云原生安全 - 第 2 | CN-SEC 中文网

[云原生安全资讯] K8S LOTL

[KubeConEu2024]: Living off the Land Techniques in Managed Kubernetes ClustersItemContentTalk NameLi...

11月28日云安全9 views评论

阅读全文

云安全

《云原生安全攻防》 K8s安全防护思路

从本节课程开始，我们将正式进入防护篇。通过深入理解K8s提供的多种安全机制，从防守者的角度，运用K8s的安全最佳实践来保障K8s集群的安全。在这个课程中，我们将学习以下内容：K8s安全防护思路：掌握K...

11月11日20 views评论

阅读全文

云安全

云原生安全取决于开源

Kubernetes 和 K3S 等技术是云原生计算的成功和开源力量的代名词。他们在竞争中大获全胜绝非偶然。当企业寻求安全的云原生环境时，开源是难题中的关键部分。工具法则是众所周知的认知偏差。当你只有...

10月29日31 views评论

阅读全文

云安全

《云原生安全攻防》 K8s攻击案例：权限维持的攻击手法

在本节课程中，我们将一起深入了解K8s权限维持的攻击手法，通过研究这些攻击手法的技术细节，来更好地认识K8s权限维持所带来的安全风险。在这个课程中，我们将学习以下内容：K8s权限维持：简单介绍K8s权...

10月21日32 views评论

阅读全文

云安全

基于零信任构建云原生安全底座

在2023年RSA大会上，来自SUSE NeuVector的高级安全工程师Tracy Walker为我们分享了一种在K8S环境中阻止0Day攻击的透明（对业务和环境无影响）方法——零信任原则，并且使用...

10月19日74 views评论

阅读全文

云安全

云时代下，如何落地有效的云安全防御体系

数字化时代，上云是企业不可忽视的路径，因此对于云上安全治理以及云平台自身安全性的考量，也成为长期以来业界持续探索的课题。从参考传统网络安全而设计的云安全，到补丁式的云原生安全，再到如今的云安全治理体系...

10月17日23 views评论

阅读全文

安全文章

《云原生安全攻防》 K8s攻击案例：从Pod容器逃逸到K8s权限提升

在本节课程中，我们将介绍一个完整K8s攻击链路的案例，其中包括了从web入侵到容器逃逸，再到K8s权限提升的过程。通过以攻击者的视角，可以更全面地了解K8s环境中常见的攻击技术。在这个课程中，我们将学...

10月08日71 views评论

阅读全文

云安全

《云原生安全攻防》 K8s攻击案例：高权限Service Account接管集群

在本节课程中，我们将学习一个K8s攻击案例，高权限Service Account接管集群。如果攻击者获取到有效的凭证，就有可能通过凭证来接管整个K8s集群。在这个课程中，我们将学习以下内容：K8s的认...

09月26日27 views评论

阅读全文

云安全

对话 | 云时代，如何夯实安全治理的核心战略与价值呈现？

09月11日70 views评论

阅读全文

云安全

如何学习云原生安全攻防与运营？

当前全球数字化的发展逐步进入深水区，云计算模式已经广泛应用到了金融、互联网、能源、通信等众多领域。在云计算的发展过程中，云原生（Cloud Native）起到了举足轻重的作用，容器化、DevOps和微...

08月05日19 views评论

阅读全文

云安全

攻防有道，云原生环境下的安全攻防与运营新视角！

07月29日61 views评论

阅读全文

安全新闻

攻防有道，云原生环境下的安全攻防新视角！

文末赠书当前全球数字化的发展逐步进入深水区，云计算模式已经广泛应用到了金融、互联网、能源、通信等众多领域。在云计算的发展过程中，云原生（Cloud Native）起到了举足轻重的作用，容器化、DevO...

07月29日25 views评论

阅读全文

[云原生安全资讯] K8S LOTL

《云原生安全攻防》 K8s安全防护思路

云原生安全取决于开源

《云原生安全攻防》 K8s攻击案例：权限维持的攻击手法

基于零信任构建云原生安全底座

云时代下，如何落地有效的云安全防御体系

《云原生安全攻防》 K8s攻击案例：从Pod容器逃逸到K8s权限提升

《云原生安全攻防》 K8s攻击案例：高权限Service Account接管集群

对话 | 云时代，如何夯实安全治理的核心战略与价值呈现？

如何学习云原生安全攻防与运营？

攻防有道，云原生环境下的安全攻防与运营新视角！

攻防有道，云原生环境下的安全攻防新视角！

在线咨询

微信