FreeBuf网络安全行业门户 ·

为什么优秀的安全团队都在引入紫队

📝

内容提要

紫队策略是将红队的进攻战术与蓝队的防御措施相结合，形成统一的网络安全方法。

🏷️

GitHub Agentic Workflows的安全架构
GitHub的Agentic Workflows采用分层安全架构，假设AI代理可能被攻破。设计包括隔离组件、限制权限和审查输出，以防止敏感信息泄露和恶意操...
掌控安全：Lakebase Postgres 的客户管理密钥
Lakebase客户管理密钥（CMK）允许企业在云中使用自有加密密钥，确保数据安全。其架构将存储与计算分离，采用分层信封加密模型，确保密钥始终在客户控制下...
安全研究员在Microsoft Defender中发现漏洞与微软产生矛盾后公开漏洞
研究人员在 Microsoft Defender 中发现了名为“红日”的安全漏洞，攻击者可利用该漏洞提升权限，恶意文件可覆盖系统文件，造成严重危害。由于与...
Tim Cook will still be Apple’s Trump whisperer
Though Tim Cook is shedding his CEO title for the role of Apple's executi...
线段树与树状数组：区间问题的优雅武器
本文讨论了区间问题的高效解决方案，介绍了树状数组和线段树两种数据结构。树状数组适合点修改和区间查询，复杂度为O(log n)；线段树支持更复杂的操作如区间...
【Linux 网络子系统深度拆解】路由子系统深度拆解：FIB、策略路由与路由缓存
本文深入探讨了Linux内核中IP路由的实现，包括发包和收包的路径、路由表结构、最长前缀匹配算法、策略路由机制、ECMP负载均衡及现代nexthop对象管...