一键开启云原生网络安全新视界
本文作者:陈桐乐李卓嘉随着云原生的兴起,微服务、容器、kubernetes容器编排正在快速改变着企业软件架构的形态,单体架构、分布式架构、微服务架构,软件架构在持续演进的过程中,变得越来越复杂,管理和维护也越来越困难,不断出现的安全漏洞也在持续挑
李志宽 李志宽
3年前
搭漏洞环境难?虚拟机/容器了解一下
前言先说说KaliLinux的一个问题,有些同学问我Kali环境怎么搭,他弄了好久都没配置好,安装过程老出错,我感觉非常惊讶。Kali虽然是点历史遗留问题,我在几年前玩的时候用ISO文件搭建也真的有很多坑,但是现在都阔以下载虚拟机版本的KaliVM呀,下载完一导入,改一下网卡,开箱即用。我把这个方法告诉他之后,他的表情是:还能这样操作?
Wesley13 Wesley13
3年前
unity热更(一)
Agenda•  什么是热更新•  为何要热更新•  如何在iOS 上对Unity 应用进行热更新•  支持UnityiOS 热更新的各种Lua 插件的对比什么是热更新• 广义定义• 无需关闭服务器,不停机状态下修复漏洞,更新资源等,重点是更新逻辑代码。• 狭义定义(iOS热更新)• 无需将代码重新打包提交至Ap
Wesley13 Wesley13
3年前
DOM
跨站脚本攻击(Crosssitescripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。可以分为反射型、存储型、DOM型等,本文主要讲解DOMXSS漏洞挖掘与攻击面延申。接下来就开门见山,讲解干货吧。DOMXSS典型应用场景
Stella981 Stella981
3年前
Microsoft Windows Win32k 本地提权漏洞分析(CVE
作者:深信服千里目安全实验室原文链接:https://mp.weixin.qq.com/s/9fXGgS0zNagyVWF2lwklg(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fmp.weixin.qq.com%2Fs%2F9fXGgS0zNagyVWF2lwklg
Stella981 Stella981
3年前
Elastic日报 第212期 (2018
1.HELK:一款具有高级分析功能的漏洞挖掘平台http://t.cn/REnLO2j长按此QRCode,阅读原文!(https://oscimg.oschina.net/oscnet/0ded5b73e7dd476e99328e4c971c627a.png)2.Grafana不同数据源处理实战http://t.c
Stella981 Stella981
3年前
HostOnly Cookie 及Js对cookie操作
HostOnlyCookie要理解HttpOnly的作用,要先弄懂XSS攻击,即跨站脚本攻击,大伙可以Google一下看看XSS到底是什么,来自wikipedia的解释:跨网站脚本(Crosssitescripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。
可莉 可莉
3年前
10年前,我就用 SQL注入漏洞黑了学校网站
我是风筝,公众号「古时的风筝」,一个兼具深度与广度的程序员鼓励师,一个本打算写诗却写起了代码的田园码农!文章会收录在JavaNewBee(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fgithub.com%2Fhuzhicheng%2FJavaNewBee)中,更有Java
Wesley13 Wesley13
3年前
Java防止SQL注入
SQL注入简介:       SQL注入是最常见的攻击方式之一,它不是利用操作系统(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Flib.csdn.net%2Fbase%2Foperatingsystem)或其它系统的漏洞来实现攻击的,而是程序员因为没有做好判断,被不法用户钻了