最近 Docker 宣布与 WasmEdge 合作支持 WebAssembly。本文将解释什么是 WebAssembly,为什么它与 Docker 生态系统相关,并提供一些实践案例供你尝试。我们假设你...
Docker容器安全的8大风险和33个最佳实践丨IDCF
作者:StackRox译者:冬哥原文:https://www.stackrox.io/blog/docker-security-101/容器以及例如Kubernetes等编排器开启了应用程序开发方法的...
2022年中国容器安全市场报告
青藤云安全、腾讯安全、小佑科技、博云位列中国容器安全市场领导者梯队。青藤云安全:青藤蜂巢是青藤自主研发的云原生安全平台,支持安全能力与云原生复杂多变环境的平滑集成,如集成于Kubernetes、Paa...
CNIA年会 | 云原生安全系列评估结果即将发布
随着全行业上云的逐步深化,行业用户对云原生的价值认知也逐渐深入,重点行业用户应用云原生技术实现数字化转型已经成为重要途径。云原生行业应用快速普及规模化,系统上云复杂性提升,云原生在技术架构和应用模式上...
行业首份ADR(应用检测与响应)能力白皮书解读之ADR新赛道研究背景与定义
近日,中国数字产业领域第三方咨询机构数世咨询发布安全行业首份《ADR能力白皮书》,通过系统研究ADR的关键能力以及使用场景等,为广大政企客户构建整体应用防护体系提供参考和借鉴。白皮书还推荐了ADR领域...
应用检测与响应ADR能力白皮书
前言随着云原生时代的来临,业务变得越来越开放和复杂,安全边界越来越模糊,固定的防御边界已经不复存在,仅仅依靠WAF这样的边界防护手段是显然不够的。基于请求特征+规则策略的防御控制手段仅能将部分危险拦截...
Apache flink任意jar包上传导致RCE实战
写在前面 Flink出现的概率不是很高,目前打红队就两个项目遇到过,可以RCE简单打个卡。目录0x01 漏洞成因0x02 影响范围0x03 发现...
技术分享|问脉 SDK: 云原生安全的最强外挂 (上)
· 伟大航路的开始 ·在近几年,云原生可谓是站到了一个"风口浪尖"的位置,仿佛一夜之间,改革春风吹满地,各家企业都争相赶着上云,这个现象在我眼里,称之为浪潮也不为过。然而,上云除了带来技术红...
一体式云原生安全防护体系的建设路径
本文5754字 阅读约需 16分钟摘要:本文综合分析了相关背景与云原生安全面临的挑战,从云原生计算环境等主要领域深入分析了安全风险的来源,介绍了典型开源安全...
YakVM:编写栈机虚拟机分离语法编译与运行时
0.0在以快速迭代和功能试错为主的旧 Yaklang 模式下,我们遇到了很多新的需求无法实现:动态调试、更智能的类型“推断”、解释步骤中编译与执行…如果我们旨在满足小团队使用,上述需求不做也罢,大家更...
攻击技术研判|利用.NET NativeAOT特性的新型攻击手法
情报背景近期来自WithSecure的安全研究人员对名为DUCKTAIL的攻击组织的攻击活动,及其.NET武器化迭代过程进行了分析。该组织使用.NET作为其主要武器的开发语言,并依据实战需要测试与调整...
好文赏析:一文读懂运行时应用程序自我保护(RASP)
小镜寄语:RASP作为一种新型的、有效的、实时的应用保护手段,正被越来越多的企业使用,本文用浅显易懂的文字讲解了RASP技术、RASP与WAF的关系,并提供了应用解决方案,快来阅读吧~DevSecOp...
8