今天要为大家推荐的论文是来自华中科技大学李志老师与印第安纳大学XiaoFeng Wang, Xiaojing Liao和Luyi Xing三位老师合作的最新研究工作Robbery on DevOps:...
gitlab漏洞系列-项目中的Guest用户越权看到TEST用例
背景复现步骤声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 ashish_r_pad...
被投毒的管道:研究员探索CI环境中的攻击方法
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
10个关于攻击CI/CD通道的场景
对于针对持续集成和持续交付/持续部署(CI/CD)通道的网络攻击,攻击者和防御者都越来越明白,构建通道是具有重大攻击面的高权限目标。但是CI/CD通道的潜在攻击面是什么呢?这种类型的攻击实际是什么样的...
CI/CD 管道是什么? | Linux 中国
导读:你如何定义持续集成/持续部署管道取决于你组织的要求。 本文字数:1992,阅读时长大约:3分钟https://linux....
什么是CI/CD流水线?
在CI/CD和DevOps领域中,持续交付和持续部署是一个老生常谈的话题。持续集成这个术语最早是在1994年由Grady Booch提出。微服务提出者Martin Flower在2014年发表的论文《...
CI/CD 平台迁移实践:从 Travis-CI 转移到 Github Action | Linux 中国
导读:自 2019 年 Github 推出了自家的 CI 工具 Github Action 后,我们就在考虑将 CI 从 Travis-CI 迁移到 Github,以降低维护和沟通的成本,...
Kubernetes中的CPU节流:事后分析
Kubernetes是我们基础架构中很重要的一部分。我们不仅在生产环境中使用Kubernetes来部署应用程序,而且还在CI/CD以及开发者基础架构中大量使用它。当在开发我们的CI/CD基础架构时,我...
利用GitHub、Docker Hub、Travis CI、Circle CI进行伪装的挖矿活动
Aqua的Nautilus团队发现了一个令人印象深刻的行动,该行动旨在劫持资源,用来“挖矿”获取加密货币。其主要针对几个SaaS软件开发环境(包括Docker Hub,GitHub,Travis CI...
基于Kubernetes的CI/CD实践
K8s已经成为一线大厂分布式平台的标配技术。你是不是还在惆怅怎么掌握它?来这里,大型互联网公司一线工程师亲授,不来虚的,直接上手实战,3天时间带你搭建K8s平台,快速学会K8s,点击下方图片可了解培训...
CodeIgniter框架内核设计缺陷可致任意代码执行
官方承认这个问题,说明会发布补丁,但不愿承认这是个『漏洞』……不过也无所谓,反正是不是都没美刀~
CI框架中的SQL注入隐患
在CI 框架中,获取 get 和 post 参数是使用了 $this->input 类中的 get 和 post 方法。
4