黑客使用合法工具接管Docker和Kubernetes平台
在最近一次攻击中,网络犯罪团伙TeamTNT依靠一种合法工具避免将恶意代码部署在受感染的云基础架构上,但仍能牢牢地控制该云基础架构。他们使用了一种专门为监测和控制安装有Docker和Kubernetes的云环境而开发的开源工具,减小了在中招服务器上的资源占用空间。滥用开源工具Intezer的研究人员分析攻击后发现,TeamTNT安装了Weave Scope开源工具,以全面控制受害者的云基础架构。据研究人员声称,这可能是合法的第三方工具头一次被滥用、在云环境起到后门的作用,这也表明这个攻击团伙的手段日益高明。Weave Scope与Docker、Kubernetes、分布式云- 阅读剩余部分 -
SSL/TLS证书有效期398天,如何管理周期越来越短的数字证书?
本文目录
显示
1.
西西弗斯式安全困局
2.
上云应对安全管理难题
2.1.
全链路生命周期管理降低故障率
2.2.
自动化密钥轮转提升安全性
3.
一键托管阿里云高安全等级保护
3.1.
推荐阅读随着苹果、Google、Mozilla 相继宣布,拒绝在各自的浏览器中使用创建日期已超过13个月的公开数字证书,2020年9月1日以后,SSL/TLS证书的使用寿命正式缩短为398天。 2020年3月3日,苹果率先发布通知过去十年间,这一数字从10年、8年缩短至5年、3年、2年、1年。某些国际领先的金融支付企业甚至启用小时级证书管理机制,这也是证书生命周期的明确趋势,还在使用- 阅读剩余部分 -
网站域名https:免费SSL证书和收费SSL证书的区别
本文目录
显示
1.
什么是免费证书
2.
什么是付费证书
3.
两者的共同点
4.
两者的区别
5.
适用范围
5.1.
推荐阅读什么是免费证书免费证书即为免费型DV SSL证书,最多保护一个完整的域名(如: buy.example.com,或next.buy.example.com,各个明细子域名都算一个完整的域名),不支持通配符。免费SSL证书只验证域名信息,签发速度非常快。 UCloud优刻得免费SSL证书控制台UCloud优刻得免费SSL证书申请步骤参见《网站启用https:UCloud优刻得免费SSL证书申请与部署流程》。什么是付费证书付费SSL证书主要分为企- 阅读剩余部分 -
justhost:莫斯科fiord机房不限流量VPS简单测评
justhost的莫斯科数据中心有两处,一个是dataline(这机房有双程的CN2 GT,测评戳“justhost:莫斯科dataline机房不限流量VPS简单测评”),主机测评即将对另外一个fiord机房的做个简单的测评,数据分享如下,仅供参考! 官方网站:https://justhost.asia最低配VPS:8.3元/月,KVM,512M内存,5G硬盘,200M带宽,不限流量购买链接:https://justhost.asia/zh/services/vps 相较于其他机房的e5-2697v2,这个fiord的部分服务器还是用的X5650这样比较- 阅读剩余部分 -
justhost-俄罗斯kazan(喀山)Rostelecom机房不限流量VPS简单测评
justhost在Rostelecom机房有两处数据中心,一处在新西伯利亚(Adman)之前主机测评已经对该系列的VPS测试过了(justhost:新西伯利亚Adman机房不限流量VPS简单测评),接下来为大家带来的就是剩下的这个kazan(喀山)数据中心的VPS,大家可以参考对比一下,数据仅供参考。 官方网站:https://justhost.asia/zh/services/vps最低配VPS:8.3元/月,KVM,512M内存,5G硬盘,200M带宽,不限流量购买链接:https://justhost.asia/zh/services/vps ju- 阅读剩余部分 -
