云原生 - 第 5 | CN-SEC 中文网

云安全

云原生漏洞管理分析师指南:从哪里开始和如何扩展

前言随着企业继续迁移到云原生架构，对公有云量身定制的高级漏洞管理（VM）解决方案的需求也越来越大。云原生工作负载（包括微服务、容器和无服务器等）固有的复杂性使传统的VM方法变得效率低下。本博客概述了云...

09月27日22 views评论

阅读全文

安全文章

prometheus+grafana云原生监控系统攻击面

前言一个正在上班的安服仔，突然收到扫描器扫出来的一个信息泄漏漏洞，定睛一看Prometheus普罗米修斯未授权访问漏洞 wc,这个漏洞,有一个信息泄露,其他肯定也有,于是乎,进去一顿捣鼓!! 基本介...

09月12日157 views评论

阅读全文

云安全

如何学习云原生安全攻防与运营？

当前全球数字化的发展逐步进入深水区，云计算模式已经广泛应用到了金融、互联网、能源、通信等众多领域。在云计算的发展过程中，云原生（Cloud Native）起到了举足轻重的作用，容器化、DevOps和微...

08月05日18 views评论

阅读全文

云安全

攻防有道，云原生环境下的安全攻防与运营新视角！

07月29日53 views评论

阅读全文

安全新闻

攻防有道，云原生环境下的安全攻防新视角！

文末赠书当前全球数字化的发展逐步进入深水区，云计算模式已经广泛应用到了金融、互联网、能源、通信等众多领域。在云计算的发展过程中，云原生（Cloud Native）起到了举足轻重的作用，容器化、DevO...

07月29日17 views评论

阅读全文

安全新闻

从CrowdStrike 导致蓝屏事件看DevOps安全的重要性

近日，CrowdStrike公司安全软件Falcon更新过程中出现严重问题，导致Windows设备大范围蓝屏(BSOD)，造成交易中断、航班停飞、物流延误等严重后果，全球至少二十多个国家、850万台W...

07月23日17 views评论

阅读全文

安全漏洞

N/A｜Nacos 最新版远程代码执行漏洞（POC）

0x00 前言Nacos是Dynamic Naming and Configuration Service的首字母简称，一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos致力于...

07月20日42 views评论

阅读全文

云安全

基于云边协同技术的远程安全运维系统

摘要：在数字化时代，软件应用的快速交付和高效部署对于企业的成功至关重要，传统的应用部署方式往往复杂且耗时，容易导致运维困难和资源浪费，企业面对软件功能需求的不断变化，需要快速响应产品的变化，快速部署软...

07月19日32 views评论

阅读全文

安全文章

云原生控制器解析

在云计算技术日新月异的时代，云原生概念逐渐从幕后走到台前，成为推动数字化转型的重要力量。今天，我们将一起深入探讨云原生中的一个核心组件——控制器（Controller），特别是它在Kubernete...

07月18日19 views评论

阅读全文

kubesphere与rancher区别

1.对比介绍KubeSphere定位是以应用为中心的容器平台，提供简单易用的操作界面，一定程度上降低了学习成本，同时集成了原生istio等功能，更加符合开发的使用习惯。Rancher核心竞争力在于其强...

07月17日安全百科17 views评论

阅读全文

安全漏洞

Nacos SQL注入导致的命令执行

fofa app="NACOS" 一、漏洞简述是一个动态服务发现、配置管理和服务管理平台,解决了在云原生应用程序构建过程中服务发现和动态配置等常见问题。它提供了服务发现和健康监测、动态...

07月15日69 views评论

阅读全文

安全新闻

洞见RSAC 2024｜构建安全壁垒：Kubernetes攻击与防御技术综述

2024年RSA大会上，来自Google的安全工程师Lenin Alevski和Semgrep[1]安全研究员Max vonBlankenburg的议题 Kubernetes Security Att...

05月30日18 views评论

阅读全文

云原生漏洞管理分析师指南:从哪里开始和如何扩展

prometheus+grafana云原生监控系统攻击面

如何学习云原生安全攻防与运营？

攻防有道，云原生环境下的安全攻防与运营新视角！

攻防有道，云原生环境下的安全攻防新视角！

从CrowdStrike 导致蓝屏事件看DevOps安全的重要性

N/A｜Nacos 最新版远程代码执行漏洞（POC）

基于云边协同技术的远程安全运维系统

云原生控制器解析

kubesphere与rancher区别

Nacos SQL注入导致的命令执行

洞见RSAC 2024｜构建安全壁垒：Kubernetes攻击与防御技术综述

在线咨询

微信