0x00 前言在上一篇文章中介绍了容器相关的风险,本文将目光集中在容器编排平台 K8s 上面,来简单的介绍一下关于 K8s 平台本身因为配置等因素从而造成的安全风险本文采用的环境是 Minikube ...
5G 技术的隐私和安全
摘要:本报告研究分析了 5G(第五代移动通信)技术的隐私和(网络)安全,认为 5G不仅是当前移动通信网络性能的提升器,而且是通信网络与数字时代(计算)相互融合的技术基础。这两个方面的融合形成了一个复杂...
洞见简报【2022/6/16】
2022-06-16 微信公众号精选安全技术文章总览洞见网安 2022-06-160x1 浅谈 Kubernetes 安全风险 Part.1白帽100安全攻防实验室 2022-06-16 2...
Drupal Guzzle多个信息泄露漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Drupal官方发布通告,由于Drupal使用Guzzle库来处理对外部服务的 HTTP 请求...
【网安智库】智能网联汽车信息安全风险分析及实践探讨
随着汽车智能化、网联化程度的加深,远程攻击、恶意控制甚至入网车辆被操控等安全隐患也日益明显,如何保障智能车辆安全,实现便捷性与安全性之间的矛盾成为汽车智能化发展的重要环节。智能网联汽车是汽车与信息、通...
【已复现】Linux Kernel eBPF权限提升漏洞 (CVE-2022-23222)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Linux Kernel eBPF权限提升漏洞(CVE-2022-23222) 的POC 在互...
【漏洞通告】Apache HTTP Server多个漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年6月10日,嘉诚安全监测到Apache HTTP Server官方发布了安全补丁的通告,共修复了8个安全漏洞,其中有1个被Apache HTTP Server官...
软件安全开发:从SDL到DevSecOps
01前言“FSRC经验分享”系列文章,旨在分享焦点安全工作过程中的经验和成果,包括但不限于漏洞分析、运营技巧、SDL推行、等保合规、自研工具等。欢迎各位安全从业者持续关注!全文约3580字 ...
云原生安全怎么做 | FreeBuf甲方群话题讨论
近年来,云原生的发展可谓迅猛,据Gartner分析,到2025年,超过85%的企业将接受云优先原则,超过95%的新数字工作负载将被部署在云原生平台上。但其实,云原生不仅是一项技术,也是一种服务、一种思...
GitLab账户接管漏洞(CVE-2022-1680)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到GitLab官方发布了CVE-2022-1680 GitLab账户接管漏洞通告。当GitLab...
OT环境下IoT安全的破局探索
本文的PPT是之前在一次沙龙上分享的,偶然翻到,分享一下。产品链接:https://www.aliyun.com/product/developerservices/cmn (不是广告,而是和云网管合...
密码政策问答百问之四十四密码安全协作机制具体内容
问:核心密码、普通密码安全协作机制具体包括哪些内容?答:《密码法》规定的密码管理部门会同有关部门建立的核心密码、普通密码安全协作机制主要包括安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置...
44