【虚拟化安全】全面虚拟化安全风险列表&专业安全建议
本文罗列了服务器虚拟化、桌面虚拟化、网络虚拟化、存储虚拟化及应用虚拟化5种虚拟化方式可能存在的安全风险,并为各种风险提供了安全建议。快来检测一下你的虚拟化环境安全吗?
【技术分析】RPO攻击技术浅析
RPO(Relative Path Overwrite)相对路径覆盖,是一种新型攻击技术,主要是利用浏览器的一些特性和部分服务端的配置差异导致的漏洞,通过一些技巧,我们可以通过相对路径来引入其他的资源文件,以至于达成我们想要的目的。
【干货分享】全球架构师峰会见闻
ArchSummit全球架构师峰会是InfoQ中国团队推出的面向高端技术管理者、架构师的技术大会。大会中展示了先进技术在行业中的最佳实践,以及技术在企业转型、发展中的推动作用。本篇文章分享了此次大会中的精华内容,包括企业IT架构改进和优化的思路、微服务架构模式,以及大数据平台的构想。
命令注入ISO:Basilic 1.5.14利用
命令注入是一种攻击,攻击者试图传递恶意载荷,这些载荷会被应用程序不当处理并在系统shell里执行。此漏洞会导致脆弱应用程序的宿主机上出现远程代码执行。
OpenRASP技术分析
OpenRASP 将新兴的RASP(Runtime Application Self-Protection)安全防护技术普及化,使其迅速成为企业Web安全防护中的一个重要武器,有效增强防御体系纵深和对漏洞防护的适应能力。本文主要针对OpenRASP进行原理介绍和应用。
电脑运行慢?原来是帮黑客免费挖矿
目前常用的Windows激活工具KMSpico被发现带有挖矿病毒“Trojan/Miner”, 在疑似KMSpico激活工具官网“http://kmspi.co”中下载该工具,电脑将被植入门罗矿工病毒“Trojan/Miner”,利用被入侵的电脑疯狂挖掘门罗币。
大话态势感知1:态势感知“神经中枢”ESB企业数据总线
讲态势感知,主要来自军事领域,战场态势感知。实际上是一个体系。下图是导弹防御态势感知体系的例子,从这个图上,我们看到,为了拦截战略导弹,需要构建反导态势感知体系。
恶意样本分析手册–溯源篇
本篇是样本分析手册的最终篇章,前面的几大篇章主要侧重于基础调试技巧和样本分析方法,而溯源篇是在掌握之前技能的基础上,进行能力进一步提升,可以说掌握了常规的溯源方法,才算是一名合格的恶意样本分析人员
Linux命令之curl – 强大的网络传输工具
linux curl是通过url语法在命令行下上传或下载文件的工具软件,它支持http,https,ftp,ftps,telnet等多种协议,常被用来抓取网页和监控Web服务器状态。
