云原生 | CN-SEC 中文网

实战中内网穿透的30种打法！

在攻防对抗中，内网穿透是突破网络边界的关键技术。本文从攻击者视角系统梳理30种实战穿透手法，涵盖协议滥用、云原生穿透、IoT设备渗透等新兴攻击面，并给出企业级防御方案。一、协议隧道技术（8种）1. S...

04月07日安全文章7 views评论

阅读全文

安全新闻

2025年机器身份安全现状：挑战与应对策略

2025年，机器身份安全的重要性已达到临界点。随着机器身份数量远超人类身份，保护这些数字凭证已成为企业网络安全的首要任务。然而，CyberArk发布的《2025年机器身份安全现状报告》显示，在接受调查...

04月06日9 views评论

阅读全文

云安全

比ZeroLogon更凶险？Ingress 噩梦席卷云原生

点击蓝字关注我们声明本文作者：Esonhugh本文字数：5492字阅读时长：14分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造...

03月30日2 views评论

阅读全文

云安全

K8s曝9.8分漏洞，你的云原生还安全吗？

全文共1425字，阅读大约需3分钟。漏洞信息近日，绿盟科技CERT监测到Kubernetes（简称K8s）发布安全公告，修复了Kubernetes Ingress-nginx远程代码执行漏洞(CVE-...

03月27日31 views评论

阅读全文

安全新闻

黑客声称入侵Oracle云平台，影响超14万租户；工信部CSTIS提醒：防范Auto-color恶意软件的风险 | 牛览

新闻速览•工信部CSTIS提醒：防范Auto-color恶意软件的风险•66%云存储桶面临风险，专家提醒警惕新型云原生勒索攻击•黑客声称入侵Oracle云平台泄露，影响超14万租户•微软三天短期证书被...

03月24日17 views评论

阅读全文

安全漏洞

Nacos未授权访问漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Nacos是一个易于使用的平台，专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。0x03 漏洞详情...

03月21日21 views评论

阅读全文

安全漏洞

Nacos未授权访问漏洞

03月19日34 views评论

阅读全文

云安全

云安全(六)：云原生

0x00 Introduction本篇章中将说明云原生相关的概念，以及云原生相关的安全风险。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行搜索。CNCF（云原生计算基金会，Clou...

03月18日13 views评论

阅读全文

云安全

SANS 研究所警告新型云原生勒索软件攻击

关键词勒索软件近期，Palo Alto Networks 旗下 Unit 42 发布的《云威胁报告》指出，66% 的云存储桶中包含敏感数据，而这些数据极易成为勒索软件攻击的目标。SANS 研究所最新报...

03月18日12 views评论

阅读全文

安全工具

Trivy：容器安全扫描神器

一、容器安全面临的挑战随着微服务架构和云原生技术的普及，容器镜像的使用量呈指数级增长。据云原生计算基金会（CNCF）统计，2025 年全球企业级容器化应用渗透率已突破 87%。然而，容器镜像的安全问...

03月17日19 views评论

阅读全文

云安全

云安全(六)：云原生

03月14日22 views已关闭评论

阅读全文

云安全

云原生服务风险测绘分析（二）： Harbor

一、概述Harbor是由VMware中国团队在2016年开发的一款开源的私有容器镜像仓库，经过多年的市场磨合，目前已被众多的企业、互联网公司和初创公司在生产环境中使用，也被绝大多数开发人员视为首选使用...

02月24日29 views评论

阅读全文

实战中内网穿透的30种打法！

2025年机器身份安全现状：挑战与应对策略

比ZeroLogon更凶险？Ingress 噩梦席卷云原生

K8s曝9.8分漏洞，你的云原生还安全吗？

黑客声称入侵Oracle云平台，影响超14万租户；工信部CSTIS提醒：防范Auto-color恶意软件的风险 | 牛览

Nacos未授权访问漏洞

Nacos未授权访问漏洞

云安全(六)：云原生

SANS 研究所警告新型云原生勒索软件攻击

Trivy：容器安全扫描神器

云安全(六)：云原生

云原生服务风险测绘分析（二）： Harbor

在线咨询

微信