容器逃逸手法实践-危险配置与挂载篇
常用的逃逸手法包含四类:危险配置、危险挂载、组件漏洞、内核漏洞,本篇文章介绍危险配置与挂载导致逃逸的常用手法。
-570x456.jpg)
【顶刊论文分享】DeepSec:深度学习模型的安全性分析平台
DEEPSEC是一个对深度学习模型安全性进行统一分析的平台,通过构建多指标评价体系,对多种对抗攻击的攻击/防御方法进行了全面深入地评估。
开源软件供应链安全系列:OSS风险点与预防
本文综合论文、博客、案例揭示了开源软件供应过程中风险点与防护手段,为渗透测试工程师、运维人员提供攻击、防守思路,为开发者开发、审查自己代码提供安全建议,为安全产品研发提供更多方向。
安全智能分析|精华解读之技术体系篇
本文为安全智能分析白皮书精华解读第一篇,将重点介绍安全智能分析的发展背景、关键技术挑战以及SecXOps技术体系。
跨境支付的CBDC:区块链技术的新起点
近日,SWIFT公布其关于央行数字货币(CBDC)用于跨境支付的实验结果,SWIFT如何实现跨境支付mCBDC方案?本文对其背后的技术一探究竟。
内存马的攻防博弈之旅之gRPC内存马
gRPC内存马作为一种新型的内存马,使得企业的安全防护面临新的挑战。
eBPF入门文献汇总
eBPF入门文献汇总
世界杯来袭,从网空测绘看“土豪”卡塔尔基建
世界杯来袭,全球人的目光都聚焦在“土豪”东道主卡塔尔上,本文将通过对网络空间的服务分析,给大家带来一个全新视角来看卡塔尔的基建水平。
公有云攻防系列:云凭证的泄露与利用
本文通过梳理云上数据泄露事件,总结了云上数据泄露的原因,说明了其中云凭证泄露的危害与利用手段,最后提出了一些防止凭证泄露的思路。
网络空间测绘理论体系概述
网络空间测绘理论体系,指导网络空间测绘领域研究方向及技术进展,本文主要通过调研整理相对主流的网空测绘理论体系文献汇总而成。
绿盟威胁情报月报-2022年11月
11月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告。
【公益译文】新版《关键和新兴技术清单》发布
新版《关键和新兴技术清单》近日发布