云原生 - 第 8 | CN-SEC 中文网

云安全

《云原生安全攻防》云原生攻防矩阵

在本节课程中，我们将开始学习如何从攻击者的角度思考，一起探讨常见的容器和K8s攻击手法，包含以下两个主要内容：云原生环境的攻击路径: 了解云原生环境的整体攻击流程。云原生攻防矩阵: 云原生环境攻击路径...

04月14日15 views评论

阅读全文

云安全

2024年的云原生架构需要哪些技术栈

背景时间过得很快啊，一转眼已经到了 2024 年，还记得 15 年刚工作那会掌握个 SSM/H(Spring/Struts2/Mybatis/Hibernate) 框架就能应付大部分面试了。现在 CS...

04月11日15 views评论

阅读全文

云安全

【云原生攻防研究】一文读懂runC近几年漏洞：统计分析与共性案例研究

一. runC简介runC是一个开源项目，由Docker公司（之前称为Docker Inc.）主导开发，并在GitHub上进行维护。它是Docker自版本1.11起采用的默认容器运行时（runtim...

04月10日61 views评论

阅读全文

云安全

一文读懂中国信通院云原生数据库稳定性测试体系

对于任何数据库系统来说，发生故障的情况都是很难完全避免的。在故障的影响下保持服务、保障业务正确完成、性能尽少受到影响，是数据系统维持服务的持续性和稳定性并最大程度上减少外界感知到的故障的重要能力。混沌...

03月12日213 views评论

阅读全文

云安全

安全拥抱云原生，从CNAPP「云原生安全管理平台」开始

随着数字化转型的全面推进，以及AI、大数据、物联网等创新技术的发展，业务对云资源的构建速度、运行弹性、可扩展性的要求快速增加，云原生也随之正式登上舞台，成为新型的开发、部署和运营模式，实现了云计算的技...

03月08日59 views评论

阅读全文

安全新闻

基于SASE的XDR会成为企业威胁检测的优先选项吗？

XDR（可扩展威胁检测和响应）一直被誉为解决安全威胁检测孤岛问题的“瑞士军刀”方案。相比传统的单点式威胁检测工具，它代表了一种较先进的安全技术理念，旨在实现多种威胁检测能力的集成和融合，并成为能够上下...

03月07日18 views评论

阅读全文

企业安全

CIO将被CISO替代？

半个世纪前，大多数公司的日常运作都是停留在纸面上的，比如他们的业务流程都是在纸面上执行的，从后台（会计和人事）到市场（销售和营销），从仓库到柜台，他们的业务大多都是本地化的，几乎所有交易都是以人对人的...

03月07日27 views评论

阅读全文

安全百科

数据驻留是什么以及为什么很重要？

数据驻留是一个热门话题，尤其是对于云数据而言。原因是多方面的，但焦点是由《通用数据保护条例》(GDPR) 驱动的，该条例管辖欧盟和欧洲经济区的信息隐私。GDPR 规定了收集、处理和存储用户个人数据和隐...

02月28日86 views评论

阅读全文

安全文章

Etcd在SSRF场景下的攻击方式

关于EtcdEtcd是一个高可用的分布式键值存储系统，主要用于共享配置和服务发现，是构建云原生应用的关键组件之一。它的主要特性包括：1、一致性和高可用性：Etcd使用Raft算法保证数据的强一致性。即...

02月23日42 views评论

阅读全文

云安全

理解了云原生再谈容器安全

1、云原生到底是什么？现在的IT圈子，无论是客户端、渠道端还是友商之间的技术探讨，都离不开AI人工智能、大数据、隐私计算、数据要素、云原生、容器等概念，仿佛不谈这些话题，就跟不上了社会发展的脚步，今天...

02月21日25 views评论

阅读全文

安全开发

解析云原生数仓 ByteHouse 如何构建高性能向量检索

随着LLM技术应用及落地，数据库需要提高向量分析以及AI支持能力，向量数据库及向量检索等能力“异军突起”，迎来业界持续不断关注。简单来说，向量检索技术以及向量数据库能为 LLM 提供外置的记忆单元，通...

02月21日12 views评论

阅读全文

安全文章

容器、容器编排组件 API 配置不当或未鉴权-SRC真的能遇到

最近在搞CTF的出题，就看到了《红蓝对抗中的云原生漏洞挖掘及利用实录》中关于Serverless 实战能挖到的漏洞的总结，这里就复制粘贴出来，作为记录。也说一下自己2023年在阿里SRC 挖了很多云原...

02月21日38 views评论

阅读全文

《云原生安全攻防》云原生攻防矩阵

2024年的云原生架构需要哪些技术栈

【云原生攻防研究】一文读懂runC近几年漏洞：统计分析与共性案例研究

一文读懂中国信通院云原生数据库稳定性测试体系

安全拥抱云原生，从CNAPP「云原生安全管理平台」开始

基于SASE的XDR会成为企业威胁检测的优先选项吗？

CIO将被CISO替代？

Etcd在SSRF场景下的攻击方式

理解了云原生再谈容器安全

解析云原生数仓 ByteHouse 如何构建高性能向量检索

容器、容器编排组件 API 配置不当或未鉴权-SRC真的能遇到

在线咨询

微信