Tag: Infrastructure
查看所有 Tags 随机文章Infrastructure
Infrastructure
Intel 虚拟化之 VTx、KVM 和 QEMU 之间如何协同工作
看看这样的硬件实现,挺好的。一直在重复的一句话:硬件的安全实现,是软件安全实现的基础,经济基础决定上层建筑,这个真是个放之四海而皆准的大道理。
利用 NodeJS SSRF 漏洞获取 AWS 完全控制权限
一直想找找这样的前端 XXS 导致巨大后果的例子,现在这个就是现成的例子了。一个简单的 SSRF 漏洞,最终导致整个 AWS 的基础设施被控制
千里之堤,溃于蚁穴。漏洞虽小,但威力惊人。
作者详细介绍了 Rookit 修改 BIOS 的步骤和 BIOS 更新工具中驱动程序被滥用的风险
BIOS 日渐升级到 UE ...
通过隔离和虚拟化构建更安全的 ARM TrustZone。经济基础决定上层建筑,硬件的安全决定软件的安全,世界一直在变化,但这个真理不曾有变化。
支持 TLS1. 3 的高性能开源 TLS 库 Fizz 发布,Facebook 出品,质量保证!
文章里面介绍了一些关于 C++ 编写高性能网络库关于性能和安全性的经验,罗列如下
OpenNebula 4.6.1 云平台虚拟机 root 提权漏洞分析,简单看了一下漏洞的过程,你很难想象,这个提权获得 root 的原因竟然是因为网页里的 XSS 漏洞。
我觉得这就是一个很好的可以让那些说 XSS 漏洞是小玩具的同学闭上嘴巴的例子 ...
AWS 安全工具清单,自己拿工具渗透一遍自己,让你的 AWS 更加安全
针对可信执行环境 ARM TrustZone 的介绍,科普类文章,不过值得看看。
Trusted Execution Environment (TEE) 和 Rich Execution Environment (REE) 这两个概念,可以搞一下。
通过证书透明度(Certificate Transparency) 发现钓鱼网站。其实证书透明度能利用的东西很多的,远不止是发现钓鱼网站这么简单,用途非常巨大,可以发散一下!
顺便发一下证书透明度的科普说明:
证书透明度(英语:Certificate ...
Lua 版的 MessagePack 序列化库 Lua-cmsgpack 被发现多个漏洞,这个库广泛用于 Redis 服务器中,作者特别提示,提供 Redis 托管服务的云厂商需要特别注意一下。
还是那句话,基础包/库出现问题,那坑爹的是一大片。顺便说 ...
德国安全研究人员宣称成功攻克 AMD 的 SEV 虚拟机加密保护
其实来源是一篇论文的,见这里 SEVered: Subverting AMD’s Virtual Machine Encryption
AWS 角色管理策略存在问题,允许用户向任意 IAM 角色赋予 root 访问权限
云环境下的隐藏管理员威胁:10条需要重点注意的权限
华为防火墙系统的固件分析。里面结论有一句:固件的代码很多可能是导致其漏洞很少的被发现的原因,好像略讽刺
在国产化设备日益推进的今天,一旦国产设备出现问题,那真是影响国家安全了,这种担忧,并不能因为没有使用外来设备而消除,反而日益增加这样的担忧。国产的 ...
使用 Twitter 来作为随机数的生成源。这想法,我从心底折服!文章引用到下面的数据,60%的数字不知道意味着什么
从各个角度去对比 Google Cloud 和 AWS,文章写得挺容易看的,不妨一看
看看 Cloudflare 的工程师如何找到 处理器的 bug
很有趣的文章,作者是Amazon AWS 的维护人员,讲述了一些 AWS 建设 10年来的经验(第一部分):