金融机构在数字化转型的进程中一直扮演着排头兵的角色,随着业务形态的快速发展和变化,金融机构对IT架构提出更高的要求,云原生在金融领域的应用已经逐步由“面向云迁移应用”的阶段演进到“面向云构建应用”的阶...
《云原生安全白皮书》发布:55%相关企业已部署容器安全产品
“国际权威研究咨询公司Forrester 预测,2023年全球超过40%的企业将会采用云原生优先战略。然而,云原生在改变企业上云及构建新一代基础设施的同时,也带来了一系列的新问题,针对涵盖云原生应用、...
从第一性原理看云原生安全的范畴|大湾区金融安全专刊·安全村
如果你被标题中的“第一性原理”吸引进来,那笔者的“诡计”算是得逞了。回想一下我们日常分析问题的方式,大致可以分为两种:一种是归纳总结,比如“五家头部银行是这么做的,所以我也这么做”;一种是逻辑推理,从...
如何应对云原生时代的安全风险?
随着云计算市场规模的不断扩大,应用场景越发丰富,云计算技术也在逐年成熟和优化。从以资源为中心的云计算 1.0 时代,已跨越到了以应用为中心的云计算 2.0 时代,即云原生时代。作为数字化转型的基石,云...
云原生安全防护体系建设|大湾区金融安全专刊·安全村
云计算发展近二十年后,已然进入了云原生时代。云原生充分利用云计算的弹性、敏捷、资源池化和服务化等特性,解决业务在开发、集成、分发和运行等整个生命周期中遇到的问题,极大的释放了云计算效能,成为各行各业数...
洞见RSA 2023| 基于零信任构建云原生安全底座
全文共3732字,阅读大约需7分钟。在2023年RSA大会上,来自SUSE NeuVector的高级安全工程师Tracy Walker为我们分享了一种在K8S环境中阻止0Day攻击的透明(对业务和环境...
免费的云原生安全学习实验室列表。包括 CTF、自托管研讨会、指导漏洞实验室和研究实验室。
AWSPentesting.Cloud: :17个免费实验室。需要网站注册。AWS CIRT Workshop:构建您自己的 AWS 账户并探索 AWS CIRT 团队所见的 5 种常见事件响应场景。...
云原生安全工具合集
以Docker+K8s为代表的容器技术得到了越来越广泛的应用,从安全攻防的角度,攻击者已经不再满足于容器逃逸,进而攻击整个容器编排平台,如果可以拿下集群管理员权限,其效果不亚于域控失陷。在云原生安全攻...
安全牛《网安行业全景图(第十版)》发布!边界无限实力入选七大领域
4月7日,国内知名数字化市场研究与咨询机构安全牛正式发布《中国网安行业全景图(第十版)》。此次共收录456家国内网络安全企业和相关行业机构,细分领域共3180项。边界无限作为技术和攻防双驱动的云安全厂...
技术干货 | 两家云原生安全实战案例分享(制造业&金融)
云原生化成为企业数字化转型的高效方式,各大行业开始加速云原生化步伐。我们今天通过金融和制造业行业的两大实战案例,来看企业如何做好云原生全生命周期的安全,保护系统安全,降低安全风险。 由于云原...
【云原生安全】CF 云环境利用框架
CF 云环境利用框架使用手册CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等...
【云原生安全】我用 CF 打穿了他的云上内网
我用 CF 打穿了他的云上内网注意该文章适用于 CF v0.2.4 版本,该文中的命令在新版本中有些许变动,请以使用手册里的命令为准。0x00 前言最近在做项目的时候,测到了一个部署在云上的存在 La...
7