加利福尼亚州旧金山-2020年7月8日-为云原生软件构建可持续生态系统的CNCF®(Cloud Native Computing Foundation®,云原生计算基金会®)今天宣布了一项新的简化流程,适用于希望加入CNCF沙箱的项目,该流程将提高CNCF对新项目的接受程度,并降低寻求中立基础的开源项目的门槛,以加快其创新、采用速度和社区建设工作。
论文《CrystalNet: Faithfully Emulating LargeProduction Networks》【中文翻译版 CrystalNet:超逼真地仿真大型生产网络】描述了微软在大型仿真网络方面的学术研究成果,也揭示了部分技术细节和架构实现方法。2018年,微软将其更名为开放网络仿真器(Open Network Emulator,简称ONE),该仿真器可以通过模拟整个Azure网络基础架构,来查找最终导致网络中断的Bugs、故障和其他恶意软件,并且微软打算开源这项技术。就公布的论文来看,本文将着重基于论文的理解简要提炼微软在实现Azure网络基础架构仿真方面的技术实践。
写在前面——本文章中无任何不良导向或诱导未成年人犯罪行为,仅做技术分享,请各位看官遵守中华人民共和国法律,并严格按照中华人民共和国网络安全法行事!请勿在公网环境中进行测试,如有需要请各位未来的大佬们自己搭建环境进行测试!
VirSCAN.org 是一个非盈利性的免费为广大网友服务的网站,它通过多种不同厂家提供的最新版本的病毒检测引擎对您上传的可疑文件进行在线扫描,并可以立刻将检测结果显示出来,从而提供给您可疑程度的建议。
“看见”的能力始终伴随着“不看见”的能力,正如“太极”的两部分。什么是看见?看见一片大海、一片星空、一片沙漠,是看见吗?正是由于有选择的不看见的能力,忽略过滤排除筛选,去除大量无效信息,才能拨云见日、从茫茫大海星空沙漠中看见更加有价值的东西。
一次抓包,可能会有几万个报文,熟练地使用过滤功能,可以快速定位到需要分析的内容。在这里过滤http报文,直接对http报文进行分析。
今天,云原生计算基金会(CNCF)接受Cloud Native Buildpacks(CNB)进入CNCF沙箱。沙箱是早期阶段发展中的云原生项目的家。
今天,CNCF技术监督委员会(TOC)投票决定将云原生Buildpacks从CNCF沙箱提升到孵化阶段。自2018年加入CNCF以来,Cloud Native Buildpacks项目已经增加了超过15个新的生产用户和来自更多组织的新提交者,并定义了一个开放的治理流程和清晰的项目路线图。
花费一个礼拜的时间把驾驭大数据这本书看完了,书不是很厚,200多页。(写读书笔记又花费了我一个礼拜的时间……………) 就像前言里讲的那样,书里并没有涉及到太多余技术相关的内容,感觉比较遗憾, 书一共分为了4个部分 第一部分 大数据的兴起 第二部分 驾驭大数据:技术,流程以及方法 第三部分 驾驭大数据:人和方法 第四部分 整合:分析文化 第一部分 大数据的兴起 什么是大数据,大数据为什么重要 大数据有两个比较好的定义,一个是根据麦肯锡全球数据数据分析研究所的定义:大数据是指大小超出了典型数据库软件工具收集,储
这类简而言之,那就是市面上拥有姓名的病毒or木马文件,什么老一辈的灰鸽子啊,现在新型的银狐,还有Windows提权的土豆家族这种,最简单的方式就是放入云沙箱一查杀,底细十分清楚。
零信任最早由Forrester 分析师John Kindervag于2010年提出,它既不是一项技术,也不是一款产品,而是一种新理念,基本原则是“从不信任,总是验证”。
当服务器发生病毒入侵,使用杀毒软件检测到一个恶意程序,你删除了它。但是过了几天又发生了同样的安全事件,很显然恶意程序被没有被清除干净。我们需要知道这个恶意代码到底做了什么,如何进行有效检测,才能进一步消除它带来的影响。
随着开源、云原生等技术的应用,软件供应链开始向多元化发展。此举虽加速了技术的革新和升级,但也让供应链安全成为全球企业的“心腹大患”。
2022 年 6 月 15 日,云原生计算基金会 (CNCF) 宣布,分布式存储系统 Curve 被正式接纳为 CNCF 沙箱(Sandbox)项目。Curve 由网易开源,提供块存储和文件存储能力,旨在以网易分布式架构和云原生实践经验反哺社区,填补高性能、易运维、云原生的开源分布式存储的空白。
早在2017年,黑客实施了 "NotPetya "供应链攻击。通过在广泛使用的会计软件中植入一个 "后门",他们能够感染数百家公司的系统并窃取数据。多年来,黑客通过攻击PDF编辑器应用程序、第三方数据聚合器,甚至是暖通空调服务供应商(2014年臭名昭著的Target攻击)来发动供应链攻击。
近日,云原生计算基金会 (CNCF) 宣布云原生的混沌工程 Chaos Mesh 正式进入 CNCF 沙箱托管项目,这是 CNCF 接纳的第二个由 PingCAP 团队设计并研发的项目。
样本可从app.any.run获取,使用邮箱免费注册后,便可以下载该沙箱的公开样本
最近XShell很是火了一把,每个安全厂商都在发通告,都在分析,反正就是百花齐放,在这里我想做一个总结,从前些时间的勒索软件到今天的xshell,其实我们可以看到共同点: 那就是根据特定的算法生成伪随
撰文 | 人称T客 在早年,企业信息化的建设时就有“上ERP找死,不上ERP等死“的经典言论,而如今十多年过去了,当企业再次面对移动互联网的十字路口时,“不转型等死,转型是在找死”声音再次响起,历史惊人的相似,却总是在不断的重演,企业的移动信息化之路也同样如此。 2012年当移动互联网渗透到企业,一场关于传统企业的转型之路正在上演,比亚迪也是其中之一,提起当初实施移动信息化项目时,至今让比亚迪的信息中心办公信息部经理王建东记忆犹新,由于员工人数众多,急需构建一套高效协同的统一移动工作平台,满足员工随时随
随着大、云、物、移、智、链等技术的飞速发展,以及新冠疫情对于全球的持续冲击,零信任技术落地迎来了新的发展机遇。而在无法全面落地的情况下,局部零信任就成为了很多企业的选择。
6月15日,我创建的 Aeraki Mesh 项目通过了全球顶级开源基金会云原生计算基金会(CNCF)技术监督委员会评定,正式成为CNCF 沙箱项目!这意味着 Aeraki Mesh 得到了云原生开源社区的认可,而且加入 CNCF 也保证了项目的中立和开源开放,为 Aeraki Mesh 在云原生生态系统的进一步发展迈出了坚定的一步。
今天,云原生计算基金会(CNCF)宣布接受Cortex,一个多租户Prometheus-as-a-Service项目,进入CNCF沙箱。沙箱是早期阶段发展中的云原生项目的家。
这个博客最初是由Ayrat Khayretdinov在CloudOps博客上发布
9月23日-24日,由中国信息协会主办的2021第三届中国电子政务安全大会在北京顺利召开,腾讯安全在本次大会推优评选中摘得“2021中国数据安全领导力企业”、“2021中国数据安全优秀解决方案”、“2021中国数据安全优秀样板工程”三项大奖。
NPM酷库,每天两分钟,了解一个流行NPM库。 今天我们要了解的库是 vm2,这是一个Node.js 官方 vm 库的替代品,主要解决了安全问题。 不安全的vm 在Node.js官方标准库中有一个vm库,用来在V8虚拟机环境中编译执行JS代码。通常,我们用vm库来实现一个沙箱,在代码主程序之外执行额外的JS脚本。 有时,我们需要vm虚拟机来执行不受信任的代码,这些代码可能是由用户提交的,比如在脉冲云接口文档管理中,允许用户提交Mock.js脚本生成模拟接口数据。而Node.js标准库中的vm是不安全的,
收集了一些常见的安全事件应急响应工具和资源列表,总收集47款实用工具,包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析和日志分析等工具。
信息技术的变革总是随着时间不断扩大其影响范围,而在此之前大多数企业会选择观察和等待时机成熟。云计算就处在这样一个特殊的时期,宣传已经足够,那么如何把其力量最大化发挥,带动企业业务增长呢? 云计算如愿成
云原生计算基金会(CNCF)今天宣布接纳TiKV开源分布式事务键值数据库作为CNCF沙箱的早期发展云原生项目。
本周四的时候,发了一个 新项目预告 ,说打算全程直播带大家手把手做出一个 OJ 在线判题系统。
Today, the Cloud Native Computing Foundation (CNCF) accepted TiKV, an open source distributed transactional key-value database, into the CNCF Sandbox for early stage and evolving cloud native projects.
大数据基础设施的发展经历了四个主要阶段,每个阶段都有着标志性的技术进步来应对新的应用需求。
PART ONE 概 述 提案征集 (CFP) 现已开放。 提交提案[1] 如果您没有使用过 CFP 系统,您需要在提交前注册并创建一个账户。 请在首次提交前创建您的账户[2]。谢谢! 请阅读本页每个标签中的信息,了解提交过程的重要细节,包括新的申请要求和申请流程的变更。有关提案征集流程的任何问题,请发送电子邮件至 cfp@cncf.io。 Overview The Call for Proposals (CFP) is now open. SUBMIT A PROPOSAL[3] If you
1、2021年1月,微软CEO宣布微软在2020年的安全业务收入达到100亿美元,年增长率超过40%。一时之间,安全行业纷纷热议“原来微软才是全球最大的网安厂商”!
本文将介绍 WebAssembly 技术在 MOSN 中的实践,首先介绍了当前 MOSN 在扩展隔离方面所面临的痛点,并对 Wasm 技术的相关背景知识进行介绍。随后描述了 Wasm 扩展框架的整体架构,并介绍了我们在 Proxy-Wasm 社区规范中所做的贡献,最后描述了框架在性能、异常调试等方面的实践内容。 作为金融级服务网格中的流量代理组件,MOSN 在承载蚂蚁数十万服务容器之间流量的同时,也承载着诸多例如限流、鉴权、路由等中间件基础能力。这些能力以不同的扩展形式与 MOSN 运行于同一进程内。非隔离
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
随着采用应用容器的持续增长,设计用于运行容器的“最小”操作系统正在普及。CoreOS就是这样的一个操作系统。CoreOs是为运行现代云原生应用,并为Docker容器提供支持所设计的。
做为一名安全工作者在日常工作中难免会用到这些恶意软件检测平台,例如:渗透测试中给木马做免杀处理后检查其免杀效果,又或者在捕获到某恶意病毒/木马样本时进行简单的检测、分析等。
随着企业数字化转型的深入,网络接入模式也更加多元化,移动办公、远程接入、云服务等场景在后疫情时代成为新常态!各家企业的网络结构日趋复杂并且向云转化,以往基于边界的网关型身份和访问控制体系难以应对新型威胁;当企业以传统安全防护理念应对安全风险暴露出越来越多问题时,零信任理念提供了新的安全思路。
既然主流 IT 工业都在采用基于容器的基础设施(云原生方案),那么了解这一技术的短板就很重要了。Docker、LXC 以及 RKT 等传统容器都是共享主机操作系统核心的,因此不能称之为真正的沙箱。这些技术的资源利用率很高,但是受攻击面积和潜在的攻击影响都很大,在多租户的云环境中,不同客户的容器会被同样的进行编排,这种威胁就尤其明显。主机操作系统在为每个容器创建虚拟的用户空间时,不同容器之间的隔离是很薄弱的,这是造成上述问题的根本原因。基于这样的现状,真正的沙箱式容器,成为很多研发工作的焦点。多数方案都对容器之间的边界进行了重新架构,以增强隔离。本文覆盖了四个项目,分别来自于 IBM、Google、Amazon 以及 OpenStack,几个方案的目标是一致的:为容器提供更强的隔离。IBM Nabla 在 Unikernel 的基础上构建容器;Google 的 gVisor 为运行的容器创建一个特定的内核;Amazon 的 Firecracker 是一个超轻量级的沙箱应用管理程序;OpenStack 将容器置入特定的为容器编排平台优化的虚拟机之中。下面对几个方案的概述,有助于读者应对即将到来的转型机会。
CNCF 技术监督委员会(TOC)已经投票接受cert-manager[1]作为 CNCF 孵化项目。
日新月异的新一代信息化技术使企业信息技术都发生了翻天覆地的变化,推动企业App迈向了“智慧化”“数字化”。
docker是用GO语言开发的应用容器引擎,基于容器化,沙箱机制的应用部署技术。可适用于自动化测试、打包,持续集成和发布应用程序等场景。 值得注意的是,docker现已改名为moby。 docker基于容器化,沙箱机制,可使你用较少的命令和脚本快速部署应用。一次构建,多处移植使用。再配合shell等脚本语言,可实现脚本化一键部署。 另外,docker大部分的工作都是依赖命令来执行的,简单易上手。 如火如荼的docker,现已被很多大公司所采用。同时docker也成为了实现serverless(无服务器架构)服务的基础架构。包括阿里云,亚马逊在内的云计算服务商都采用了docker来打造serverless服务平台。 如此同时,基于docker的微服务架构也如火如荼地出现。 由此可见,docker容器技术的重要性非同一般。
云计算,就是你把自己的业务给实现成了软件(你管它叫“信息化”也行、“数位化”也行),然后“租赁”了第三方的硬件与网络资源去运行这些软件,以服务你的客户、合作伙伴。也就是说,把自己的代码化数字内容资产,托管、运行在第三方空间里。
作者 | 冯嘉,华为云中间件首席专家、PaaS 云原生中间件团队负责人 编辑 | 褚杏娟 编者按:无论是云厂商还是应用企业,在谈到云计算时都不约而同提到了 Serverless。有的已经已经在核心业务上应用 Serverless;有的已经接受了 Serverless 的稳定性和效率,开始小试牛刀;但还有很多企业在观望,或者想要应用但不知道从哪里开始。 虽然已经发展十多年,经过多次迭代,但再次成为业内热议对象意味着 Serverless 已经发展到一定阶段,业内有了更多成果可以分享。在这篇文章中,作
尽管在诞生之初,WebAssembly(简称Wasm)目的是为浏览器带来高级编程的功能 -- 它提供了一条途径,以使得以各种语言编写的代码都可以以接近原生的速度在Web中运行。在这种情况下,以前无法以此方式运行的客户端软件都将可以运行在Web中。
技术的发展,总是解决了现有的问题,进而引入新的问题,继而继续解决,如此周而复始,Docker 公司在2013年成立,将容器的概念迅速扩散。正如当年集装箱点燃了全球的货运革命一样,当时的船运公司使用这种大型的金属集装箱替代了过去纷杂的货运装置,以适应在卡车、船舶、铁路三者之间匹配。装什么无所谓,重要的是装载本身有了标准。和现实世界的集装箱运输一样,Linux 容器创建了对于应用最为基本的封装,使之可以运行在任何的基础设施平台上。一时之间,容器风靡世界。到今天为止,几乎所有的企业都有意愿将他们的应用跑在容器之上,即使是他们自己的内部的服务器,也同样在考虑。尽管容器仅仅是管理现代的应用程序的一种更好的方式,因为它们通常被分割成无数的组件(微服务),但仍然需要能够在服务器之间进行容易的移植和访问。
零信任安全最早由著名研究机构Forrester的首席分析师约翰.金德维格在2010年提出。
昨日,云原生计算基金会 (CNCF) 宣布由灵雀云开源的容器网络项目Kube-OVN 正式进入 CNCF 沙箱(Sandbox)托管。这是全球范围内首个被CNCF纳入托管的开源CNI网络项目,也是国内容器公司首次将独立设计研发的项目成功贡献进入CNCF基金会。
背景 2018年1月31日,韩国计算机应急响应小组发布了一则关于Adobe Flash Player的 0day 漏洞警告,并称早在2017年11月中旬,就有黑客利用该漏洞实施有针对性的攻击。 2018年2月1日, Adobe官方发布了Adobe Flash Player系列产品的安全通告(APSA18-01),一个最新的AdobeFlash零日漏洞被发现针对韩国地区的人员发起攻击,该0day漏洞编号为CVE-2018-4878。 2018年2月5日,Adobe官方发布漏洞补丁,修复CVE-2018-487
推送亮点:文章中完整叙述从fuzz目标应用,到寻找windows的API,再到转化为可以fuzz的exe的实现方式,并且给出了一系列优化效率的思考过程。文章思路清晰,流畅有趣,是一篇不错的漏洞挖掘入门文章。
领取专属 10元无门槛券
手把手带您无忧上云