文章标签
劫持
-
识别常见恶意软件类型:保护你的设备和数据
识别常见恶意软件类型:保护你的设备和数据 在当今数字化时代,网络安全越来越重要。恶意软件无处不在,它们会窃取你的个人信息、损坏你的设备,甚至勒索你的钱财。为了保护自己,了解常见的恶意软件类型至关重要。 一、病毒 病毒是最常见的...
-
服务器疑似被黑?看我如何用eBPF揪出恶意进程!
作为一名安全工程师,我每天的工作就是与各种潜在的威胁作斗争。最近,我负责的一台服务器总是时不时地出现一些异常,CPU占用率飙升,网络流量也有些不正常。直觉告诉我,这很可能是一次恶意攻击。但是,要找出幕后黑手,谈何容易?传统的安全工具往往只...
-
拥抱 DAST:你的 CI/CD 集成指南,构建更安全的 Web 应用
嘿,老铁们!我是老码农,一个在代码世界里摸爬滚打了多年的家伙。今天,咱们聊聊 Web 应用安全这个绕不开的话题。特别是,如何把 DAST (Dynamic Application Security Testing,动态应用程序安全测试) ...
-
三大云厂商Serverless平台对Mesh支持差异实测:阿里云、腾讯云、AWS深度对比
一、测试环境搭建 阿里云函数计算 地域:华东2(上海) 运行时:Node.js 14 测试工具:Istio 1.12 + Envoy 实测发现: 需要手动注入sidecar(通过Custom Runt...
-
硬核干货:HSM保护HMAC密钥全攻略及应用场景
硬核干货:HSM 保护 HMAC 密钥全攻略及应用场景 兄弟们,今天咱们聊点硬核的,说说怎么用硬件安全模块(HSM)来保护你的 HMAC 密钥,以及这玩意儿在各种场景下都能怎么用。别看 HSM 这名字听起来高大上,其实理解了原理,用起...
-
SRE实战:如何用eBPF实时检测容器内的挖矿恶意行为?
背景:容器安全面临的挑战 作为一名SRE,我深知容器化技术在提升应用交付效率和资源利用率方面的巨大优势。然而,随着容器技术的普及,安全问题也日益突出。特别是在云原生环境下,容器安全面临着诸多挑战,其中之一就是恶意挖矿行为。攻击者常常利...
-
不同类型 Web 应用 DAST 扫描侧重点及策略配置案例
Web 应用安全测试中,DAST(Dynamic Application Security Testing,动态应用程序安全测试)扮演着至关重要的角色。它模拟黑客攻击,在运行时对 Web 应用进行测试,发现潜在漏洞。然而,不同类型的 We...
-
在线银行APP转账安全设计:身份验证、欺诈防范与技术选型实战
在线银行APP转账安全设计:身份验证、欺诈防范与技术选型实战 随着移动支付的普及,在线银行APP已经成为我们日常生活中不可或缺的一部分。然而,便捷的背后,也隐藏着巨大的安全风险。作为开发者和安全工程师,我们必须深入理解并有效应对这些风...
-
主流 DID 技术方案对比分析:区块链并非唯一选择?
在数字化浪潮席卷全球的今天,身份认证和管理的重要性日益凸显。传统的中心化身份管理模式弊端渐显,用户数据泄露、隐私侵犯事件频发,使得人们开始寻求更安全、更自主的身份管理方案。去中心化身份(Decentralized Identity,DID...
-
电商网站支付漏洞攻防实战揭秘
最近几年,电商行业蓬勃发展,但支付漏洞层出不穷,给商家和用户都带来了巨大的损失。今天咱们就来聊聊电商支付漏洞的那些事儿,扒一扒攻击者的惯用伎俩,再教你几招防守秘籍。 一、 电商支付流程,你知道多少? 在深入漏洞之前,我们先简单过一...
-
WebAssembly 安全模型深度剖析:为何它能在多场景下保障应用安全?
WebAssembly 安全模型深度剖析:为何它能在多场景下保障应用安全? 作为一名长期关注 WebAssembly (Wasm) 技术的开发者,我深知其在提升 Web 应用性能、打破平台限制方面的巨大潜力。但同时,安全问题也是 Wa...
-
eBPF网络安全实战:如何用它防御DDoS、入侵检测与漏洞利用?
eBPF网络安全实战:如何用它防御DDoS、入侵检测与漏洞利用? 作为一名安全工程师,我一直对如何更有效地保护我们的网络免受各种威胁充满兴趣。近年来,eBPF(extended Berkeley Packet Filter)技术的兴起...