云原生 - 第 7 | CN-SEC 中文网

云安全

云端安全挑战：探析云原生架构下的安全困境

什么是云原生？云原生是一种设计和构建应用程序的方法，让企业能够依托“云”的弹性与分布式的特点，部署云上业务，充分利用云计算技术和云基础设施的优势，使业务更敏捷、可控性更强。01CNCF（云原生计算...

05月17日30 views评论

阅读全文

云安全

如何在云原生环境中保障应用程序安全？

如今，每个企业都依赖定制软件应用程序来管理内部流程、与客户互动或分析数据，他们成为了软件的创造者和分销商，从而有效地提供更具竞争力的服务。应用程序安全是网络安全的一个重要组成部分，专注于确保软件应用程...

05月14日19 views评论

阅读全文

安全闲碎

RASP检测能力提升的思考与实践

许纬地，平安银河实验室安全研究员，研究方向为蓝军攻击、RASP防护、云原生等。🔥🔥🔥国内技术领先的开源RASP社区：https://www.jrasp.com原文始发于微信公众号（RASP安全技术）：...

05月13日24 views评论

阅读全文

云安全

云攻击上升288%，CNAPP已经成为最后必选项

云安全威胁正日益加剧，攻击者在利用云漏洞的同时，也在持续提升攻击速度和复杂度。根据权威报告显示，云利用率的大幅增长与云环境相关的攻击案件激增形成了鲜明对比。面对如此严峻的形势，防御者亟需领先的云安全策...

05月08日18 views评论

阅读全文

安全文章

安全验证 | 容器安全的验证度量实践

摘要容器安全作为云原生安全的重要组成部分，为用户业务的云原生落地提供了重要的安全保障。但是由于云原生架构和云原生应用的复杂性，以及不同厂商的容器安全产品在能力上的参差不齐，相应的安全防御能力是否达到了...

05月07日34 views评论

阅读全文

云安全

RSAC 2024创新沙盒｜RAD Security：云原生异常行为检测和响应新方案

5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒（Innovation Sandbox）已成为网络安全业界的创新标杆创新之下与绿盟君一道聚焦网络安全新热...

04月28日40 views评论

阅读全文

IoT工控物联网

一文了解什么是CNAPP

在当今的云计算时代，企业面临着日益复杂的安全挑战。传统的安全解决方案已经难以满足现代云环境的需求。在这样的背景下，CNAPP（Cloud-Native Application Protection P...

04月24日92 views评论

阅读全文

云安全

引领云原生安全亚信安全深度参与撰写《金融行业云原生安全体系研究报告》

近日，北京金融科技产业联盟正式发布《金融行业云原生安全体系研究报告》（以下简称《报告》）。报告由中国银联等单位牵头，亚信安全受邀作为联合牵头单位全程参与《报告》的讨论和撰写工作。亚信安全依托突出的云原...

04月24日54 views评论

阅读全文

安全文章

Nacos的系列漏洞和利用技巧

1.产品简介NACOS是动态命名和配置服务（Dynamic Naming and Configuration Service）的首字母简称，一个易于构建云原生应用的动态服务发现、配置管理和服务管理平台...

04月22日62 views评论

阅读全文

安全漏洞

【云原生攻防研究】— runC再曝容器逃逸漏洞（CVE-2024-21626）

一. 漏洞背景及介绍RunC是一个基于OCI标准的轻量级容器运行时工具，用来创建和运行容器，该工具被广泛应用于虚拟化环境中，然而不断披露的逃逸漏洞给runC带来了严重的安全风险，如早期的CVE-20...

04月22日40 views评论

阅读全文

云安全

技术分享|代码驱动在云原生生态系统的安全实践

前言云原生架构代表了一种构建和运行充分利用云计算优势的应用程序的现代方法。以其敏捷性、可扩展性和弹性著称。它深度整合了容器、微服务和无服务器功能，并依托Kubernetes等平台实现高效构建。随着云...

04月22日17 views评论

阅读全文

云安全

字节跳动云原生防护体系实践

背景随着 Kubernetes 在企业中大规模使用和落地，逐渐形成了 "业务 - 中台 - 基础设施" 的分层技术体系；这种分层能够屏蔽平台和基础设施层的复杂概念，让应用专注于业务层的研发，但同时也会...

04月19日40 views评论

阅读全文

在线咨询

微信