据Sysdig的报告显示,两个最大的云安全风险依然是配置不当和漏洞,漏洞日益通过软件供应链被引入。虽然零信任是当务之急,但数据显示,零信任架构的基础:最小特权访问权限并未得到妥善执行。报告特别指出,几...
03月08日11 views评论java
漏洞
Sysdig报告解读:配置不当和漏洞是云安全的两大风险
03月08日11 views评论java
漏洞
03月08日11 views评论java
漏洞
Docker Hub存储库隐藏了1650多个恶意容器
超过1600个公开可用的Docker Hub镜像隐藏着诸多恶意行为,包括加密货币挖矿软件、可以用作后门的嵌入式秘密信息(secret)、DNS劫持软件以及网站重定向工具。Docker Hub是一个基于...
01月31日22 views评论docker
信息
PRoot漏洞可劫持Linux设备
攻击者利用 PRoot隔离文件系统漏洞可劫持Linux设备。BYOF (Bring Your Own Filesystem)攻击是指攻击者在其自有的设备上创建一个恶意文件系统,而该设备上含有用于发起攻...
12月19日6 views评论Xmrig
加密货币
黑客在暗网出售含近5亿条WhatsApp用户记录的数据库;国际刑警组织的执法行动HAECHI-III缴获1.3亿美元
每日头条1、黑客在暗网出售含近5亿条WhatsApp用户记录的数据库 据Cybernews在11月26日报道,黑客在暗网出售一个包含2022...
11月28日17 views评论whatsapp
攻击者
国内首家通过赛可达容器安全测试!阿里云容器安全图谱详解
近日,国际知名第三方网络安全检测服务机构赛可达发布报告,阿里云容器安全顺利通过测试,是国内首家完成测评的厂商!赛可达实验室(SKD Labs)是国际知名第三方网络安全检测服务机构,是中国合格评定国家认...
09月10日41 views评论云原生
生命周期
【安全圈】专家预警:Spring Cloud中的RCE漏洞可能是下一个Log4Shell
关键词漏洞注意:这篇文章是作为CVE-2022-22963已确认和修补漏洞的研究报告。虽然Sysdig的研究人员将Spring Cloud错误地称为“Spring4Shell”,但是应该指出,,由于另...
04月22日18 views评论cve
漏洞
专家预警:Spring Cloud中的RCE漏洞可能是下一个Log4Shell
注意:这篇文章是作为CVE-2022-22963已确认和修补漏洞的研究报告。虽然Sysdig的研究人员将Spring Cloud错误地称为“Spring4Shell”,但是应该指出,,由于另一家安全公...
04月20日21 views评论cve
漏洞
云安全 | 云原生安全是什么?
0x00 前言最近在接触云原生安全的时候碰到了不少以前不知道、不熟悉的名词、技术等等,故在此做个笔记记录一下。0x01 一些名词介绍容器编排容器编排(Container Orchestration)是...
02月17日106 views评论kubernetes
工具
构建一个高交互型的难以发现的蜜罐
本文我将手把手的带大家来,构建一个高交互型的蜜罐。我们将会利用到两款开源工具sysdig和falco,来帮助我们快速构建这个系统。在正式开始之前,让我们对什么是高交互型蜜罐?以及sysdig和falc...
09月08日155 views评论交互
蜜罐