云原生安全 - 第 3 | CN-SEC 中文网

云安全

《云原生安全攻防》容器攻击案例：镜像投毒与Fork炸弹

在本节课程中，我们将介绍两个比较有意思的容器攻击案例，镜像投毒与Fork炸弹。在这个课程中，我们将学习以下内容：镜像投毒：构建恶意镜像，诱导用户拉取镜像创建容器。Fork炸弹：Fork炸弹的攻击原理及...

07月20日76 views评论

阅读全文

云安全

《云原生安全攻防》容器攻击案例：Docker容器逃逸

当攻击者获得一个容器环境的shell权限时，攻击者往往会尝试进行容器逃逸，利用容器环境中的错误配置或是漏洞问题，从容器成功逃逸到宿主机，从而获取到更高的访问权限。在本节课程中，我们将详细介绍一些常见的...

07月14日67 views评论

阅读全文

云安全

2024年云原生安全报告

原文始发于微信公众号（计算机与网络安全）：2024年云原生安全报告

07月08日32 views评论

阅读全文

云安全

《云原生安全攻防》容器环境下的攻击行为

在本节课程中，我们将以攻击者的视角来深入探讨容器环境下的攻击行为，并揭示攻击者在容器环境中的各种攻击细节。在这个课程中，我们将学习以下内容：攻击容器环境：模拟容器内应用入侵的场景。容器环境下的攻击行为...

06月20日26 views评论

阅读全文

云安全

《云原生安全攻防》容器环境下的攻击行为

06月07日27 views评论

阅读全文

云安全

云端安全挑战：探析云原生架构下的安全困境

什么是云原生？云原生是一种设计和构建应用程序的方法，让企业能够依托“云”的弹性与分布式的特点，部署云上业务，充分利用云计算技术和云基础设施的优势，使业务更敏捷、可控性更强。01CNCF（云原生计算...

05月17日30 views评论

阅读全文

云安全

【基线安全】云原生安全配置基线规范

点击上方蓝字关注我们吧云原生安全配置基线规范由云计算开源产业联盟提出并归口。起草单位有中国信息通信研究院、华为云计算技术有限公司、阿里云计算有限公司、腾讯云计算（北京）有限责任公司等共计23家公司。I...

05月09日89 views评论

阅读全文

安全文章

安全验证 | 容器安全的验证度量实践

摘要容器安全作为云原生安全的重要组成部分，为用户业务的云原生落地提供了重要的安全保障。但是由于云原生架构和云原生应用的复杂性，以及不同厂商的容器安全产品在能力上的参差不齐，相应的安全防御能力是否达到了...

05月07日34 views评论

阅读全文

云安全

引领云原生安全亚信安全深度参与撰写《金融行业云原生安全体系研究报告》

近日，北京金融科技产业联盟正式发布《金融行业云原生安全体系研究报告》（以下简称《报告》）。报告由中国银联等单位牵头，亚信安全受邀作为联合牵头单位全程参与《报告》的讨论和撰写工作。亚信安全依托突出的云原...

04月24日54 views评论

阅读全文

云安全

《云原生安全攻防》云原生攻防矩阵

在本节课程中，我们将开始学习如何从攻击者的角度思考，一起探讨常见的容器和K8s攻击手法，包含以下两个主要内容：云原生环境的攻击路径: 了解云原生环境的整体攻击流程。云原生攻防矩阵: 云原生环境攻击路径...

04月14日15 views评论

阅读全文

云安全

安全拥抱云原生，从CNAPP「云原生安全管理平台」开始

随着数字化转型的全面推进，以及AI、大数据、物联网等创新技术的发展，业务对云资源的构建速度、运行弹性、可扩展性的要求快速增加，云原生也随之正式登上舞台，成为新型的开发、部署和运营模式，实现了云计算的技...

03月08日59 views评论

阅读全文

云安全

《云原生安全攻防》云原生安全概述

从本节课程开始，我们将正式踏上云原生安全的学习之旅。在深入探讨云原生安全的相关概念之前，让我们先对云原生有一个全面的认识。什么是云原生呢?云原生（Cloud Native）是一个组合词，我们把它拆分为...

02月01日41 views评论

阅读全文

在线咨询

微信