banner
B1ueD0g

BlueDog's Home

上班使我怨气比鬼重!
x
telegram
email

技术学习

cover
cover
cover

医疗行业变革下的治理、风险管理与合规性策略

基于《医疗保健中的信息技术治理、风险与合规 (第二版) 进行解读并作此篇,特别感谢王安宇老师的悉心指导。 还有好友繁殖哥和 Steve 的帮助 本文投稿至:https://mp.weixin.qq.com/s/ulk8I5NqN3bU6Gcl3igw2Q 随着医疗行业的迅猛发展…
cover
cover
cover
cover

2024年云安全趋势:顶级威胁与应对策略

和我的好友 Steve 共作此篇 本文原文地址:https://mp.weixin.qq.com/s/UU0mGXrwE60wLNlqkHIutg 随着云计算的快速普及,安全问题已逐渐成为企业关注的核心。云环境的复杂性、多样性及其开放性,给企业带来了前所未有的安全挑战…
cover

做一个永不暴露真实IP的网站

防范DDoS 攻击最主要的手段是加钱上高防,同时隐藏网站真实 IP 而隐藏真实 IP 的办法个人认为无非就是以下四种: 前端架设反向代理服务器或上 cdn。通过代理服务器再访问业务主机,不仅更安全,还可以加速用户访问。另外部署起来也容易,所以不管大中小型网站,都是非常推荐的。…
cover
cover
cover
cover

关于勒索病毒的那些事

勒索病毒是一种极具传播性、破坏性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击形势更加严峻,已经对全球能源、金融等领域重要企业造成严重影响。由于勒索病毒加密信息难以恢复、攻击来源难以追踪…
cover
cover
cover

【好文翻译】Fwknop单包授权

作者:Michael Rash 译者:BlueDog 摘要 单数据包授权填补了端口敲门中的空白。 由于无数个软件、协议及其错综复杂的相互依赖关系形成了一个庞大系统,这种结构的复杂性使得确保系统的任何特定属性 — 特别是安全性,就变得极其困难…
cover
cover
cover
cover
cover
cover
cover
cover
cover

开源单包授权工具fwknop环境搭建

SDP 架构下保护的业务服务只允许被认为合法的报文进行访问,丢弃 “非法” 报文,从而实现了业务服务隐身。SDP 架构分为三个部分:SDP Client、Controller、Gateway。所有的 Client 在访问资源之前,都要通过 Controller 服务对 SPA…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

强化Nacos安全性:从传统安全到创新NHP协议的演进

在过去四年中,笔者通过参与各种攻防演练、护网行动和重点保障任务,深刻地认识到了传统网络安全策略的局限性。这些实战经验不仅让圈子加深了对网络安全、数字安全领域的理解,也揭示了在不断演变的威胁环境中,传统安全措施如何变得不再充分。尤其在 2023 年护网中,Nacos 的 0day…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

V2rayN 使用教程快速入门

界面预览 下载 官网下载 v2rayN 官网下载地址:https://github.com/2dust/v2rayN/releases 新手使用建议下载稳定版本,即版本号后标记为 Latest 的版本。 安装教程 软件目录 下载完成后,找到合适的目录,推荐安装在非系统盘…
cover
cover
cover

【好文翻译】生成式人工智能:提出的共担责任模型

原文地址:https://cloudsecurityalliance.org/blog/2023/07/28/generative-ai-proposed-shared-responsibility-model/ 原文作者:由 McAfee Enterprise 的首席技术专家…
cover

【好文翻译】增强云安全:Kubernetes 安全的四个关键实践

原文地址:https://cloudsecurityalliance.org/blog/2023/07/19/enhancing-cloud-security-four-vital-practices-for-kubernetes-security/ 原文作者:Upkar…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

横向移动-域控提权的一些洞

CVE-2021-42287# 由于 Active Directory 没有对域中计算机和服务器账号进行验证,经过身份验证的攻击者利用该漏洞绕过完全限制,可将域中普通用户权限提升为域管理员权限并执行任意代码。 利用条件# 前提条件:一个域内普通账号 影响版本:Windows…
cover

漏洞&修复意见规范描述

最后修改时间 2023-07-20 修改人:BlueDog🤡 将不定期刷新该文档 风险评级标准# 严重不安全系统 存在 1 个及以上严重漏洞,或 3 个以上高危漏洞的系统 高危不安全系统 存在 1 个及以上高危漏洞,或 5 个以上中危漏洞的系统 中危不安…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

无需-zerotier异地组网

在前面的文章中我们讲到利用 frp 进行内网穿透,但是他的局限在于你需要一台公网服务器。并且对公网服务器的带宽有一定的要求。因此这里我们推荐一款异地组网工具搭建属于自己的虚拟网络,经过授权连接成功之后彼此都在同一网段,可以像在局域网一样互相访问。 异地组网和内网穿透不同在于…
cover
cover

frp内网穿透配置教程

什么是 frp frp 全名 Fast Reverse Proxy,是用于提供内网穿透服务的工具,主要用于解决一些内网服务没有公网 ip 但是却需要提供外网访问的问题。使用 frp 你可以将内网中的 TCP、UDP、HTTP、HTTPS 等协议类型的服务发布到公网,并且支持…
此博客数据所有权由区块链加密技术和智能合约保障仅归创作者所有。