kavin 第412页

CISA发布Kubernetes强化测试工具

本月初，美国国家安全局 (NSA) 和美国网络安全与基础设施安全局 (CISA)发布了《Kubernetes强化指南》。该指南详细介绍了加强Kubernetes系统的建议，并提供了配置指南以最大限度地降低风险。主要操作包括扫描容器和Pod是...
kavin 2022.12.21 336浏览 0
为什么错误配置仍然是云安全的最大威胁

如今，几乎每家企业都采用了云服务。云迁移的兴起始于过去十年。在新冠疫情蔓延期间，远程工作爆炸式增长扩大了对面向业务的云服务的需求。对于以往只采用单一云服务的企业，如今都转向采用具有边缘计算能力的多云和分布式环境。云安全从一开始就是一个问题...
kavin 2022.12.21 421浏览 0
如何使用Regexploit识别ReDoS正则表达式拒绝服务攻击

关于Regexploit Regexploit可以帮助广大研究人员找出易受正则表达式拒绝服务攻击(ReDoS)的正则表达式。许多默认正则表达式解析器都很复杂，而且存在很多安全问题。当显示匹配的输入字符串时，使用正则表达式匹配的方式可能速度...
kavin 2022.12.21 464浏览 0
报道称黑客入侵艺术家Banksy网站网友购买NFT被骗33.6万美元

本周早些时候，@Pranksy 在推特上宣称自己误入了一个 NFT 拍卖骗局，被某个艺术网站卷走了价值 33.6 万美元的以太坊。然而故事的发展有些出人意料，因为对方竟然将 100 ETH 悉数奉还，结果让人怀疑到底是白帽研究人员在钓鱼...
kavin 2022.12.21 399浏览 0
在后疫情时代通过零信任边缘确保安全

Robert Blumofe博士 Akamai执行副总裁&首席技术官德尔塔毒株的出现打破了中国成千上万人原本稳步恢复的工作和生活，使得许多企业只能回到在家办公的模式。许多学校，尤其是在出现疫情的地区的学校都发布了推迟秋季开学的通...
kavin 2022.12.21 302浏览 0