devops | CN-SEC 中文网

企业安全

开发安全赋能平台实践探索｜证券行业专刊3·安全村

摘要：随着攻击手段的复杂化和法律合规要求趋严，安全左移已经成为行业共识，可以显著降低修复成本及提高产品安全性。伴随软件开发模式的敏捷化转变和DevOps的流行，DevSecOps相应出现，但机构在落地...

19小时前7 views评论

阅读全文

安全文章

靶场之Docker 知识点详解

最近，各大互联网巨头在技术战略层面，都把云原生列为了主要发展方向。以阿里巴巴为例，他们技术老大说，云原生是云计算释放红利的最短路径，是企业数字化的最短路径。如果你问我未来看好哪个方向，我一定毫不犹豫的...

06月18日13 views评论

阅读全文

安全新闻

挖矿攻击瞄准DevOps/AI平台，利用GitHub工具与配置缺陷，企业服务面临性能与安全双重考验！

当您享受便捷的DevOps自动化和AI智能交互时，背后可能正有黑手利用其配置弱点，将您的服务器变成“免费矿机”，甚至窃取敏感数据！近期，一场针对公开暴露的DevOps服务器及新兴AI WebUI系统的...

06月06日10 views评论

阅读全文

安全新闻

新威胁警报：隐蔽的加密货币矿工通过错误配置攻击 DevOps 服务器

网络安全专家发现了新一波针对可公开访问的DevOps服务器的隐蔽加密货币挖矿攻击。此次攻击主要针对Docker 、Gitea 以及 HashiCorp 的 Consul 和 Nomad等服务——这些平...

06月05日16 views评论

阅读全文

安全新闻

黑客利用GitHub现成工具通过DevOps API发起加密货币挖矿攻击

更多全球网络安全资讯尽在邑安全网络安全研究人员发现，黑客正在利用公开暴露的DevOps网络服务器（如Docker、Gitea、HashiCorp Consul和Nomad相关服务）非法挖掘加密货币。云...

06月04日17 views评论

阅读全文

安全新闻

微软修复78个漏洞，5个零日漏洞被利用，Azure惊现满分漏洞

本周二，微软发布月度安全更新，共修复78个安全漏洞，其中包含5个已被黑客组织实际利用的"零日漏洞"，以及一个影响Azure DevOps Server的CVSS满分（10分）高危漏洞。此次修复涉及Wi...

05月15日30 views评论

阅读全文

安全开发

图解SDL、SDLC与DevSecOps

1. 定义与目标SDL（Security Development Lifecycle，安全开发生命周期）微软提出的安全框架，目标是在开发过程中系统性集成安全措施，减少漏洞并提高产品安全性。5个核心阶段...

03月30日75 views评论

阅读全文

安全开发

DevSecOps

01DevOps在大多数情况下，软件应用程序开发由于其规范性和复杂性而变得很耗时。为了在短时间内交付高质量应用程序，软件开发人员正在遵循一套通用的实践，称为DevOps生命周期。在DevOps之前，从...

03月03日20 views评论

阅读全文

安全文章

【$15,000】如何在Azure DevOps中找到3处SSRF

Binary Security（以下简称他们）向微软报告了Azure DevOps中发现的三处SSRF漏洞。本文讲述了他们寻找这些漏洞的方式，并演示了使用DNS重新绑定和CRLF注入的...

02月08日16 views评论

阅读全文

安全文章

赏金上万美刀的ssrf

Binary Security（以下简称他们）向微软报告了Azure DevOps中发现的三处SSRF漏洞。本文讲述了他们寻找这些漏洞的方式，并演示了使用DNS重新绑定和CRLF注入的利用技术。背...

02月08日24 views评论

阅读全文

安全职场

AWS 云安全面试准备：10 个重要的 DevOps 概念

1. 比较和对比 CodePipeline 和 CodeDeploy 在 AWS 中进行持续集成和持续交付 (CI/CD) 的特性。CodePipeline 和 CodeDeploy 都是 AWS 提...

01月22日21 views评论

阅读全文

安全新闻

微软向开发者发出紧急警告，要求更新 .NET 安装程序链接

微软正在强制 .NET 开发人员快速更新他们的应用程序和开发管道，以便他们不要使用“azureedge.net”域名来安装 .NET 组件，因为由于 CDN 提供商 Edgio 的破产和即将关闭，该域...

12月31日53 views评论

阅读全文

开发安全赋能平台实践探索｜证券行业专刊3·安全村

靶场之Docker 知识点详解

挖矿攻击瞄准DevOps/AI平台，利用GitHub工具与配置缺陷，企业服务面临性能与安全双重考验！

新威胁警报：隐蔽的加密货币矿工通过错误配置攻击 DevOps 服务器

黑客利用GitHub现成工具通过DevOps API发起加密货币挖矿攻击

微软修复78个漏洞，5个零日漏洞被利用，Azure惊现满分漏洞

图解SDL、SDLC与DevSecOps

DevSecOps

【$15,000】如何在Azure DevOps中找到3处SSRF

赏金上万美刀的ssrf

AWS 云安全面试准备：10 个重要的 DevOps 概念

微软向开发者发出紧急警告，要求更新 .NET 安装程序链接

在线咨询

微信