网络安全未来启示录—云安全

云安全生态是未来趋势，而国内云安全产业滞后海外约5-7年，更别提关于云上攻防方向更加落后。

任何一种安全技术一定是与相应的网络技术相伴生，不了解新技术，就不可能了解相应的网络安全技术。

随着越来越多企业踏上上云的步伐，在攻防演练中常常碰到云相关的场景，例如：公有云、私有云、混合云、虚拟化集群等。

但随着业务上云以及虚拟化技术的引入改变了这种格局，也打开了新的入侵路径，如果我们不了解这些技术往后的攻防场景下将寸步難行。

目前国内关注云上攻防还较为片面，要么只关注公有云AK泄露的利用，要么就是云原生中的Kubernetes安全，要么是海外AWS、Azure等攻防知识点，国外的AWS、Azure安全不适用于国内攻防场景，也不够体系，经过靓仔几年的实战和积累形成了自己的知识体系，目前国内首家云上攻防培训。云上攻防包括着：公有云、私有云、虚拟化、云原生、云桌面，所涉及到的技术点非常多。

课程详细表

后续课程研发方向

• 堡垒机渗透场景

• ELK日志分析及利用

• DNS渗透场景

• Linux防火墙在渗透中利用

• MySQL渗透场景

• OPSEC - Apache

• OPSEC - Nginx

• OPSEC - Terraform

• Gitlab渗透场景

• Jenkins渗透场景

• CI/CD 渗透场景

• 消息队列渗透场景

• ceph分布式存储安全

K8s安全第二阶段专项

• Kubernetes配置安全

• Kubernetes RBAC

• Kubernetes强化安全

• 最小化微服务漏洞

• 供应链安全

关于课程时长：

视频时长基本20分钟至40分钟

课程咨询与报名

更详细介绍：https://www.yuque.com/u8047536/supvqp/ri4ft0

原文始发于微信公众号（关注安全技术）：网络安全未来启示录—云安全