云攻防课程系列(五):云原生安全攻防
本文涵盖了云原生以及云原生安全定义、容器及编排系统典型安全风险、靶场实验实操三个部分。
-570x456.jpg)
云攻防课程系列(三):云上资产发现与信息收集
本文涵盖云上基础设施介绍、云上资产发现与收集技术、靶场实验实操三个部分。
内存马的攻防博弈之旅之gRPC内存马
gRPC内存马作为一种新型的内存马,使得企业的安全防护面临新的挑战。
洞见RSA2022 | The Rise of API Security
一、前言 在2022RSA大会上,来自Techstrong Research[1]的Mitch Ashley发
从Falco看如何利用eBPF检测系统调用
本文将简单介绍eBPF技术,并分析Falco是如何使用eBPF采集系统调用,为安全监控提供数据源。
内存马的攻防博弈之旅
内存马作为一种无文件攻击的手段,有着更高的隐蔽性,在安全攻防对抗中越来越受青睐,但这也给安全防护检测带来巨大的难度和挑战。本文将从内存马的原理,分类,检测,防检测以及防检测绕过等角度分析内存马的攻防博弈对抗。