要不要再学学下面的文章?
解密 Linux 和 ESXi 勒索软件家族 (paper.seebug.org)
在本文中,我们重点介绍了几个最近在其运营开始后不久就发布Linux/ESXi payload的勒索软件家族。了解这些payload的能力是评估未来风险并使安全团队能够相应做好防御准备的重要一步。
by @技术头条 2023-09-10 23:25 查看详情
勒索软件 LOLKEK 样本和演变策略分析 (paper.seebug.org)
本文将带您探索最近的LOLKEK有效载荷,重点介绍关键特性、策略更改以及对IOC指标的观察。我们还将强调一个持续存在的OPSEC错误,该错误不断泄露勒索软件运营商的游戏。

同时本文将对LOLKEK的发展史进行详细描述,从它对较低的赎金到偶发的金融攻击的展示LOLKEK可以让我们对勒索软件有更广泛的了解。

by @技术头条 2023-08-26 21:50 查看详情
Nginx实现http和https复用1个端口的2种解决方式 (hugo.111520.xyz)
本文介绍在无法使用80,443标准端口情况下,通过Nginx复用1个端口实现访问http和https的两种方式。
by @技术头条 2023-06-24 23:21 查看详情
linux系统文件加密勒索病毒 (www.xifenfei.com)
以前的勒索病毒绝大部分都集中在win平台上,现在可能linux平台也会收到很大影响,建议各位对各自系统进行安全加固,系统和应用打上漏洞补丁和网络安全防护。
by @技术头条 2022-12-24 23:31 查看详情
Csp Nonce – 守护你的 inline Scirpt (www.alloyteam.com)
CSP 的默认策略是不允许 inline 脚本执行,所以当我们没有必要进行脚本 inline 时,CSP 域名白名单的机制足以防范注入脚本的问题。然而在实际项目中,我们还是会因为一些场景需要将部分脚本进行 inline。于是需要在 CSP 的规则中增加 script-src 'unsafe-inline' 配置,允许了 inline 资源执行。但也带来了新的安全隐患。
by @技术头条 2022-07-24 21:01 查看详情
如何替公司省下数千万勒索费用 (zhuanlan.zhihu.com)
传统的安全思路其实大家应该都知道,装杀毒软件、做审计系统,然后态势感知等等,这些都是老生常谈。道理大家都懂,但很多时候,在实际业务或是在实际的运维实施环节中就是做不到。所以今天针对比较务实的场景来展开说一下,对于企业网络安全,聊聊一些构建纵深防御体系的经验和思路……
by @又拍云 2020-08-10 14:33 查看详情
Github Octoverse 报告发布 | 云原生生态周报 Vol. 27 (yq.aliyun.com)
美国时间 11 月 13 日,Helm 团队发布 Helm 3 第一个稳定版本。Helm 3 以 Helm 2 的核心特性为基础,改进了 chart 存储库、版本管理、安全性和 chart 库。在这个版本中,Helm 维护者整合了来自社区的反馈和请求,以更好地满足 Kubernetes 用户和广泛的云原生生态系统的需求。
by @可耐芊小仙女 2019-11-20 16:39 查看详情
Canonical 开源 MicroK8 | 云原生生态周报 Vol. 25 (yq.aliyun.com)
面向工作站和边缘/物联网的零运维 Kubernetes!MicroK8 是 Canonical 提供的一款功能强大的企业级 Kubernetes 发行版,我们认为它是市面上最小巧最快速的多节点 Kubernetes。
by @可耐芊小仙女 2019-11-07 16:15 查看详情
Knative Service 是如何指定端口和协议的 (yq.aliyun.com)
如果使用 Knative Serving 部署一个 Nginx 你可能会发现服务起来了,但是无法访问到 Nginx 中的服务。当然这不是 Nginx 的问题,这是因为 Knative 对 Container 的端口有要求。默认 Nginx 的服务端口是 80 ,而 Knative Serving queue 8012 默认是代理到容器的 8080 端口。所以如果业务容器监听的不是 8080 端口默认配置就不能对外暴露服务。
by @可耐芊小仙女 2019-10-25 14:46 查看详情
高危预警| SQL数据库成主要攻击对象,或引发新一轮大规模勒索 (yq.aliyun.com)
近日,阿里云安全团队发现,目前互联网上的服务器,SQL数据库仍然有不少处于直接暴露在公网的状态,且数量有上升趋势。黑客可以利用数据库存在的漏洞或弱口令直接获取数据,并植入勒索和挖矿病毒寻求牟利。阿里云安全专家发现,近期云上用户的数据库因弱口令被勒索的事件也有明显增势,需要引起关注,该类事件或将引发大规模勒索爆发,企业需要尽快自查。
by @技术小编443 2019-10-18 14:42 查看详情