段上又可以分为两种...
一,什么是负载均衡(Load balancing) 在网站创立初期,我们一般都使用单台机器对台提供集中式服务,但是随着业务量越来越大,无论是性能上还是稳定性...
记录一些在攻击溯源中常用到的溯源命令,持续更新: linux主机层溯源常用命令: scp远程上传: scp my_local_file.zip root@192...
A机器在2021年2月28日18:57:31执行了bash命令(base64编码编译执行):
=> /var/log/daemon.log:运行squid,ntpd等其他日志消息到这个文件
服务器被攻击的时候,寻找到确切的攻击原因,还原真实攻击路径是一件非常耗时和烧脑的事情。
蛮力攻击(英语:Brute-force attack),又称为穷举攻击(英语:Exhaustive attack)或暴力破解,是一种密码分析的方法,即将密码进行...
Integrity(完整性):指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。
https://www.sangfor.com.cn/product-and-solution/sangfor-security/13
https://github.com/tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce
12月9号就看到了关于log4j2-DOS漏洞相关的研究思路文章,可惜比较忙没有时间搞一下
进入到error函数后首先会调用logIfEnabled,在该函数中首先会调用isEnabled判断是否要进行日志记录(具体细节后面会讲)。如果满足一定条件则调...
现象:某大客户集群部分服务器出站流量飙高,集群cpu整体水平在持续上涨,客户业务出现崩溃。