安全闲碎

AWS集群容器auditlog之falco

最近在做内部的安全检查,发现我们内部的服务似乎并没有配置容器内的auditlog,只有基于k8s的操作日志,那这样就有点太无感啦,只要出现新的0day,黑客攻击进来后,几乎梭哈,并且我还得不到任何消息...
阅读全文
安全文章

AWS实现自动IP封禁

一个人的安全,那就总得想一些办法来优化一下自己的工作,这个时候就不得不思恋国内的waf的易操作性,这aws玩了个遍,waf这块就有点小不和谐,咱就说不能整一个一键操作嘛,直接开启连锁功能多好,哈哈,开...
阅读全文