容器安全 | CN-SEC 中文网

云安全

K8s容器安全：使用gVisor构建安全沙箱运行环境

传统的容器与宿主机共享同一个内核，一旦内核出现漏洞，攻击者就可以利用内核漏洞进行容器逃逸。为了解决容器和宿主机之间的安全隔离问题，我们可以采用容器沙箱技术，将宿主机和容器进行有效隔离，保护宿主机的安全...

03月26日17 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/7】

2025-03-07 微信公众号精选安全技术文章总览洞见网安 2025-03-07 0x1 『代码审计』某OA系统.NET代码审计宸极实验室 2025-03-07 17:00:29 本文记录了对某OA...

03月18日15 views评论

阅读全文

安全工具

Trivy：容器安全扫描神器

一、容器安全面临的挑战随着微服务架构和云原生技术的普及，容器镜像的使用量呈指数级增长。据云原生计算基金会（CNCF）统计，2025 年全球企业级容器化应用渗透率已突破 87%。然而，容器镜像的安全问...

03月17日28 views评论

阅读全文

云安全

容器安全评估工具

最近，我接触到了一款开源工具——BOtB（Break Out The Box）。这个工具专为渗透测试人员和工程师设计，功能上非常实用。它支持在CI/CD流程中进行容器分析与开发，让我们可以更轻松地进行...

02月04日29 views评论

阅读全文

云安全

云原生容器安全|容器运行时高级威胁的分析与检测实战

↑ 点击上方“安全狗”关注我们一前言在攻防对抗的世界中，攻击技术与防御技术之间总是相辅相成、此消彼长。云原生的发展让攻击者对容器侧的攻击更加集中与强烈，因此云原生安全也越来越受到用户的关注。对检测云原...

01月13日54 views评论

阅读全文

安全博客

云原生安全初认识之容器安全 Cheat Sheet

目录云原生安全什么是云原生安全云原生安全的4个C按不同视角进行的安全划分构建-部署-运行攻击前后容器攻击面容器本身的信息收集判断当前机器是否为Docker容器环境容器逃逸配置不当导致Docker逃逸...

12月24日7 views评论

阅读全文

云安全

如何将零信任模型应用于容器安全

本文转自网络与安全札记组织越来越多地使用容器替换过时的软件开发方法，从而使它们比传统方法更快地开发，部署和扩展应用程序。但是尽管有这些好处，容器还是不完美的。它们的采用也给安全团队带来了新的挑战，尤...

12月18日9 views评论

阅读全文

云安全

云计算和容器技术的兴起：企业如何做好云安全和容器安全？

当今云计算和容器技术的广泛应用，极大地促进了企业的数字化转型和业务发展。但与此同时，由于云计算和容器技术的安全性问题，如数据泄露、拒绝服务攻击、容器漏洞等，给企业带来了巨大的风险和挑战...

11月27日13 views评论

阅读全文

应急响应

【容器篇】：容器安全防御蓝队实战手册

引言在数字化时代，容器技术已成为企业IT基础设施的关键部分，彻底改变了软件的构建、交付和运行方式。然而，随着容器技术的广泛应用，安全挑战也日益凸显。本指南旨在为企业提供全面的容器安全策略和实践，帮助...

10月22日31 views评论

阅读全文

HW&HVV

我的服务器又失陷了！｜攻防演练真实案例

2023年8月，某区域的攻防演练刚刚结束，A公司的安全运维老周便逐渐取消了大部分重保安全产品的订阅。但是，下掉安全产品的第二天，A公司的服务器迅速被通报存在挖矿行为，可能面临业务强制下线的风险。这让老...

10月07日47 views评论

阅读全文

安全文章

第 1 课容器安全威胁建模

0x00 前言这些年来，随着容器的使用率大幅度增长，很多人将 Docker 和容器简单地画上了等号，但早在 Docker 崛起之前，容器的概念就已经存在了很多年……0x01 Docker 问世让容器再...

06月08日13 views评论

阅读全文

制度法规

等保2.0测评 — 容器测评对象选取

知识宝库在此藏，一键关注获宝藏之前有小伙伴提问到，关于容器到底要测评哪些内容，也就是测评对象的选取。首先要区分的是容器与容器集群这两个概念。容器集群概念可参考该篇文章。不使用容器扩展要求情况当仅使用容...

05月20日159 views评论

阅读全文

在线咨询

微信