威胁快报|挖矿团伙8220进化,rootkit挖矿趋势兴起
近日,阿里云安全团队发现8220挖矿团伙为了更持久的驻留主机以获得最大收益,开始使用rootkit技术来进行自我隐藏。这类隐藏技术的使用在watchdogs等挖矿蠕虫使用后开始出现逐渐扩散和进化的趋势,此后预计主机侧的隐藏和对抗将成为主流。
SpringBoot开发案例之集成SSL证书
SSL简介
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。
开源漏洞扫描工具(OWASP-Dependency-Check)探索
背景
随着公司逐渐发展壮大,网络信息安全变得越来越重要。由此激发了我们成立兴趣小组(凯京爆破小组)研究网络信息安全的欲望。然而信息安全的防范,还得从底层编码开始做起。这样依赖性扫描工具(OWASP-Dependency-Check)就进入了我们的视线,既符合我们当前的需求又使用方便简单,自然而然的成为了我们探索的对象。
我在蚂蚁金服做SRE
有一种误解流传甚广,认为技术风险工程师是一个“背锅”的岗位,干着脏活累活……事实真的如此吗?蚂蚁金服技术风险部的孝泰同学以他的亲身经历来“辟谣”,并广发英雄帖——蚂蚁金服春季校招启动,欢迎同学们加入技术风险部感受不一样的风景,毕竟,做好几万台服务器的发布这种事儿还是非常牛x的。