写在开头：半年前，有幸拜读亮神的渗透测试笔记，其中给我印象最深的一句话是：“渗透测试的本质就是信息收集”。那时我还想不明白为什么，总觉得技术上的精进比信息收集重要得多，半年后回过头...

浅谈RASP安全防御技术RASP介绍RASP全称为Runtime application self-protection（运行时应用程序自我保护）。Gartner 在2014年应用安全报告里将RASP列为应用安全领域的关键趋势 ，并将其定义为:...

一、前言现如今，K8s（Kubernetes）已经成为业界容器编排的事实标准，正推动着云原生应用、微服务架构等热门技术的普及和落地。随着分布式架构的选用，网络安全的重要性愈发明显。本文的主要内...

随着云计算技术的蓬勃发展，传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。能够有效解决这些“痛点”的云原生技术正蓬勃发展，成为赋能业务创新的重要推动力，并已...

本篇文章是Spring渗透复现记录，记录了实际中常见的Spring漏洞并如何利用，及简单对漏洞底层的原理分析，分为四个部分：Spring简介、IDEA部署Spring、Vulhub靶场环境搭建和相关漏洞复现，在学习...

前段时间有师傅来问了我fastjson的问题，虽然知道大概但没分析过具体链，最近有空了正好分析一下fastjson两个反序列化洞：1.2.22<=version<=1.2.241.2.25<=version<=1.2.47简述与使...

作为全球安全产品和服务提供商，绿盟科技在云安全领域深耕多年，拥有零信任、云原生安全能力、流量编排等关键技术储备，结合产品技术和运营服务优势，顺应业务发展的趋势，融合智慧安全3.0理念...

绿盟科技网络安全学院CISP培训即将开课啦~想要提升职业技能、考取证书的同学快来加入我们吧~注：即日起至2021年6月30日，前10位报名且缴费的学员享特殊优惠，预报从速！一、培训安排培训时间：7...

摘要 当前企业安全运营实现自动化的难点在于低水平日志与高水平行为之间的语义鸿沟。本文提出了一种安全知识图谱表示方法，并提出了一种自动化的行为识别方法。一、背景当前企业环境面临的攻击...

6月17日，教育部公布了《关于公布教育部产学合作协同育人项目指南通过企业名单（2021年5月）的通知》，绿盟科技申报的“新工科建设项目”、“教学内容和课程体系改革项目”、“师资培训项目”、...