容器 - 第 7 | CN-SEC 中文网

云安全

Docker镜像漏洞怎么破；云桌面开发与安全如何平衡 | FB甲方群话题讨论

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第208期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提...

03月03日21 views评论

阅读全文

云原生｜容器和应用安全运营实践思考

原文始发于微信公众号（）：云原生｜容器和应用安全运营实践思考

02月25日云安全22 views评论

阅读全文

安全新闻

数百个Docker容器镜像中隐藏漏洞，下载量高达数十亿次

Rezilion发现了数百个Docker容器镜像的存在，这些镜像包含了大多数标准漏洞扫描器和SCA工具都没有检测到的漏洞。研究发现，数百个Docker容器镜像中隐藏着许多高危险性/关键性的漏洞，这些容...

02月25日23 views评论

阅读全文

安全文章

涨姿势，这两个容器案例中的漏洞问题值得安全人关注

云原生化成为企业数字化转型的高效方式，各大行业开始加速云原生化步伐。我们今天通过金融和制造业行业的两大实战案例，来看企业如何做好云原生全生命周期的安全，保护系统安全，降低安全风险。由于云原...

02月24日48 views评论

阅读全文

安全文章

学习札记-漏洞复现-CVE-2020-15257

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月23日36 views评论

阅读全文

安全闲碎

24 个 Docker 常见问题处理技巧

转自：Escapelife 的博客原文：https://tinyurl.com/2p89skum1Docker 迁移存储目录默认情况系统会将 Docker 容器存放在 /var/lib/docker...

02月20日34 views评论

阅读全文

安全工具

5个开源漏洞评估工具&macOS隐藏的安全工具

漏洞评估是对网络基础设施、计算机系统和软件的系统性检查，目的是识别和解决已知的安全缺陷。一旦漏洞被精确识别，就会根据严重性分类，并随后进行修复/...

02月16日101 views评论

阅读全文

安全文章

Zabbix sql注入漏洞复现（CVE-2016-10134）

一、Zabbix简介 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机...

02月16日84 views评论

阅读全文

安全文章

VeinMind Tools v2.0 技术分享｜（三）：报告器

👉：VeinMind Tools 正式发布 v2.0 版本｜支持镜像/容器漏洞扫描等多种插件👉：VeinMind Tools v2.0 技术分享｜（二）：容器逃逸风险检测👉：VeinMind T...

02月16日19 views评论

阅读全文

云安全

峰会系列回顾 | 从内核到容器：云原生技术栈安全分析

在《峰会系列回顾|云原生新安全体系建设思路与探索》一文中，介绍了云原生背景、云原生安全风险、云原生安全建设思路以及云原生应用保护平台等。本篇文章将带大家回顾浙江大学百人计划研究员、博士生导师申文博的主...

02月09日59 views评论

阅读全文

安全新闻

Docker Hub存储库隐藏了1650多个恶意容器

超过1600个公开可用的Docker Hub镜像隐藏着诸多恶意行为，包括加密货币挖矿软件、可以用作后门的嵌入式秘密信息（secret）、DNS劫持软件以及网站重定向工具。Docker Hub是一个基于...

01月31日52 views评论

阅读全文

安全闲碎

Docker镜像安全深度扫描

摘　要Docker具有轻量、高效以及方便部署的特点，发展势头迅猛，现已被广泛应用。目前，灵雀云、谷歌、微软、华为、京东、网易游戏以及腾讯等，都已经在积极探索将其业务移植到容器上的方式。现在对于虚拟机镜...

01月22日51 views评论

阅读全文

在线咨询

微信