漏洞名称:微软RDL远程代码执行超高危漏洞(CVE-2024-38077)CVSS core: 9.8漏洞描述:CVE-2024-38077 是微软近期披露的一个极其严重的远程…
许多时候,对于负责安全工作又不太擅长安全漏洞技术的人员而言,如何应对突发漏洞是工作中主要的难点,这里的突发漏洞指的是两类:一类是通过新闻、咨询推送,被社会舆论所有关注的CVE漏洞,…
如何高效管理大规模计算资源?身份如何安全验证与授权?“集权设施”系统,全搞定"集权设施" 是信息技术领域的一个关键概念,通常指的是一种计算系统,它具备集中的权威、决策和控制权,用于…
关于PANIXPANIX是是一款高度可定制的 Linux 持久性工具,可用于安全研究、检测工程、渗透测试、CTF 等。它优先考虑功能性而非隐身性,并且功能非常强大。PANIX 支持…
1. CWE REST API 推出的目的8 月 8 号,CWE™ 计划推出了“CWE REST API”。CWE™计划由美国网络安全与基础设施安全局(Cybersecurity …
一:案例背景在当今大数据时代,数据存储和管理已成为企业IT架构中的关键环节。分布式存储系统因其高可用性、高扩展性、低成本等优势,逐渐成为企业数据存储的首选。Ceph作为一款开源的分…
背景与工具内存是计算机或其他数字设备运行时必要的组成部分,所有程序的运行,CPU的运算数据以及硬盘等外部存储设备交换的数据都在内存中进行,这些数据通常在程序关闭或设备关机重启时丢失…
近期研读了很多安全架构的文章,认证、授权、鉴权等很多师傅们也说了很多,包括现在业内层出不穷的数据泄露事件,很多也是由于未授权访问引起的,那么除了做好日常的API管理外,从开发的角度…
1. 核心理念在网络安全中,“绝对安全”是不现实的,尤其是在面对不断进化的攻击手段时。因此,延缓攻击者的行动,为安全运营人员争取足够的响应时间,是网络安全建设的重要目标。充分融合“…
近期,火绒威胁情报中心在日常巡视中发现一恶意 GitHub 存储仓库存在病毒风险行为,火绒安全工程师第一时间提取样本进行分析。分析中发现该样本通过混淆 JavaScript 作为执…