容器镜像 - 第 2 | CN-SEC 中文网

安全新闻

工行：隐私计算平台的部署方法、装置、存储介质及电子设备

《银行科技研究社》（作者木子剑）：工商银行一项名为“隐私计算平台的部署方法、装置、存储介质及电子设备”的专利公布。其申请于2023年9月12日，涉及金融科技或其他相关领域。方法包括，获取隐私计算平台...

04月19日27 views评论

阅读全文

ATT&CK - 注入容器镜像

注入容器镜像 Amazon Web Service（AWS）Amazon Machine Images（AMI），Google Cloud Platform（GCP）映像和Azure Images以及...

04月15日ATTACK10 views评论

阅读全文

一款可自行配置的漏洞扫描器：trivy

本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任 Trivy是由a...

03月25日安全工具106 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-03-06 机器学习的暴胀理论

在宇宙学中有个“暴胀理论”（Inflation Theory），通俗地讲就是宇宙大爆炸后不到一秒钟，经历了一次快速膨胀的过程，使得宇宙的尺度在极短的时间内以指数级增长，从而解决了宇宙学上的一些难题。今...

03月07日12 views评论

阅读全文

制度法规

网络安全等级保护容器安全要求 — 术语解释（一）

知识宝库在此藏，一键关注获宝藏依据《T/ISEAA 004-2023 网络安全等级保护容器安全要求》，以docker为例，对下列术语进行一个简单的举例，以助于理解。一、容器镜像1. 什么是镜像？容器镜...

02月21日61 views评论

阅读全文

安全文章

容器镜像仓库泄露风险分析

一. 概述Docker提供了一种快速、灵活和可移植的方式来构建和交付应用程序，Docker镜像仓库使得用户能够更加方便地存储和共享Docker镜像。然而，镜像泄露敏感信息事件屡有发生，因此，在使用D...

02月15日72 views评论

阅读全文

安全工具

最终章：容器安全自动化工具

基础到深度了解容器安全容器安全攻击工具的研究主要集中在探索和模拟攻击者如何利用容器技术的潜在弱点来发起攻击，从而帮助安全团队更好地理解风险并加强防御措施。这些工具在安全研究领域用于以下目的：漏洞利用：...

02月11日22 views评论

阅读全文

安全闲碎

第一节：容器安全技术背景

基础到深度了解容器安全容器技术的出现极大地简化了软件部署和管理的过程，为现代企业的数字化转型提供了有力支持。然而，随着容器应用的普及，容器安全问题也逐渐...

01月09日73 views评论

阅读全文

安全文章

镜像安全扫描工具

镜像安全扫描是确保云原生环境安全非常重要和基础的一个环节，通过镜像安全扫描可以检测容器镜像中的漏洞，避免攻击者植入恶意代码，快速响应漏洞，从而降低安全风险。本文分享两个比较常用的镜像安全扫描工具，它...

11月07日17 views评论

阅读全文

供应链安全

大话软件供应链攻击

0x01 何为软件供应链攻击从今年大型红蓝对抗活动来看，供应链攻击已经成为红队突破目标最主流的方式之一了。举个例子，你的源代码将存储在私有的Git仓库中，这可能是你的基础设施的一部分，也可...

09月05日34 views评论

阅读全文

云安全

【云安全】容器安全概述List

欢迎关注公众号，更多内容喔~引言随着云计算和容器化技术的快速发展，容器已经成为现代软件开发和部署的关键组...

09月05日33 views评论

阅读全文

制度法规

《网络安全等级保护容器安全要求》标准解读（下）

2023年4月19日，中关村信息安全测评联盟发布《关于发布<网络安全等级保护容器安全要求>团体标准的通知》，该标准已正式发布并自2023年7月1日起实施。为落实本标准宣贯工作，加深使用者对...

07月12日151 views评论

阅读全文

工行：隐私计算平台的部署方法、装置、存储介质及电子设备

ATT&CK - 注入容器镜像

一款可自行配置的漏洞扫描器：trivy

G.O.S.S.I.P 阅读推荐 2024-03-06 机器学习的暴胀理论

网络安全等级保护容器安全要求 — 术语解释（一）

容器镜像仓库泄露风险分析

最终章：容器安全自动化工具

第一节：容器安全技术背景

镜像安全扫描工具

大话软件供应链攻击

【云安全】容器安全概述List

《网络安全等级保护容器安全要求》标准解读（下）

在线咨询

微信