业务上云已经成了趋势,上云即配置安全防护产品已然成了必要步骤,然而从来没有绝对的安全,如何早于攻击者发现云原生环境的风险以及检验云原生安全能力是否生效,这成了市场亟待解决的问题,今天我们为大家介绍的“...
02月16日21 views评论云原生
镜像
浅谈云原生BAS
02月16日21 views评论云原生
镜像
02月16日21 views评论云原生
镜像
VeinMind Tools v2.0 技术分享 |(三):报告器
👉:VeinMind Tools 正式发布 v2.0 版本 | 支持镜像/容器漏洞扫描等多种插件👉:VeinMind Tools v2.0 技术分享 |(二):容器逃逸风险检测👉:VeinMind T...
02月16日17 views评论容器
插件
峰会系列回顾 | 从内核到容器:云原生技术栈安全分析
在《峰会系列回顾|云原生新安全体系建设思路与探索》一文中,介绍了云原生背景、云原生安全风险、云原生安全建设思路以及云原生应用保护平台等。本篇文章将带大家回顾浙江大学百人计划研究员、博士生导师申文博的主...
02月09日58 views评论云计算
技术
Docker Hub存储库隐藏了1650多个恶意容器
超过1600个公开可用的Docker Hub镜像隐藏着诸多恶意行为,包括加密货币挖矿软件、可以用作后门的嵌入式秘密信息(secret)、DNS劫持软件以及网站重定向工具。Docker Hub是一个基于...
01月31日51 views评论信息
加密货币
Docker镜像安全深度扫描
摘 要Docker具有轻量、高效以及方便部署的特点,发展势头迅猛,现已被广泛应用。目前,灵雀云、谷歌、微软、华为、京东、网易游戏以及腾讯等,都已经在积极探索将其业务移植到容器上的方式。现在对于虚拟机镜...
01月22日49 views评论docker
容器
【论文分享】开源生态中软件包相关的安全问题研究
本次分享的论文“Investigating Package Related Security Threats in Software Registries”主题是软件供应链安全,关注的是主流...
01月06日78 views评论奇安信
软件
基于任务编排玩一玩漏扫
背景攻防两端对外网资产的安全风险都很关注,在资源有限的情况下,怎么低成本地实现性能、扩展性都不错的、易运维的漏扫平台呢?本篇站在白帽子的视角,聊一聊我的思路和实践。本文会涉及到以下内容:任务编排是什么...
12月20日107 views评论kubernetes
工具
亚马逊云曝出“超级漏洞”,攻击者可删除任何镜像
关注我们带你读懂网络安全近日,Lightspin安全分析师在Amazon ECR(弹性容器注册表)公共库中发现一个严重漏洞,允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。Amazon...
12月15日42 views评论api
攻击者
DarkAngel - 全自动白帽漏洞扫描器
简介DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。DarkAngel 下载地址:https://github.com/By...
12月13日93 views评论docker
镜像
【原创】mac安装vulfocus靶场
[huayang] 拉取镜像: docker pull vulfocus/vulfocus:latest 运行 docker create -p 80:80 -v /var/run/docker.so...
12月03日安全博客36 views评论docker
ip
【原创】Docker常用命令大全
docker images 查看镜像信息列表 镜像是静态的 docker ps -a 查看运行中的所有容器 docker run -d -P REPOSITORY 运行镜像(转为容器,可直接访问) d...
12月03日安全博客11 views评论docker
容器
元芳科普 | 如何拿到网站管理后台密码?
我们在涉网犯罪的侦查和取证过程中,时常会遇到系统镜像、服务器镜像等概念,那么,什么是镜像呢?通俗来说,镜像就像拍照一样,是服务器在某一时间点的磁盘文件的完全拷贝,也就是原模原样的复制。镜像也可以说是一...
11月16日160 views评论文件
镜像
16