云原生安全 - 第 2 | CN-SEC 中文网

云安全

云原生安全取决于开源

Kubernetes 和 K3S 等技术是云原生计算的成功和开源力量的代名词。他们在竞争中大获全胜绝非偶然。当企业寻求安全的云原生环境时，开源是难题中的关键部分。工具法则是众所周知的认知偏差。当你只有...

10月29日24 views评论

阅读全文

云安全

《云原生安全攻防》 K8s攻击案例：权限维持的攻击手法

在本节课程中，我们将一起深入了解K8s权限维持的攻击手法，通过研究这些攻击手法的技术细节，来更好地认识K8s权限维持所带来的安全风险。在这个课程中，我们将学习以下内容：K8s权限维持：简单介绍K8s权...

10月21日25 views评论

阅读全文

云安全

基于零信任构建云原生安全底座

在2023年RSA大会上，来自SUSE NeuVector的高级安全工程师Tracy Walker为我们分享了一种在K8S环境中阻止0Day攻击的透明（对业务和环境无影响）方法——零信任原则，并且使用...

10月19日65 views评论

阅读全文

云安全

云时代下，如何落地有效的云安全防御体系

数字化时代，上云是企业不可忽视的路径，因此对于云上安全治理以及云平台自身安全性的考量，也成为长期以来业界持续探索的课题。从参考传统网络安全而设计的云安全，到补丁式的云原生安全，再到如今的云安全治理体系...

10月17日21 views评论

阅读全文

安全文章

《云原生安全攻防》 K8s攻击案例：从Pod容器逃逸到K8s权限提升

在本节课程中，我们将介绍一个完整K8s攻击链路的案例，其中包括了从web入侵到容器逃逸，再到K8s权限提升的过程。通过以攻击者的视角，可以更全面地了解K8s环境中常见的攻击技术。在这个课程中，我们将学...

10月08日45 views评论

阅读全文

云安全

《云原生安全攻防》 K8s攻击案例：高权限Service Account接管集群

在本节课程中，我们将学习一个K8s攻击案例，高权限Service Account接管集群。如果攻击者获取到有效的凭证，就有可能通过凭证来接管整个K8s集群。在这个课程中，我们将学习以下内容：K8s的认...

09月26日18 views评论

阅读全文

云安全

对话 | 云时代，如何夯实安全治理的核心战略与价值呈现？

09月11日63 views评论

阅读全文

云安全

如何学习云原生安全攻防与运营？

当前全球数字化的发展逐步进入深水区，云计算模式已经广泛应用到了金融、互联网、能源、通信等众多领域。在云计算的发展过程中，云原生（Cloud Native）起到了举足轻重的作用，容器化、DevOps和微...

08月05日18 views评论

阅读全文

云安全

攻防有道，云原生环境下的安全攻防与运营新视角！

07月29日53 views评论

阅读全文

安全新闻

攻防有道，云原生环境下的安全攻防新视角！

文末赠书当前全球数字化的发展逐步进入深水区，云计算模式已经广泛应用到了金融、互联网、能源、通信等众多领域。在云计算的发展过程中，云原生（Cloud Native）起到了举足轻重的作用，容器化、DevO...

07月29日17 views评论

阅读全文

云安全

《云原生安全攻防》容器攻击案例：镜像投毒与Fork炸弹

在本节课程中，我们将介绍两个比较有意思的容器攻击案例，镜像投毒与Fork炸弹。在这个课程中，我们将学习以下内容：镜像投毒：构建恶意镜像，诱导用户拉取镜像创建容器。Fork炸弹：Fork炸弹的攻击原理及...

07月20日55 views评论

阅读全文

云安全

《云原生安全攻防》容器攻击案例：Docker容器逃逸

当攻击者获得一个容器环境的shell权限时，攻击者往往会尝试进行容器逃逸，利用容器环境中的错误配置或是漏洞问题，从容器成功逃逸到宿主机，从而获取到更高的访问权限。在本节课程中，我们将详细介绍一些常见的...

07月14日59 views评论

阅读全文

云原生安全取决于开源

《云原生安全攻防》 K8s攻击案例：权限维持的攻击手法

基于零信任构建云原生安全底座

云时代下，如何落地有效的云安全防御体系

《云原生安全攻防》 K8s攻击案例：从Pod容器逃逸到K8s权限提升

《云原生安全攻防》 K8s攻击案例：高权限Service Account接管集群

对话 | 云时代，如何夯实安全治理的核心战略与价值呈现？

如何学习云原生安全攻防与运营？

攻防有道，云原生环境下的安全攻防与运营新视角！

攻防有道，云原生环境下的安全攻防新视角！

《云原生安全攻防》容器攻击案例：镜像投毒与Fork炸弹

《云原生安全攻防》容器攻击案例：Docker容器逃逸

在线咨询

微信