root save 反弹shell成功！ nmap检测 Redis-RCE 最近出的Redis-RCE，该漏洞利用前提是获取redis访问权限，也就是基于redis未授权访问。 防御手段 -禁止使用root权限启动redis服务。 -对redis访问启动密码认证。 -添加IP访问限制，并更改默认6379端口。 nmap -p 6379 --script -p 27017:27017 --name mongodb mongo # 创建一个新的容器并运行一个命令 docker ps -a # 显示所有的容器，包括未运行的 nmap检测 防御手段 nmap -p 27017 --script mongodb-info 地址:http://nmap.org/svn/scripts/mongodb-info.nse write(''); 访问shell.php 更多利用方式可参考：https://www.secpulse.com/archives/2166.html 防御手段 -升级版本。 -添加认证，设置强密码复杂度及账号锁定。 -禁止把Jenkins直接暴露在公网。 Memcached 未授权访问漏洞 漏洞简介以及危害 Memcached

2023 上半年的 攻击数据显示，攻击者利用 API Key、敏感文件执行、敏感信息读取等手段发起 的攻击次数呈明显上升趋势，占总攻击事件的 1.69%。API 滥用已成为导致企 业 Web 应用程序数据泄露的最常见的攻击媒介，通过攻击 API 来达成攻击目的， 已成为上半年攻防演练中各攻击队最常用的攻击手段之一。 在 5G 核心网和边缘计算方面，容器化的网元和边缘计算平台越来越普遍， 5G 1：攻击者通过攻击镜像层，改变云原生应用的不可变基础设施，引导 云原生安全威胁分析与能力建设白皮书 20 受害者使用该镜像创建容器，进而实现入侵容器、宿主机的目的。路径 1 显示 针对镜像层可能存在的攻击手段，包括：镜像投毒攻击、镜像仓库攻击、中间人 攻击、敏感信息泄露攻击和针对镜像不安全配置的攻击。 路径 2：攻击者直接对容器或容器运行时发起攻击，通过利用容器或容器运 行时存在的漏洞，实现入侵宿 级 容器运行时只是强调了容器化的不同方面。路径 2 显示针对容器运行时可能存 在的攻击手段，包括：容器运行时攻击、容器提权和逃逸攻击、拒绝服务攻击和 容器网络攻击。 路径 3：攻击者对编排工具发起攻击，通过利用编排工具存在的漏洞，实现 入侵宿主机的目的。路径 3 显示针对编排工具可能存在的攻击手段，包括：攻 击 k8s 组件、服务对外暴露攻击、业务 pod 攻击、集群环境下的横向攻击、k8s

的融合策略，导致了很多算子无法融合，从而影响了最终量化引擎 的性能。在这一节中，我们以 YOLOv6s_repopt 为例，展示一种定位具体瓶颈的图 优化方法。在量化实践中，图优化是一个很实用的手段，我们可以依法炮制，提升模 型的 QPS。 算法 < 27 表 5 PTQ 和 QAT 模型的 QPS 对比 3.1.1 性能分析 首先，我们利用 nsys 工具 [5] 对 QAT INT8 子图采样是 GNN 模型训练的性能瓶颈之一。我们发现在某些业务图中，子图采样的 耗时甚至占训练整体的 80% 以上。我们分别针对静态图和动态图，设计实现了多种 高效的邻居节点采样算法。主要的优化手段包括： ● 随机数发生器：相比于通信加密等应用，图上的采样对于随机数发生器的“随 机性”并没有苛刻的要求。我们适当放松了对随机性的要求，设计实现了更快 速的随机数发生器，可以直接应用在有放回和无放回的采样操作中。 在日常业务优化中我们也发现，如果说要找到一种形式化的建模语言能够准确、完整 的翻译出我们的业务场景，那么呈现出来的建模语言就是“图”。 图 2 信息表示的发展历程 因此，我们期待通过图技术手段，实现外卖场景下的场景建模。以下我们将从图算法 探索和具体工程实践落地两大方面，阐述我们在图技术场景建模上的尝试及经验。 2. 图技术的场景化探索 外卖场景化是指基于用户 - 商家 / 商品完整交互信息（<

基础层是结构优化，它直接决定了配送系统效率的上限。这种基础结构的优 化，周期比较长，频率比较低，包括配送网络规划、运力结构规划等等。 2. 中间层是市场调节，相对来说是中短期的，主要通过定价或者营销手段，使 供需达到一个相对理想的平衡状态。 3. 再上层是实时匹配，通过调度做实时的资源最优匹配。 实时匹配的频率是最 高的，决策的周期也最短。 智能配送系统架构 62 > 美团 2020 技术年货 如何预估、未来时段会进哪些结构的订单、对业务指标和效率指标产生怎样 的影响……可能会觉得这是一个典型的强化学习场景，但它的难点在于决策 空间太大，甚至可以认为是无限大的。目前我们的思路，是通过其它的建模 转换手段进行解决。 3. 配送业务的随机因素多。比如商家的出餐时间，也许是很长时间内都无法解 决的随机性。就连历史每一个已完成订单，商家出餐时间的真值都很难获得， 因为人为点击的数据并不能保证准确和完整。商家出餐时刻不确定，这个随 名字——Turing， 中文名称为图灵平台，虽然有点“胆大包天”，但是也算是对我们团队的一种鞭策。 1）首先在获取数据阶段，支持在线和离线两个层面的处理，分别通过采样、过滤、 归一化、标准化等手段生产实时和离线特征，并推送到在线的特征库，供线上服务 使用。 2）模型训练阶段，支持分类、回归、聚类、深度学习等多种模型，并支持自定义 Loss 损失函数。 82 > 美团 2020 技术年货

"#$%&' 安全开发-代码扫描SAST 源代码审计针对源代码缺陷进行静态分析检测。它在对目标软件代码进行语法、语义分析的技术上，辅以数据流 分析、控制流分析和特有的缺陷分析算法等高级静态分析手段，能够高效的检测出软件源代码中的可能导致严重 缺陷漏洞和系统运行异常的安全问题和程序缺陷，并准确定位告警，从而有效的帮助开发人员消除代码中的缺陷、 培养安全开发意识，提高安全开发水平、减少不必要 规检测 l 安全检测及个人信息合规 检测支持下载检测报告 支持的场景 l 安全自查：发现各租户移动应用安 全问题，通过自动化方式提供安全 检测手段 l 合规自查：发现各租户移动应用个 人信息合规问题，通过自动化方式 提供合规检测手段 l 手机端：解决现行手机端用户便利 性的同时带来的安全问题 l 能力输出：针对自有安全能力可以 增值输出政企客户 安全管控-镜像扫描 在自 通过不断的宣贯，让整个团队建立安全 意识 建立规范，严格执行 制定并发布《平台能力中心安全编码规范》 定期演练，检测有效性 定期演练，检验防护措施的有效性 持续运营，持续更新 漏洞规则要更新，病毒库要更新，防御手段也 要更新 乘舟上云 稳如磐基 CMIT云原生公众号

和降低成本 默认安全策略，可以天然的规避大部分 安全问题，使得人员配置和沟通工作大 量减少，提高了整体效率! 安全右移是为了恰到好处的安全，一些非严 重安全问题，没有必要堵塞主研发流程，可 以交于线上安全防御系统。提高了整体实施 效率！ 安全编排自动化和响应作为连接各个环 节的桥梁，安全管理人员或者部分由 AIOps组件可以从全局视角观察，动态 调整策略，解决新问题并及时隔离或者 解决！ DevSecOps 难以覆盖复杂的交互场景，测试过程对业务造成 较大的干扰，会产生大量的报错和脏数据，所以 建议在业务低峰时进行。 IAST(交互式应用程序 安全测试) 结合了上面两种的优点并克服其缺点，将SAST和DAST相结合，通过插桩 等手段在运行时进行污点跟踪，进而精准的发现问题。是DevSecOps的一 种推荐方式。 如果在被动模式下运行IAST，那么开发测试过程 中就可以完成安全扫描，不会像DAST一样导致业 务报警进而干扰测试，同时由于污点跟踪测试模 需要进行大量的安全特征以及资产库的建设或者 三方集成。（涉及业务能力） RASP(运行时安全应 用程序自我保护) 可以看做是IAST的兄弟，RASP通过程序上下文和敏感函数检查行为方式 来阻止攻击，属于一种主动的态势感知和风险隔离技术手段 可以自动化的对非预计风险进行识别和风险隔离 对系统性能有一定影响 可信计算 核心目标是保证系统和应用的完整性，从而保证系统按照设计预期所规 定的安全状态。尤其是像边缘计算BOX这种安全防护，根据唯一Hash值验

们的程序变得非常的灵活。 Panic和Recover Panic和Recover Go没有像Java那样的异常机制，它不能抛出异常，而是使用了panic和recover机制。一定要记住，你应当把它作为 最后的手段来使用，也就是说，你的代码中应当没有，或者很少有panic的东西。这是个强大的工具，请明智地使用 它。那么，我们应该如何使用它呢？ Panic 是一个内建函数，可以中断原有的控制流程，进入一 防止多次递交表单 下一节: 小结 113 4.6 小结 4.6 小结 这一章里面我们学习了Go如何处理表单信息，我们通过用户登陆、上传文件的例子展示了Go处理form表单信息及上传 文件的手段。但是在处理表单过程中我们需要验证用户输入的信息，考虑到网站安全的重要性，数据过滤就显得相当 重要了，因此后面的章节中专门写了一个小节来讲解了不同方面的数据过滤，顺带讲一下Go对字符串的正则处理。 session启动后，我们设置了一个值，用于记录生成sessionID的时间。通过判断每次请求是否过期(这里设置了60秒) 定期生成新的ID，这样使得攻击者获取有效sessionID的机会大大降低。 上面两个手段的组合可以在实践中消除session劫持的风险，一方面， 由于sessionID频繁改变，使攻击者难有机会 获取有效的sessionID；另一方面，因为sessionID只能在cookie中传递，然

正则表达式不适合用于构建WAF 感性认识—误报和漏报难以平衡 尝试寻找有理证明 WAF自身安全 正则表达式 计算复杂度 正则表达式DDOS攻击 非Regex DOS WAF防御能力 正则表达式DDOS攻击 提出一种正则表达式的DDOS攻击： 正则表达式的最坏时间复杂度大于等 于?(?2 )，该正则表达式可被DDOS 攻击 输入长度 (K) PCRE/PHP(ms) 问题： • 模型滞后性：领域知识注入导致。 • 修复响应：出现漏报，在线上如何修复。 基于统计的机器学习WAF—个人总结 线上化困难 • 准确率 • 应用变更 WAF运营手段 • WAF安全水位 • WAF瓶颈 • payload的变化 Part 3 如何构建未来的WAF 基于深度学习构建WAF 思路：用深度学习的模型代替语义检测中的词法分析、语法分析。

无死角数据资产治理体系。 指标建设流程规范化，消除指 标口径二义性，帮助企业进行 指标规范化管理，提高数据输 出效率。 数据安全保障 内置细粒度权限管控和一体 化权限申请，帮助企业提升数 据风险防御能力，保障数据安 全。 生产测试集群隔离 基于数据沙箱实现测试、开 发、生产环境多集群物理或逻 辑隔离、代码与数据解耦，打 造标准化上线发布管控流程。 PRODUCT 一站式数据开发及管理平 数量，并完成数据指标口径 的统一。 降低数据服务成本 可大幅度节约业务成本，提升整体研发业务价值。 保障业务数据安全 通过全链路权限管控、自定义审批流、自动风险识别、智能数据脱敏等 数据管理手段保障业务数据安全。 方案架构 统一数据标准 统一数据服务 统一数据资产管理 统一开发平台 业务前台 数据中心 统一查询服务 大数据基础设施（计算和储存平台） 开发套件 开发套件 开发套件