文末福利
何为问脉?
问脉(VeinMind)立意于「容器安全见筋脉,望闻问切治病害。」
问脉团队依托多年在主机安全领域深耕经验,持续投入在云原生及安全方向的研究与积累,全新孵化免费开源的问脉容器安全检测工具箱,旨在提供围绕容器构建-分发-运行全生命周期的容器安全解决方案,高效、简便、无侵入的为集群中每个节点问源切脉,确保容器应用安全。
当前 问脉 Tools 1.0 基于问脉 SDK 进行开发,重点关注基础镜像的各类安全威胁,现已开源镜像弱口令检测工具、镜像后门检测工具、镜像恶意样本检测工具、镜像敏感信息检测工具。
「问脉」系列将会持续完善,进而实现容器安全预测、防御、检测和响应的安全闭环,全面融合 DevSecOps 理念,为云化业务提供全方位的安全保障。
工具下载地址:
https://github.com/chaitin/veinmind-tools
*悄悄透露,🥺老板说新增1个star小助手就有一杯奶茶🥤呢(听懂暗示😏),记得文末关注小助手加入用户交流群呀~
「问脉」Tools 1.0
-
特点
-
支持检测镜像内弱口令(weakpass)、后门程序(backdoor)、恶意样本(malicious)、敏感信息(sensitive)
-
支持弱口令宏定义,支持自定义用户名,支持自定义字典
-
支持并发扫描弱口令
-
支持敏感信息扫描规则自定义
-
支持不同细粒度扫描:指定镜像/本地所有镜像,每秒检测上千样本
-
提供 HTML、JSON、CSV 格式报告输出,直观展示被扫描镜像与样本数据详情
-
基于 ClamAV 提供上百万已知病毒识别
-
更新速度快、反馈处理迅速,用的不开心可以在GitHub提issue或加入用户群交流(见文末),小助手24小时在线(还能聊天摸鱼划划水🤫)
❗️❗️敲黑板:免费、开源、开箱即用(小助手亲测,分分钟上手🤓️ )
项目地址:https://github.com/chaitin/veinmind-tools
「问脉」SDK
问脉 SDK 提供容器、镜像和运行时等对象的详细信息获取、镜像内容器访问等相关行为抽象。兼容 Docker、Containerd 和 Kubernetes 等不同容器产品,提供 go、python 等多语言binding,极大简化了容器安全工具的开发流程。
问脉 Tools 1.0 基于此 SDK 开发实现并开源供用户参考使用,同时我们还提供更简单易懂的 SDK 使用示例(如下图),用户可以基于问脉 SDK 开发符合自己需求的容器安全工具。
*注意:使用之前,请务必阅读并同意相关 License 文件中的条款
项目地址:https://github.com/chaitin/libveinmind
联系我们
-
如有问题,可以前往 GitHub 项目提 issue
-
扫描下方二维码添加问脉小助手,加入用户交流群,小助手24小时在线哟~:
点击「阅读原文」,前往免费使用工具
好书推荐
本书从网络攻防实战的角度,对Web漏洞扫描利用及防御进行全面系统的研究,由浅入深地介绍了在渗透过程中如何对Web漏洞进行扫描、利用分析及防御,以及在漏洞扫描及利用过程中需要了解和掌握的基础技术。 全书共分10章,包括漏洞扫描必备基础知识、域名信息收集、端口扫描、指纹信息收集与目录扫描、Web漏洞扫 描、Web常见漏洞分析与利用、密码扫描及暴力破解、手工代码审计利用与漏洞挖掘、自动化的漏洞挖掘和利用、Web漏洞扫描安全防御,基本涵盖了Web漏洞攻防技术体系的全部内容。书中还以一些典型漏洞进行扫描利 用及实战,通过漏洞扫描利用来还原攻击过程,从而可以针对性地进行防御。
加我微信(ivu123ivu),发送本篇文章的‘点赞’‘在看’及分享朋友圈的截图,
获取抽奖送书福利,仅当天有效。
原文始发于微信公众号(web安全工具库):开源容器安全检测工具——问脉(VeinMind)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论