kavin 第568页

  • 利用第三方应用的各类代码注入技术窃取钥匙串

    利用第三方应用的各类代码注入技术窃取钥匙串

    在macOS上存储密钥是一个巨大的挑战,可以通过多种不安全的方式来完成。我在漏洞赏金评估期间测试了许多Mac应用程序,并观察到开发人员倾向于将密钥放在偏好甚至隐藏的平面文件中。这种方法的问题在于,以标准权限运行的所有非沙盒应用程序都可以访问密...

    kavinkavin 2022.12.07 475浏览 0
  • 一次远程命令执行引发的应急响应

    一次远程命令执行引发的应急响应

    ...

    kavinkavin 2022.12.07 504浏览 0
  • 惊魂48小时,阿里工程师如何紧急定位线上内存泄露?

    惊魂48小时,阿里工程师如何紧急定位线上内存泄露?

    云计算场景下的大规模分布式系统中,网络异常、磁盘IO异常、时钟跳变、操作系统异常乃至软件本身可能存在bugs等,均给分布式系统正确运行带来了挑战。持续的监控报警完善是打造稳定高可用分布式系统过程中非常重要的工作,这个也就要求我们研发同学从细...

    kavinkavin 2022.12.07 349浏览 0
  • 五招监控云账号劫持活动

    五招监控云账号劫持活动

    众所周知,发生在系统内部的账号劫持(Account takeovers,https://managedmethods.com/blog/category/account-takeover/)一直以来,都备受安全管理员与系统管理员的关注。如今...

    kavinkavin 2022.12.07 527浏览 0
  • 浅析Docker容器安全管控方法

    浅析Docker容器安全管控方法

    一、前言 毫无疑问,容器是当前云计算的热门主流技术之一。 Docker 通过把应用的运行时环境和应用打包在一起,解决了部署环境依赖等问题;它消除了编译、打包与部署、运维之间的鸿沟,有助于提高应用开发、运维效率:总之,它与 DevOps...

    kavinkavin 2022.12.07 596浏览 0
最前 上一页 564 565 566 567 568 569 570 571 572 573 最后
最新文章
网站分类
Powered By Z-BlogPHP Theme By B5编程