5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒(Innovation Sandbox)已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热...
一文了解什么是CNAPP
在当今的云计算时代,企业面临着日益复杂的安全挑战。传统的安全解决方案已经难以满足现代云环境的需求。在这样的背景下,CNAPP(Cloud-Native Application Protection P...
引领云原生安全 亚信安全深度参与撰写《金融行业云原生安全体系研究报告》
近日,北京金融科技产业联盟正式发布《金融行业云原生安全体系研究报告》(以下简称《报告》)。报告由中国银联等单位牵头,亚信安全受邀作为联合牵头单位全程参与《报告》的讨论和撰写工作。亚信安全依托突出的云原...
Nacos的系列漏洞和利用技巧
1.产品简介NACOS是动态命名和配置服务(Dynamic Naming and Configuration Service)的首字母简称,一个易于构建云原生应用的动态服务发现、配置管理和服务管理平台...
【云原生攻防研究】— runC再曝容器逃逸漏洞(CVE-2024-21626)
一. 漏洞背景及介绍RunC是一个基于OCI标准的轻量级容器运行时工具,用来创建和运行容器,该工具被广泛应用于虚拟化环境中,然而不断披露的逃逸漏洞给runC带来了严重的安全风险,如早期的CVE-20...
技术分享|代码驱动在云原生生态系统的安全实践
前言云原生架构代表了一种构建和运行充分利用云计算优势的应用程序的现代方法。以其敏捷性、可扩展性和弹性著称。它深度整合了容器、微服务和无服务器功能,并依托Kubernetes等平台实现高效构建。随着云...
字节跳动云原生防护体系实践
背景随着 Kubernetes 在企业中大规模使用和落地,逐渐形成了 "业务 - 中台 - 基础设施" 的分层技术体系;这种分层能够屏蔽平台和基础设施层的复杂概念,让应用专注于业务层的研发,但同时也会...
《云原生安全攻防》 云原生攻防矩阵
在本节课程中,我们将开始学习如何从攻击者的角度思考,一起探讨常见的容器和K8s攻击手法,包含以下两个主要内容:云原生环境的攻击路径: 了解云原生环境的整体攻击流程。云原生攻防矩阵: 云原生环境攻击路径...
2024年的云原生架构需要哪些技术栈
背景时间过得很快啊,一转眼已经到了 2024 年,还记得 15 年刚工作那会掌握个 SSM/H(Spring/Struts2/Mybatis/Hibernate) 框架就能应付大部分面试了。现在 CS...
【云原生攻防研究】一文读懂runC近几年漏洞:统计分析与共性案例研究
一. runC简介runC是一个开源项目,由Docker公司(之前称为Docker Inc.)主导开发,并在GitHub上进行维护。它是Docker自版本1.11起采用的默认容器运行时(runtim...
一文读懂中国信通院云原生数据库稳定性测试体系
对于任何数据库系统来说,发生故障的情况都是很难完全避免的。在故障的影响下保持服务、保障业务正确完成、性能尽少受到影响,是数据系统维持服务的持续性和稳定性并最大程度上减少外界感知到的故障的重要能力。混沌...
安全拥抱云原生,从CNAPP「云原生安全管理平台」开始
随着数字化转型的全面推进,以及AI、大数据、物联网等创新技术的发展,业务对云资源的构建速度、运行弹性、可扩展性的要求快速增加,云原生也随之正式登上舞台,成为新型的开发、部署和运营模式,实现了云计算的技...