BlueDog's Home

基于《医疗保健中的信息技术治理、风险与合规 (第二版) 进行解读并作此篇，特别感谢王安宇老师的悉心指导。 还有好友繁殖哥和 Steve 的帮助 本文投稿至：https://mp.weixin.qq.com/s/ulk8I5NqN3bU6Gcl3igw2Q 随着医疗行业的迅猛发展…

和我的好友 Steve 共作此篇 本文原文地址：https://mp.weixin.qq.com/s/UU0mGXrwE60wLNlqkHIutg 随着云计算的快速普及，安全问题已逐渐成为企业关注的核心。云环境的复杂性、多样性及其开放性，给企业带来了前所未有的安全挑战…

防范DDoS 攻击最主要的手段是加钱上高防，同时隐藏网站真实 IP 而隐藏真实 IP 的办法个人认为无非就是以下四种： 前端架设反向代理服务器或上 cdn。通过代理服务器再访问业务主机，不仅更安全，还可以加速用户访问。另外部署起来也容易，所以不管大中小型网站，都是非常推荐的。…

勒索病毒是一种极具传播性、破坏性的恶意软件，主要利用多种密码算法加密用户数据，恐吓、胁迫、勒索用户高额赎金。近期，勒索病毒攻击形势更加严峻，已经对全球能源、金融等领域重要企业造成严重影响。由于勒索病毒加密信息难以恢复、攻击来源难以追踪…

作者：Michael Rash 译者：BlueDog 摘要 单数据包授权填补了端口敲门中的空白。 由于无数个软件、协议及其错综复杂的相互依赖关系形成了一个庞大系统，这种结构的复杂性使得确保系统的任何特定属性 — 特别是安全性，就变得极其困难…

SDP 架构下保护的业务服务只允许被认为合法的报文进行访问，丢弃 “非法” 报文，从而实现了业务服务隐身。SDP 架构分为三个部分：SDP Client、Controller、Gateway。所有的 Client 在访问资源之前，都要通过 Controller 服务对 SPA…

在过去四年中，笔者通过参与各种攻防演练、护网行动和重点保障任务，深刻地认识到了传统网络安全策略的局限性。这些实战经验不仅让圈子加深了对网络安全、数字安全领域的理解，也揭示了在不断演变的威胁环境中，传统安全措施如何变得不再充分。尤其在 2023 年护网中，Nacos 的 0day…

界面预览 下载 官网下载 v2rayN 官网下载地址：https://github.com/2dust/v2rayN/releases 新手使用建议下载稳定版本，即版本号后标记为 Latest 的版本。 安装教程 软件目录 下载完成后，找到合适的目录，推荐安装在非系统盘…

原文地址：https://cloudsecurityalliance.org/blog/2023/07/28/generative-ai-proposed-shared-responsibility-model/ 原文作者：由 McAfee Enterprise 的首席技术专家…

原文地址：https://cloudsecurityalliance.org/blog/2023/07/19/enhancing-cloud-security-four-vital-practices-for-kubernetes-security/ 原文作者：Upkar…

CVE-2021-42287# 由于 Active Directory 没有对域中计算机和服务器账号进行验证，经过身份验证的攻击者利用该漏洞绕过完全限制，可将域中普通用户权限提升为域管理员权限并执行任意代码。 利用条件# 前提条件：一个域内普通账号 影响版本：Windows…

最后修改时间 2023-07-20 修改人：BlueDog🤡 将不定期刷新该文档 风险评级标准# 严重不安全系统 存在 1 个及以上严重漏洞，或 3 个以上高危漏洞的系统 高危不安全系统 存在 1 个及以上高危漏洞，或 5 个以上中危漏洞的系统 中危不安…

在前面的文章中我们讲到利用 frp 进行内网穿透，但是他的局限在于你需要一台公网服务器。并且对公网服务器的带宽有一定的要求。因此这里我们推荐一款异地组网工具搭建属于自己的虚拟网络，经过授权连接成功之后彼此都在同一网段，可以像在局域网一样互相访问。 异地组网和内网穿透不同在于…

什么是 frp frp 全名 Fast Reverse Proxy，是用于提供内网穿透服务的工具，主要用于解决一些内网服务没有公网 ip 但是却需要提供外网访问的问题。使用 frp 你可以将内网中的 TCP、UDP、HTTP、HTTPS 等协议类型的服务发布到公网，并且支持…