2021年5月16日
PM自我修炼之——产品学习方法论
摘要: 最近大半年,工作内容做了一些调整,勉强算是0.5/0.6个PM吧,常常开玩笑和大家说自己是个兼职PM。虽说是这样,可是实际干完在检验成果的时候,不会有人因为你是个非专职的兼职PM,对结果的评判标准和容忍度就会降低~ 本着体现专业性的态度,也是对自己、对项目组的研发同学负责,开启了PM的学习之路。 经 阅读全文
posted @ 2021-05-16 18:29 Momoko-X 阅读(365) 评论(0) 推荐(0)
2021年5月11日
容器安全产品Aqua调研
摘要: 前言 近年来,随着云计算的发展,企业数字化的进程不断加快,业务纷纷开始上云,云原生的概念最近两年也是十分火热,在新业务场景下也随之产生了新的安全问题,如k8s安全、devsecops、微服务安全、Service Mesh安全、容器安全等等,本文主要是对于容器安全产品——Aqua 的调研。 容器安全是 阅读全文
posted @ 2021-05-11 13:24 Momoko-X 阅读(1891) 评论(0) 推荐(0)
2020年9月28日
docker容器安全风险初探
摘要: 一、前置知识 容器是系统虚拟化的实现技术,容器技术在操作系统层面实现了对计算机系统资源的虚拟化,通过对CPU、内存和文件系统等资源的隔离、划分和控制,实现进程间的资源使用,实现系统资源的共享。docker容器是使用最广、也是最具代表性的容器,这篇文章就来简单探讨docker容器的安全性,学习dock 阅读全文
posted @ 2020-09-28 17:29 Momoko-X 阅读(1599) 评论(0) 推荐(0)
2020年8月2日
对DevSecOps的一点认识
摘要: DevSecOps从单词上来看可以分为 Dev(开发)、Sec(安全)、Ops(运维)三个部分,是用来实现企业代码的安全开发的,那么它和SDL(安全开发生命周期)有什么关系和区别呢?DevOps、敏捷开发、CI/CD这几个概念又是什么呢,和DevSecOps又有什么联系呢? 前置概念 1. 敏捷开发 阅读全文
posted @ 2020-08-02 20:02 Momoko-X 阅读(2102) 评论(0) 推荐(0)
2020年6月27日
对云安全的一点理解
摘要: 什么是云安全 用一句话说就是解决云计算场景下的安全问题。 详细点说就是:根据NIST定义,云计算按照服务模式分为IaaS、PaaS和SaaS,按照部署模式分为私有云、公有云、社区云和混合云,按照用户角色分为消费者、供应商、代理商、运营商和审计方,那么云安全解决的就是不同服务模式、部署方式以及角色下的 阅读全文
posted @ 2020-06-27 22:26 Momoko-X 阅读(1595) 评论(1) 推荐(0)
2020年5月31日
【译】Gartner CWPP市场指南
摘要: 本人是一枚初学者新手,如有不对请留言指出,感谢不吝赐教。 云原生安全保护的需求不断发展,包括公有云和私有云中的虚拟机、容器、无服务器工作负载,安全管理人员必须解决混合云工作负载环境中独特的安全动态问题。 概述 问题现状 企业使用终端保护平台(EPP)作为服务器工作负载保护,但是EPP 的功能仅仅是用 阅读全文
posted @ 2020-05-31 12:09 Momoko-X 阅读(2798) 评论(0) 推荐(0)
2020年4月7日
SDP架构初识
摘要: 实现零信任的框架主要有SDP和Google Beyondcorp模型,前者出现在乙方的安全解决方案中,后者多作为甲方落地零信任的参考。本文主要记录对SDP技术的一些初步认识。 一、SDP简介 SDP是Software Defined Perimeter的缩写,全称是软件定义边界。 软件定义边界(SD 阅读全文
posted @ 2020-04-07 21:09 Momoko-X 阅读(4919) 评论(0) 推荐(0)
Zabbix漏洞学习
摘要: Zabbix介绍 zabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix s 阅读全文
posted @ 2020-04-07 16:38 Momoko-X 阅读(452) 评论(0) 推荐(0)
常见中间件弱口令
摘要: 中间件弱口令 Tomcat tomcat:tomcat weblogic weblogic:weblogic system:system portaladmin:portaladmin guest:guest weblogic:admin123 weblogic:weblogic123 Jboss 阅读全文
posted @ 2020-04-07 16:28 Momoko-X 阅读(921) 评论(0) 推荐(0)
fastjson漏洞利用备忘
摘要: 预备知识: 起rmi服务 用marshalsec 0.0.3 SNAPSHOT all.jar起一个rmi服务。 恶意字节码代码reverse.java : (反弹shell) fastjson 1.2.24 反序列化导致任意命令执行漏洞 payload: Fastjson 1.2.47 远程命令执 阅读全文
posted @ 2020-04-07 16:11 Momoko-X 阅读(369) 评论(0) 推荐(0)