网络安全分析:密码技术之公钥密码
公钥密码也称非对称密码,即加密密钥和解密密钥不同,一个可被公开的密钥被称为公钥,一个私人专用保管的密钥被称为私钥。公钥与私钥在数学上是有紧密关系的,用公钥加密的信息只能用对应的私钥解密,反之亦然。由于公钥算法不需要联机密钥服务器,密钥分
安卓的“左倾”改变:内存安全语言
根据谷歌最新公布的安卓安全报告统计(上图),Android操作系统的严重和高危安全漏洞中,有59%是内存问题,例如内存损坏和溢出。内存安全是迄今为止最主要的Android安全问题(59%),其次是权限绕过漏洞,占Google安全工程师在2019年修复的漏洞的21%。 不仅仅
深度分析.NET 5授权中间件的执行策略
大概的意思是说 :不管是匿名访问还是鉴权访问,均先识别用户身份,再决定跳过授权/应用授权![有身份访问 MVC Login]这个场景可以佐证这个看法。 头脑风暴 后来我又仔细检视看了授权的源代码,发现并不完整, 请看官仔细观察我原文的示例, 端点路由还有一
Spring Boot 应用监控常见方案分析
应用监控是我们在生产环境下一个非常重要的东西,运维人员不可能 24 小时盯着应用,应用挂了及时解决,这不现实。我们需要能够实时掌握应用的运行数据,以便提早发现问题,同时在应用挂掉的时候还能够自动报警,这样才能解放开发人员。 Spring Boot 中也提
一个基于多云的企业该怎样进行安全控制
由于新冠病毒疫情的大流行以及随之而来的向在家办公模式的转变,在组织向云服务迁移的背景下,这一点将变得更加重要。正如研究公司IDC在2020年10月的一份报告中指出的那样,这一流行病已在很大程度上被证明了是云采用以及云扩展的加速器,并将继续推动向以
用了很多年Dubbo,连Dubbo线程池监控都不明白
micrometer 中自带了很多其他框架的指标信息,可以很方便的通过 prometheus 进行采集和监控,常用的有 JVM 的信息,Http 请求的信息,Tomcat 线程的信息等。 对于一些比较活跃的框架,有些还是不支持的,比如 Dubbo。如果想监控 Dubbo 的一些指标,比如线
网络已成战场:英国情报、网军高官谈网络武器放纵
日前,英国情报与安全部门政府通信总部(GCHQ)主管杰里米弗莱明(Jeremy Fleming),与领导军方网络力量的英国战略司令部指挥官帕特里克桑德斯(Patrick Sanders)将军,罕见地共同出现在英国皇家国际事务研究所(查塔姆研究所,Chatham House),阐述网络空间正
勒索软件“财务年报”:Ryuk至少获利1.5亿美元
研究人员追踪了归因于Ryuk恶意软件团伙的61个比特币钱包,发现该加密货币已从中介交易所转至位于亚洲的交易所Huobi和Binance,这可能有助于他们摆脱审查。 他们发现Ryuk运营者主要使用上述两个合法加密货币交易所从受害者支付的法定货币中兑现比特币。 当R
详解开源蜜罐识别与全网测绘
蜜罐是网络红蓝攻防对抗中检测威胁的重要产品。防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者。攻击方可以通过蜜罐识别技术来发现和规避蜜罐。因此,我们有必要站在红队攻击者的角度钻研蜜罐识别的方式方法。 0x02介绍 蜜罐是一种安全威胁的
Apex实验室揭发了5个月前发生的一起网络攻击
2020年7月25日,纽约州法明代尔市Apex实验室( Apex)发现其遭受到了是网络攻击,其环境中的某些系统已加密且无法访问。 该公司发布的有关数据泄露的通知中如此写道。 该公司在7月27日恢复运营后,在第三方网络法医分析人员和网络安全专家的帮助下开始了调查
