- 博客(4)
- 收藏
- 关注
RSS订阅原创 web安全-反序列化漏洞
一XSS漏洞产生的原因是javascript可以随时插入一段代码,而Java是一种先编译再执行的语言,所以开发者认为java可能原生比javascript更安全,在开发中关注逻辑安全即可。2015 年,Java 曾被曝出一个严重的漏洞,很多经典的商业框架都因此受到影响,其中最知名的是WebLogic。据统计,在网络中公开的 WebLogic 服务有 3 万多个。其中,中国就有 1 万多个外网可访问的 WebLogic 服务。因此,WebLogic 的反序列化漏洞意味着,国内有 1 万多台服务器可能会
2022-04-24 15:38:20
2871
原创 VMware至aCloud(例)平台灾备原理
VMware灾备有备份、恢复、回迁三个个操作:1.实现原理-备份:vmware备份是基于vmware提供的API接口,获取需要备份的数据:vSpthere WEB API:vCenter管理接口,用于获取和操作vCenter的主机,存储,网络,虚拟机等各种对象,包括获取CBT数据;VDDK API:用于读写vCenter虚拟机的磁盘数据。结合VMware的CBT和VDDK接口实现将VMware虚拟机数据以qcow2文件格式备份到acloud平台。(CBT是基于虚拟...
2021-07-27 17:31:26
520
原创 超详细零信任市场解读
零信任零信任的特点: “信任”等于“权限”,零信任的实质是通过在网络中消除未经验证的隐含信任 构建安全的业务访问环境。“从不信任,始终验证”是零信任的核心思想,权限最小化是基本原则,在不可信 网络中构建安全系统是零信任的终极目标。 不再以一个清晰的边界,来划分信任或不信任的设备。(强调无边界); 不再有信任或不信任的网络(不分内外网); 不再有信任或不信任的用户(一次认证、静态认证或只靠认证是不可靠的); 不做任何假定,不信任任何人愿,随时检查一切,防...
2021-05-26 10:16:21
5625
2
原创 一文读懂什么是EPP、EDR、CWPP、HIDS及业内主流产品
一文读懂什么是EPP、EDR、CWPP、HIDS及业内主流产品当前终端安全概念包括:针对云工作负载保护平台cwpp、端点防护平台epp和终端全检测响应平台edr。HIDS品类(长亭牧云、青藤万相)更倾向于CWPP的落地产品。1、EPP与EDR 如果通俗的讲可以理解成传统防病毒和下一代防病毒软件(其实EPP之前的阶段才是传统杀毒),但实际上EDR是个方案,深信服EDR、奇安信天擎、安恒明御对外宣传都是EDR产品,从产品能力严谨来讲,这些产品属于EPP+EDR的方案结合产物,其中EPP解决...
2021-04-26 10:54:15
31630
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人