容器镜像 | CN-SEC 中文网

安全闲碎

容器镜像仓库harbor+notary的安装使用

本周继续实践的是harbor里用notary对容器镜像做签名，刚好发现harbor社区版本更新到了2.4.2版本，那就重新来一遍，虚机ubuntu20.04，安装docker，sudo apt ins...

02月26日12 views评论

阅读全文

安全开发

软件完整性保护方案之 Sigstore

1背景SolarWinds Orion 软件更新包在2020年底被黑客植入后门，此次攻击事件波及范围极大，包括美国政府部门、关键基础设施以及多家全球500强企业，影响难以估计。如果用户能确认软件来源是...

02月15日24 views评论

阅读全文

安全工具

容器漏洞扫描器：Trivy

目录介绍安装扫描 Git 存储库扫描容器镜像扫描文件系统扫描正在运行的容器在 Dockerfile 中嵌入 Trivy 介绍 Trivy 是aqua security开发的一款开源工具，...

02月14日35 views评论

阅读全文

安全工具

一款容器镜像漏洞扫描器-Trivy

介绍 Trivy是一款全面而多功能的安全扫描器。Trivy 的扫描器可以查找安全问题，并确定可以找到这些问题的目标。目标（Trivy 可以扫描的内容）：容器镜像文件系统 Git 存储库（远程） ...

01月17日30 views评论

阅读全文

安全新闻

全面解析CUPS零日远程代码执行漏洞曝光事件

随着信息技术的飞速发展，企业的IT环境日益复杂，而与之俱来的安全风险也愈发严峻。2024年9月27日，一个震撼业界的消息从evilsocket.net平台传来，由知名安全研究员Simone Marga...

10月15日33 views评论

阅读全文

安全新闻

英伟达容器工具集中存在严重漏洞，攻击者可获得完全的主机权限

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士英伟达容器工具集 (NVIDIA Container Toolkit) 中存在一个严重漏洞，如遭成功利用可导致攻击者突破容器限制并获得对底层主机的完全...

09月29日33 views评论

阅读全文

云安全

云原生：容器技术全解！

来源：PAB架构空间全文共 4909 个字，建议阅读 10 分钟一、什么是容器？容器是一种自包含、轻量级、可移植的软件打包技术，它使得应用程序可以在几乎任何地方以相同的方式运行。开发人员在自己笔...

06月29日11 views评论

阅读全文

告别镜像拉取烦恼，多平台容器镜像代理服务

项目介绍本项目灵感来自：Thanks-Mirror，该项目分享的是docker镜像直接可用，质量好，速度快的镜像在此，对那些提供公共仓库镜像的企业或组织，致以感谢🫡！仓库地址镜像地址备注ghcr.io...

06月14日安全闲碎50 views评论

阅读全文

安全新闻

国内多家docker镜像站突然关闭，具体原因不详！！！

0x00 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

06月08日210 views评论

阅读全文

安全文章

『杂项』浅谈 Docker 容器安全

点击蓝字关注我们日期：2023-09-13作者：pbfochk介绍：简述 Docker 的容器化、部署及安全配置。0x00 前言在当今数字化时代，容器化技术如Docker已经成为许多开发者和组织的首...

05月19日10 views评论

阅读全文

安全新闻

工行：隐私计算平台的部署方法、装置、存储介质及电子设备

《银行科技研究社》（作者木子剑）：工商银行一项名为“隐私计算平台的部署方法、装置、存储介质及电子设备”的专利公布。其申请于2023年9月12日，涉及金融科技或其他相关领域。方法包括，获取隐私计算平台...

04月19日24 views评论

阅读全文

ATT&CK - 注入容器镜像

注入容器镜像 Amazon Web Service（AWS）Amazon Machine Images（AMI），Google Cloud Platform（GCP）映像和Azure Images以及...

04月15日ATTACK9 views评论

阅读全文

容器镜像仓库harbor+notary的安装使用

软件完整性保护方案之 Sigstore

容器漏洞扫描器：Trivy

一款容器镜像漏洞扫描器-Trivy

全面解析CUPS零日远程代码执行漏洞曝光事件

英伟达容器工具集中存在严重漏洞，攻击者可获得完全的主机权限

云原生：容器技术全解！

告别镜像拉取烦恼，多平台容器镜像代理服务

国内多家docker镜像站突然关闭，具体原因不详！！！

『杂项』浅谈 Docker 容器安全

工行：隐私计算平台的部署方法、装置、存储介质及电子设备

ATT&CK - 注入容器镜像

在线咨询

微信