做好基线核查和加固是安全管理工作中的基础工作，但却与安全事件密切相关。例如系统账号登录策略未做好合规要求，黑客就可以通过弱口令、默认口令等方式登录系统。但如果做好基线核查和系统加固，既可以很好应对监管部门安...

随着更多的组织开始拥抱云原生技术，Kubernetes已成为容器编排领域的行业标准。向 Kubernetes转变的这股潮流，很大程度上简化了容器化应用程序的部署、扩展和管理，并实现了自动化，为传统的单体式系统提供了胜于传统管理协...

对于咱们运维来说，咱们的Linux系统其实就是运维的女生，其实就是运维的女神。比如今天我一来，我发现我们这的运维小哥就拿一个朵玫瑰花直接插在服务器上，我当时给我吓一跳，然后嘴里还神神叨叨的念叨着一些东西，可能我也听不...

答：因为黑客通过反编译APK得到源码后，会在应用中插入代码，获取利益，比如添加广告，盗取用户账号、密码，后台定制活动等。

使用发包工具构造http请求包检测 以fiddler工具为例，构造如下图的请求包：

类加载技术：针对apk中的classes.dex文件进行处理，放入待定的文件中，通过native代码来进行对其运行时解密。

几维安全com.Kiwisec.KiwiSecApplication或者com.Kiwisec.ProxyApplication或者干脆没有application

将应用部署到K8s集群时，开发者面临的主要挑战是如何管理安全风险。快速解决此问题的一个好方法是在开发过程中对应用清单进行安全加固。本文，将介绍10种开发者可以对应用程序应用加固的方法。...

在这个数字化转型关键时期，以容器为代表的云原生技术凭借自身的优势，正在逐渐成为核心IT基础设施。云原生已经不再是少部分“创新者”的特权，而是成为了市场主流选择，容器、容器云逐渐成为工作负载的主流形态。...

公司的项目有安全合规方面的需求，上线前要经过安全架构师进行安全测试，安全测试通过才能上线，目前 APP 项目中涉及到的点整理如下