PinnedPublished ineCloudtureLog4Shell / Apache Log4j 日誌框架系統重大漏洞(CVE-2021–44228)2021/12/29 更新:CVE-2021–44832、建議升級版本至 2.17.1Dec 30, 2021Dec 30, 2021
Published ineCloudtureSpringShell — Spring Core 0day REC 漏洞說明(CVE-2022–22965)Spring Framework 集結旗下所有 Spring Projects 提供全站式的模組框架,有 Web、AOP、Data Access/Integration、Core controller…等模組,主要協助 Java developer…Apr 15, 2022Apr 15, 2022
Published ineCloudture檢測環境是否含有 Log4j 漏洞從 12 月中上旬開始爆出 Apache Log4j 漏洞後,各家開發仔、維運、SRE 都在這一陣子當中奮力盤查有哪些 Service、Application、Server 上面有相關的問題,並且開始著手做 dependency update 來加以排解 RCE 的可能性。Jan 6, 2022Jan 6, 2022
Published ineCloudtureAmazon Inspector v2 發布!漏洞檢測服務全新體驗Amazon Inspector 是一項安全性評估服務,協助使用者改善部署於 EC2 Instances 之應用程式的安全及合規,透過 Inspector Agent 評估是否有暴露、漏洞或是與最佳實務的偏離程度,並在執行評估之後產生安全發現結果清單提供給使用者作參考。Dec 6, 20211Dec 6, 20211
Mac 音源&同步輸出到雅婷逐字稿故事是這樣子的,時逢 AWS re:Invent 2021,除了跟上會場轉播之外也要儘速輸出會場消息給 AWS 粉絲;往年除了全神貫注地聽台上 Sharing 外,還要同步速記&截圖下來,才能寫出文情並茂的好新聞啊…Dec 1, 2021Dec 1, 2021
AWS Certified Security — Specialty從 2018 第二次開放 Beta 拿到後,經過了三年後認命地來 re-cert ,也依賴著近年來的把玩經驗順利考過!順手紀錄一下大概怎麼準備 Specialty 這類 Domain Specific 的證照。Mar 31, 2021Mar 31, 2021