记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

云函数实现免费代理池

注册腾讯云,实名认证,搜索云函数。新建自定义创建-GO环境-本地上传zip包(服务端)触发管理-创建触发器API网关触发-新建API服务-集成相应(打勾)
发布时间:2021-04-16 00:12 | 阅读:9589 | 评论:0 | 标签: 代理

安全管理实践:云基础设施安全保护采用的应对措施

云计算已经被普遍应用于诸多行业的信息化建设中,云安全已经得到越来越多云服务提供商和云用户的重视,本文从云安全挑战、云安全态势管理、云访问安全代理、零信任模型和微隔离等角度对云安全进行分析和研究。关于云基础设施保护总览明确目的网络安全任务是保护集团网络环境中的用户(客户和员工),并使业务以安全的方式运行。基础设施保护的首要任务是:减少IT基础架构的风险暴露和攻击面。客户和集团的职能部门进行合作,及时确定改进领域,并在所有项目阶段支持技术解决方案的设计和实施。制定战略安全管理战略主要从如下方面考虑:终端保护、网络安全、系统和服务器安全、可信服务、云安全、编排与控制。
发布时间:2021-04-15 21:27 | 阅读:6355 | 评论:0 | 标签: 安全 保护

【有奖】腾讯云官网移动端产品体验活动

大家在移动端使用腾讯云官网时,都遇到过哪些体验问题呢?欢迎跟帖反馈哦,奖励多多~ 体验对象:腾讯云官网 移动端 体验范围:包括但不限于 用
发布时间:2021-04-15 16:07 | 阅读:3946 | 评论:0 | 标签:移动

诸子云|话题:蜜罐及钓鱼测试新手怎上手?业务上云解决方案?自动加密快捷方式?

#诸子云话题 6个  ☝戳上方查看往期“诸子云话题”戳这里查看改版前微话题精彩内容在此之前,我们采编“诸子云”社群日常交流(各会员群内脑力碰撞)之精华,出品“微话题”栏目,两年多时间里,先后整理上千次讨论,汇整数百个热点话题,发布数十期文章,涉及企业网络安全最佳实践方方面面、角角落落。与此同时,我们还以月为单位,把所有经过整理的讨论内容归档到诸子云知识星球,让微话题可沉淀、能检索、好持续。
发布时间:2021-04-14 19:16 | 阅读:7337 | 评论:0 | 标签:加密 自动 蜜罐 钓鱼

云众可信“共享·机遇 2021合作伙伴私享会”即将开启

点击上方蓝字 关注我吧云众可信“共享·机遇 2021合作伙伴私享会”是云众可信专门为建立安全服务生态而打造的闭门会议,旨在建立一个信息公开、资源共享、合作高效的安全生态圈。云众可信自成立以来,在项目上所取得的成就离不开合作伙伴的鼎力支持。现在,我们诚挚邀请各位合作代表一起,相聚线上私享会,分享安全建设经验、探讨合作新方向、畅聊发展新思路,共同打造安全服务新生态。
发布时间:2021-04-14 19:16 | 阅读:7859 | 评论:0 | 标签:

《云南省2020年移动互联网应用程序个人信息安全状况》:超九成App存在安全问题

HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~近日,云南省互联网信息办公室联合省公安厅、省通信管理局、省市场监管局和云南互联网应急中心共同发布了《云南省2020年移动互联网应用程序个人信息安全状况》(以下简称“报告”)。据统计分析,截至2020年,全国约有345万款App,涉及云南省的App约有1.8万款。超过九成的App存在安全问题,可能导致个人信息被违法违规收集、使用,造成个人合法权益受侵害。北京智游网安(爱加密)为报告提供了相应的技术支撑工作,以下为报告详细内容。
发布时间:2021-04-14 14:38 | 阅读:8487 | 评论:0 | 标签:移动 app 安全

EasyGBS国标视频云平台未授权访问漏洞

#漏洞复现 8个 00—前言    前段时间做项目,发现不少机构单位使用“EasyGBS”来做云监控平台系统。产品使用范围分布如下图所示:01—漏洞详情    EasyGBS是由TSINGSEE开发一款国标视频云平台。EasyGBS流媒体服务器提供流转发服务,负责将GB28181设备/平台推送的PS流转成ES流,然后提供RTSP、RTMP、FLV、HLS多种格式进行分发,实现web浏览器、手机浏览器、微信、PC客户端等各种终端无插件播放。
发布时间:2021-04-14 14:03 | 阅读:5975 | 评论:0 | 标签:漏洞

基于内生安全的云服务持续交付

1 引言数字化已经成为推动经济社会转型,实现可持续发展,提升国家竞争力的动力引擎。云计算作为数字化转型的底座,近年来在各行业发展迅猛,尤其是各个大的行业,基于私有云、混合云等不同建设模式构建自己的企业云/行业云,输出IaaS、PaaS、安全、运维等各种能力,并通过应用建设对外输出SaaS服务能力。
发布时间:2021-04-14 12:07 | 阅读:5297 | 评论:0 | 标签: 安全

腾讯云功能介绍和使用示范-存储网关CSG-混合云部署型

什么是存储网关 存储网关(Cloud Storage Gateway,CSG)是腾讯云提供的混合云存储服务。您可以通过 CSG 使用标准文件共享协议访问位于 对象存储 COS 中的数据,无缝接入公有云,实现数据的实时共享和冷热分层。腾讯云 CSG 可以根据您的业务需求灵活地部署在云上或者本地,让您更轻松地进行数据的云上处理、备份归档以及灾难恢复。腾讯云 CSG 旨在让您更加专注于自有业务的发展,而不受存储技术门槛以及成本的困扰。
发布时间:2021-04-14 03:20 | 阅读:6488 | 评论:0 | 标签:

行业首发|阿里云开启超 TB 级复杂数据场景机密计算

阿里云正式发布行业领先的DataTrust隐私增强计算平台该平台基于TEE、MPC、FL联邦学习等前沿安全技术,在保障数据安全及隐私前提下,于云上完成多方数据的联合分析、训练、预测,不受数据超量级、复杂性影响,实现高价值数据流通,助力企业业务增长。隐私增强计算平台以“可信执行环境(TEE)”技术为核心,TEE提供一种与不可信环境隔离的云安全计算环境,这种隔离和可信验证机制使得高复杂度、超TB级数据场景下的机密计算成为可能。本次发布的隐私增强计算平台是基于机密计算技术的SaaS产品,与阿里云先前发布的国内首个基于SGX2.0和TPM的虚拟化实例——云可信服务方案形成完整呼应。
发布时间:2021-04-13 19:37 | 阅读:7318 | 评论:0 | 标签:

下一代网络靶场:将事件响应演习带入云端

IBM X-Force始终秉承“以事件响应为中心”,使客户始终处于网络安全体验的最前沿,其中包括在云原生环境中进行响应。那么,什么是“云原生”(Cloud Native)?云原生这个概念最早于2013由Pivotal公司的Matt Stine首次提出。
发布时间:2021-04-13 19:37 | 阅读:6150 | 评论:0 | 标签:云端 靶场 网络

阿里云CIAM完整落地某国际大型零售企业

#客户案例 3个 客户关键词世界500强零售巨头全球400+家门店数千万会员账号8亿+线下门店客流量4000亿人民币/年营业收入为了顺应中国消费者对数字化购物的需求,该客户在中国率先推出网购业务。随之而来的是顾客在不同线上/线下平台间实现统一登录认证的管理难题。例如,同一位顾客需要在官方网站、小程序、APP等不同平台多次重复注册登录,而且不同平台的账号无法关联,导致顾客无法在一个平台看到自己所有的历史订单,客服中心也无法在一个控制台查看顾客的相关历史记录,导致无法提供有效、高效的售前售后咨询服务。阿里云创造性的提供了一套完整的顾客身份权限管理方案(IDaaS CIAM),极大提升线上购物体验。
发布时间:2021-04-12 20:02 | 阅读:8258 | 评论:0 | 标签:

以云智原生加速释放数据价值:2021 NAVIGATE 领航者峰会南京启幕

4月9日,由紫光集团和新华三集团主办的“2021 NAVIGATE 领航者峰会”在六朝古都南京启幕。本届峰会以“智行·见远”为主题,千余位思想领袖、权威学者、技术专家、企业管理者以及生态合作伙伴相会金陵,通过1场全体大会、3场产业峰会、多场闭门会议、20场线上专题论坛、100余个主题演讲以及遍布全国的城市峰会,探讨面对“数字定义世界,软件定义未来”的时代,如何通过“云智原生”加速释放数据价值,赋能行业的重塑和转型。在9日上午召开的全体大会上,新华三集团重磅发布:“云智原生”战略,新华三的业务将覆盖“芯云网边端”,产品将内生智能、全面云化,解决方案将集成智慧、全面赋能。
发布时间:2021-04-12 11:04 | 阅读:5803 | 评论:0 | 标签:新华三 领航者峰会

安恒信息亮相第九届中国电子信息博览会,为信创云安全发声

4月9日-11日,第九届中国电子信息博览会在深圳(福田)会展中心举办。本届博览会以“创新驱动高质量发展”为主题,集中展示包括智慧家庭、5G+物联网、智能网联汽车、网信产业、工业互联网、集成电路、新型显示、大数据存储、基础电子元器件等代表电子信息产业未来发展的核心内容。主题分享 为国内信创发展而发声过去一年,随着信创工程的启动,全国信创产业发展步入快车道。深圳作为全国信创产业链最完整、产业生态最为丰富的城市之一,深圳市政府携电子信息产业优势,紧跟时代步伐,聚焦当前信创热点和相关政策,依托头部企业,推动产业链生态合作、协同创新。
发布时间:2021-04-12 09:30 | 阅读:8196 | 评论:0 | 标签: 安全

蓝方利器 | 大圣云沙箱免费开放,分秒识别威胁不再难

2021红蓝军演练已经全面开启蓝队朋友们的是否正看着不断闪烁绿灯的服务器提心吊胆?网线千万条,安全第一条。检测不到位,网安两行泪。红队频频出招,木马病毒齐发除了向玄学看齐,虔诚许愿外还少个识别恶意文件和Webshell检测的软件助你分秒识别威胁的同时还能自动生成详实的行为分析报告让攻击队不得不举白旗投降年少不知「大圣」香大圣云沙箱是由FreeBuf x 漏洞盒子联合推出的一款基于云端架构的高级威胁检测和恶意软件免费分析服务。
发布时间:2021-04-09 19:04 | 阅读:10338 | 评论:0 | 标签:

8220挖矿木马变种利用多种漏洞入侵扩散,腾讯安全云原生方案全面检测防御

长按二维码关注腾讯安全威胁情报中心一、威胁概述腾讯安全威胁情报中心接到企业客户求助,称腾讯云防火墙有风险告警,请求安全专家协助排查。腾讯安全专家根据腾讯云防火墙捕捉到的攻击流量包分析,该客户正在遭遇8220团伙新变种的攻击,由于发现、处置及时,客户未受损失。
发布时间:2021-04-09 18:28 | 阅读:22459 | 评论:0 | 标签:漏洞 防御 入侵 安全 木马

诸子云新一届组织架构公示,感恩有你们!

#诸子云活动 4个 诸子云 ▪ 企业网络安全专家联盟——以中国境内各行业各领域企业组织的网络安全从业骨干为主体的社群组织,是为奋战在用户单位网络安全一线的实践者提供的交流互助平台。2021年3月20日,正值冰封雪融、春意乍现的春分时期,诸子云第二届全国代表大会暨年度评优颁奖典礼召开了。会上,全国各地的分会负责人、专家代表共聚一堂,为诸子云的发展出谋划策。截止会议召开时,诸子云已经成立了8个分会,吸纳了近1500位会员。为了更好地发扬诸子云作为甲方社群的功用与长处,在第二届全国代表大会结束后,诸子云进行了成立后的首次换届。
发布时间:2021-04-09 18:28 | 阅读:7373 | 评论:0 | 标签:

腾讯云云函数初探

云函数地址 https://console.cloud.tencent.com/scf 云函数开发文档 https://cloud.tencent.com/document/product/583/19806 一、新建云函数 选择自定义模板 然后点击完成。会自
发布时间:2021-04-09 10:59 | 阅读:5688 | 评论:0 | 标签:

“云深知处,网安兴邦”,安世加邀您参加2021首届中国城市网络与信息安全行业高峰论坛!

“云深知处,网安兴邦”,2021首届中国城市网络与信息安全行业高峰论坛将于4月10日(本周六)在五洲宾馆深圳厅举办,扫描二维码参与报名,欢迎莅
发布时间:2021-04-08 18:48 | 阅读:10270 | 评论:0 | 标签: 安全 网络 网安

云上等保安全实践,你不得不了解的知识

系统在公有云上,还要过等保吗?多云场景下,又如何做等保?过等保2.0要花多少钱?能包过吗?……近年来,针对性勒索事件比例上升,数据窃取与勒索攻击事件持续上升,另外信息泄露与破坏事件频发,数据安全形势日益严峻,越来越多的网络安全事件频出,不管是大小企业还是事业单位,业务系统都面临巨大的安全风险,网站被篡改、敏感信息泄露、业务系统遭遇DDoS攻击导致瘫痪、远程运维安全、勒索病毒等安全事件造成企业经济损失等,如果因自身网站及系统存在大量漏洞而给黑客利用的机会,企业不仅要面临攻击所带来的业务受阻问题,还将面临执法单位严重的行政处罚。
发布时间:2021-04-08 10:55 | 阅读:12771 | 评论:0 | 标签:等保 安全

Go 开源说第八期:Chaos Mesh® 云原生混沌工程测试平台

#Go开源说 16个 点击蓝字关注我们本文由“GO开源说”第八期 《Chaos Mesh® 云原生混沌工程测试平台》直播内容修改整理而成,视频内容较长,本文内容有所删减和重构。本文将先对混沌工程这一概念进行描述,介绍混沌工程的动机和实践方式,并介绍 Chaos Mesh 项目的发展情况。而在后半部分,介绍了 Chaos Mesh 项目本身的架构,作为一个典型 的云原生环境下的软件,同时也涉及到在 Go 的生态环境中对容器等基本概念进行操作,希望 对读者将来类似的技术实践能够有所帮助。混沌工程概述现在的技术潮流在向着大规模集群、超复杂的分布式系统与微服务架构演进。
发布时间:2021-04-07 08:35 | 阅读:9532 | 评论:0 | 标签:

云环境下安全防御101

#网站安全 2 #渗透测试 11 #网络安全 10 #信息安全 9 #web安全 2 云环境下安全防御1011080P超清版微信公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。如有需要查看超清1080P版视频,可以选用以下2种方式进行查看。国内使用腾讯视频做为视频内容存储点,可自定义选择超清1080P。链接地址:https://v.qq.com/x/page/a3238bxm7mp.html如果腾讯视频访问出现异常或页面不存在等,可以访问国外Youtube站点进行观看。国外站点作为备用站点也支持超清1080P进行观看任意两种方式皆可选择。
发布时间:2021-04-07 00:39 | 阅读:9105 | 评论:0 | 标签:防御 安全

黑客教父郭盛华:拒马云天价邀请,扬言:我在,中国网络高枕无忧

黑客教父郭盛华:拒马云天价邀请,扬言:我在,中国网络高枕无忧 只要我的技术高超,我就要首先为我的祖国服务。说到黑客这个词,可能大家都有听说过,因为他象征着一类神秘的人群,这些人对于计算机有着强大的操控能力,甚至可以通过侵入别人的电脑系统甚至是侵入一个公司的电脑系统来达到自己的目的,因为这类人充满了神秘性,因此他们经常会出现在电影中,从而为电影带来更高级的感觉,比如在《唐人街探案》中有一位黑客少女,她就有着让人匪夷所思的电脑技术,说到这里,可能很多人都好奇,这些电影中出现的超高技术黑客,在现实生活中到底存在不存在呢?答案肯定是存在的,那接下来就一起说一说吧。
发布时间:2021-04-06 21:58 | 阅读:13193 | 评论:0 | 标签:黑客 网络

【花粉招募】参与有好礼!华为云空间隐私安全主题沙龙招募花粉,快来报名吧!

END长按识别二维码关注我们*点击阅读原文直接跳转报名链接
发布时间:2021-04-06 19:23 | 阅读:7148 | 评论:0 | 标签: 安全 招募

智能门锁与 BLE 设备安全第十三篇:云丁鹿客门锁 BLE 通信的分析(上)

作者:Yimi Hu & Light @ PwnMonkeyLab原文链接:https://mp.weixin.qq.com/s/OADymyp6GdW_FPetl8oPvA简介通过之前几篇对智能门锁的分析和讨论,是不是有种渐入佳境的感觉?从本篇开始,我们再换一个门锁品牌进行研究,与各位读者分享更多关于智能门锁的安全研究案例。此次要分析的产品是Loock Touch智能门锁,由云丁科技公司出品。云丁科技是一家专注于研发和生产智能家居安全产品的公司,旗下有两大品牌,分别是针对家用市场的“鹿客”和针对公寓市场的“云丁”。
发布时间:2021-04-06 11:58 | 阅读:9744 | 评论:0 | 标签: 智能 安全

容联云的“电话线”战争

#人物故事 3 #容联云 1 #浅黑科技 2 #技术宅 2 浅友们好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友,不妨加微信(shizhongmax)。容联云的“电话线”战争文 | 史中在电影《八佰》里,有一幕经典桥段。八百壮士困守四行仓库。为了让他们和外界取得联系,上海青帮自告奋勇,决定在日本狙击手的准星之下,冒死抱着电话线轴冲过租界桥,把这根“生命线”送进去。每有一个人跑出来,就被狙击手击倒。于是,几十人排成队,立遗言,冲向这场死亡接力。线轴终于被递进四行仓库,透过狙击手的准镜凝望,血染长桥。
发布时间:2021-04-06 11:27 | 阅读:7663 | 评论:0 | 标签:

如何通过NIST网络安全框架优化云端业务的安全运营

编者按生产平台负载向云服务的迁移每年以超过35%的速度增长。向云平台的迁移要求安全计划重新评估安全体系结构,流程和组件,以保持有效性和效率,保护其敏感的业务应用程序。本文将讨论如何运用NIST网络安全框架优化云平台的安全运营工作,希望大家读完有所收获。概述以下是一些企业使用云平台案例的成功因素。这些案例在将关键服务移至云平台的同时,维持了原有的安全性甚至提高了安全性:将云服务商提供的安全服务与第三方安全产品或服务相集成,以保护关键业务。
发布时间:2021-04-05 08:48 | 阅读:15525 | 评论:0 | 标签:云端 网络安全 安全运营 安全 网络

银澎云计算 好视通视频会议系统 任意文件下载(0day来啦~)

#漏洞分析 33个 公众号推荐这个漏洞来自于 F12sec 的师傅,大家快快关注他们啦~一:漏洞描述
发布时间:2021-04-04 11:55 | 阅读:20019 | 评论:0 | 标签:0day

基于云原生时代的身份安全管理

随着业务上云、生态协作、多云混合等场景涌现,过往以防火墙为边界的身份与访问控制遭遇了新的挑战。如何打通云上与本地系统的身份体系,对内部员工和外部合作伙伴的账号、权限、行为进行统一管控,打破企业多个业务应用的数据孤岛,建立全面的身份画像,为用户提供更为顺畅和精准的服务,成为云原生时代新的安全需求。IT 整体环境的变化,催生了基于云原生安全的统一身份管理需求IT 架构根源性的变化:随着移动互联、IOT 设备的普及,大量的设备接入让企业的身份信任边界外扩,传统的内外网分离方案,本地化的 IAM 方案已经满足不了当前的需求。
发布时间:2021-04-04 09:18 | 阅读:17068 | 评论:0 | 标签: 安全

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云