漏洞治理(漏洞情报)调研报告 编程技术

漏洞治理(漏洞情报)调研报告

君哥有话说 漏洞运营和安全资产运营是快速收敛攻击面的最有效的两个措施,需要企业安全建设负责人首要关注,并投入大量精力确保漏洞管理的各项细节落地,包括漏洞发现、漏洞推修、漏洞验证等各个环节,这里面的细节很多,比如覆盖率、漏扫范围、漏扫技术细节(未登陆扫描、被动式扫描)、漏扫类别、漏洞修复方式、不能修的漏洞补偿性措施、漏洞考核、避免历史漏洞重现等等。 推荐泉哥的一本书《漏洞战争:软件漏洞分...
阅读全文
架构设计实践之架构决策记录 编程技术

架构设计实践之架构决策记录

有时候我们更关心架构决策背后的动机 有个关于架构设计的玩笑是,没有什么问题是不能用两个框加一条连线解决的,如果有的话,那就再加一个框和一条连线。 确实架构师们经常用框和连线来表达架构决策是什么。但有时候我们更希望理解这个决策的前因后果,尤其是那些正因为这个历史决策承受痛苦的人。如果我们不理解这个历史决策背后的动机,那么我们只有两个选择: 闷头接受这个决策 如果这个决策的上下文没有变化,这个...
阅读全文
渗透测试-Getshell总结 编程技术

渗透测试-Getshell总结

无论是常规渗透测试还是攻防对抗,亦或黑灰产对抗、APT攻击,getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处,还望大佬不吝赐教。 0x01 注入getshell 一般前提条件:有权限、知道路径 mysql select 0x3c3f70687020a6576616c28245f504f53545b615d2...
阅读全文
最全的DevOps工具集合,再也不怕选型了! 编程技术

最全的DevOps工具集合,再也不怕选型了!

作者 | Suresh Sekar 策划 | 田晓旭 随着 DevOps 的出现频率越来越高,很多企业都在蠢蠢欲动,想要设计和开发 DevOps 平台。工欲善其事必先利其器,本文为大家总结了 DevOps 各个阶段可以选择的工具,也许 DevOps 平台的技术选型在这一篇文章中就可以完成。 DevOps 的目标是持续改进,因此技术选型也是分阶段的。 DevOps 技术类别 ...
阅读全文
红队-Getshell总结 编程技术

红队-Getshell总结

Author: sm0nk@深蓝攻防实验室 无论是常规渗透测试还是攻防对抗,亦或黑灰产对抗、APT攻击,getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处,还望大佬不吝赐教。 0x01 注入getshell 一般前提条件:有权限、知道路径 mysql select 0x3c3f70687020...
阅读全文
Rocke Group团伙新挖矿变种AliyunMiner分析 编程技术

Rocke Group团伙新挖矿变种AliyunMiner分析

0x0 背景介绍 近期,深信服安全团队捕获到Rocke Group黑产团伙运营的新挖矿病毒,该病毒通过ssh爆破、ssh免密登录、redis未授权访问漏洞以及redis弱密码爆破、jenkins远程代码执行漏洞以及jenkins弱口令爆破和ActiveMQ远程代码执行漏洞进行传播的挖矿病毒。深信服安全团队对该挖矿木马进行了详细的技术分析,并根据其传播域名特征将其命名为AliyunMiner。 ...
阅读全文
Flutter 插件开发之引入aar到安卓部分 并使用本地maven 编程技术

Flutter 插件开发之引入aar到安卓部分 并使用本地maven

本篇主题: 在 flutter 插件中引入 aar 本篇只包含 android 部分, iOS 的 framework 直接在 podspec 中引入就可以了,所以本篇略过不表 做过安卓开发的朋友可能知道, aar 文件如果作为本地文件直接引入 library, 然后 app 引用 library 是会报找不到aar的, 需要在 app 中使用 flatDir 进行引入, 这种方式的缺点在...
阅读全文
渗透测试面试近期热门题 编程技术

渗透测试面试近期热门题

前言 近期面试喜欢问的问题,总结了一下。 岗位分析 整体安全行业,随着网络安全的大火,Web安全入门浅,培训机构遍地开会,大量花里胡哨的人才都争着用了进来,所以想要突出,必须要有自己的一技之长。 那么当前网络安全的技术岗位,热门方向有很多,说几个例子。 逆向 APT ...
阅读全文
生产环境容器落地最佳实践 --JFrog 内部K8s落地旅程 编程技术

生产环境容器落地最佳实践 --JFrog 内部K8s落地旅程

引言 Kubernetes已经成为市场上事实上领先的编配工具,不仅对技术公司如此,对所有公司都是如此,因为它允许您快速且可预测地部署应用程序、动态地伸缩应用程序、无缝地推出新特性,同时有效地利用硬件资源。 本期我们将回顾采用Kubernetes作为容器编排工具的公司所面临的复杂性和挑战。我们希望我们提供的经验教训、最佳实践和技巧将帮助您在前往K8s旅途中起步并继续前进。 本期将介绍关于...
阅读全文
Loading...