文章标签

数据窃取

• eBPF赋能：构建细粒度、实时智能的网络监控与安全审计新范式

  嘿，哥们儿，你是不是也觉得，传统的网络监控手段越来越力不从心了？面对云原生、微服务这些复杂多变的架构，那些基于SNMP、NetFlow或者简单包捕获的工具，总感觉“隔靴搔痒”，抓不住真正的痛点。流量是看到了，但它背后哪个进程在搞鬼？是不是...

  2025/8/17 0 90 0 0 0 eBPF网络监控安全审计

• 云原生环境下，数据安全面临哪些新的挑战？

  随着云原生技术的迅猛发展，企业纷纷转向云基础设施以提升灵活性和弹性。然而，在享受技术带来的便利时，我们也面临着全新的数据安全挑战。 云服务环境的多样性使得数据分布在不同的环境中，包括公共云、私有云和混合云。这种分散的数据存储，给数据合...

  2025/2/20 0 158 0 0 0 云原生数据安全技术挑战

• SQL注入案例解析：一次真实的攻击过程

  在当今数字化迅速发展的时代，网站和应用程序的数据安全问题愈发凸显。其中， SQL 注入 （SQL Injection）作为一种常见的网络攻击手段，其危害不可小觑。在这篇文章中，我们将通过一个具体的案例来剖析一次真实的 SQL 注入攻击过程...

  2025/1/26 0 621 0 0 0 SQL注入网络安全数据库攻击

• 边缘计算设备面临的典型网络攻击类型及其多层次防御策略

  随着物联网（IoT）和5G技术的飞速发展，边缘计算正以前所未有的速度渗透到我们生活的方方面面，从智能制造、智慧城市到自动驾驶、远程医疗，无处不在。然而，边缘计算的分布式、多样化和资源受限特性，也使得它们成为网络攻击者眼中新的“肥肉”。作为...

  2025/7/24 0 130 0 0 0 边缘计算安全网络攻击防御IoT安全

• 网络爬虫的攻击者：他们都在做什么？

  网络爬虫的攻击者：他们都在做什么？ 网络爬虫，顾名思义，就是一种在网络上自动抓取信息的程序。它可以像蜘蛛一样，在互联网上爬行，收集各种数据。网络爬虫在很多领域都有应用，例如搜索引擎、价格比较网站、新闻聚合网站等等。 但是，网络爬虫...

  2024/7/24 0 332 0 0 0 网络安全网络爬虫攻击

• 物联网平台高可用细粒度权限系统设计：分布式安全与故障隔离实践

  物联网（IoT）平台作为连接物理世界与数字世界的桥梁，其权限管理系统的设计至关重要。随着设备数量的激增和业务复杂度的提升，传统的集中式权限模型已难以满足高可用、细粒度控制及故障隔离的需求。特别是在涉及传感器数据采集与执行器控制的场景中，任...

  2025/9/25 0 71 0 0 0 物联网权限管理分布式系统

• 在 IoT 设备上使用 eBPF 进行网络流量监控与恶意行为检测？这样做才能兼顾安全与性能！

  前言：eBPF，网络安全的新利器 各位系统安全和网络攻城狮们，有没有觉得传统的安全方案在面对日益复杂的网络环境，尤其是在资源受限的 IoT 设备上，越来越力不从心？今天，咱们就来聊聊 eBPF，看看它是如何成为网络安全领域的一匹黑马，...

  2025/5/12 0 192 0 0 0 eBPFIoT安全网络监控

• 前端组件中的DOM XSS：如何在CI/CD中前置检测与防范

  在当今前端工程化和组件化浪潮中，我们享受着开发效率提升的红利，但也面临着日益复杂的新安全挑战。一个看似无害的第三方UI组件，在与业务数据结合后，若不当使用了 dangerouslySetInnerHTML 等操作，极有可能引入DOM XS...

  2025/10/25 0 48 0 0 0 DOM XSSCICD前端安全

• 从 Heartbleed 漏洞看证书撤销机制的演进：挑战、应对与未来

  导语 2014 年爆发的 Heartbleed 漏洞，无疑是互联网历史上最严重的漏洞之一。它暴露了 OpenSSL 库中一个关键的安全漏洞，允许攻击者窃取服务器内存中的敏感信息，包括用户的用户名、密码、以及最重要的——服务器的私钥。H...

  2025/2/28 0 228 0 0 0 Heartbleed证书撤销OCSP

• 深入剖析恶意IP识别关键技术：从IP信誉库到行为特征分析

  深入剖析恶意IP识别关键技术：从IP信誉库到行为特征分析 作为一名网络安全分析师，你是否经常面对海量的网络流量和层出不穷的攻击？在这些看似复杂的数据背后，隐藏着恶意IP的身影。快速、准确地识别恶意IP，是保障网络安全的第一道防线。今天...

  2025/3/16 0 415 0 0 0 恶意IP网络安全IP信誉库

• eBPF在安全领域的妙用：入侵检测、恶意代码分析与漏洞修复

  eBPF：安全领域的新利器？入侵检测、恶意代码分析与漏洞修复的另辟蹊径 作为一名整天和代码、安全打交道的程序员，你是否也曾苦恼于传统安全工具的局限性？例如，入侵检测系统（IDS）规则繁琐、误报率高？恶意代码分析耗时耗力，难以应对层出不...

  2025/5/12 0 127 0 0 0 eBPF安全内核

• 社区网站富文本内容XSS防护：成熟方案与库深度解析

  你对用户提交富文本内容可能导致XSS漏洞的担忧是完全正确的，并且这种担忧在社区型网站中尤为重要。直接存储和展示富文本编辑器生成的原始HTML，几乎等同于为XSS攻击敞开大门，后果可能非常严重，包括但不限于会话劫持、数据窃取、页面篡改乃至网...

  2025/10/13 0 84 0 0 0 XSS防护富文本安全HTML净化

• 从SolarWinds事件看供应链攻击的防御演变

  引言 2020年，SolarWinds事件震惊了全球网络安全界。这一事件不仅揭示了供应链攻击的严重性，也促使业界重新审视和加强了对供应链安全的防御措施。本文将深入探讨SolarWinds事件的背景、影响以及由此引发的供应链攻击防御策略...

  2025/3/1 0 498 0 0 0 供应链攻击网络安全SolarWinds

• 告别“裸奔”？用 eBPF 给 Kubernetes 集群装上“安全雷达”，揪出潜藏威胁！

  作为一名整天和容器、K8s 打交道的运维老兵，我最怕的就是线上集群出安全问题。容器跑着各种业务，权限一大，难免会有一些安全隐患藏在里面。传统的安全工具，要么性能损耗太大，要么跟 K8s 的集成不够好，用起来总觉得差点意思。直到我遇到了基于...

  2025/5/8 0 154 0 0 0 eBPFKubernetes 安全安全审计