“甲方”是安在新媒体为诸子云专家会员开设的全新专栏,旨在帮助专家会员及时准确掌握社群动态,了解行业动向,收集最新观点,挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面...
前五名云安全风险
云安全专家 Qualys 从其自己的平台和第三方汲取见解和数据,提供了对前五名云安全风险的看法。五个关键风险领域是错误配置、面向外部的漏洞、武器化漏洞、云环境内的恶意软件以及修复滞后(即修补延迟)。2...
K8s安全配置:CIS基准与kube-bench工具
01、概述K8s集群往往会因为配置不当导致存在入侵风险,如K8S组件的未授权访问、容器逃逸和横向攻击等。为了保护K8s集群的安全,我们必须仔细检查安全配置。CIS Kubernetes基准提供了集群安...
攻防演练中的救命稻草(设置方法篇)
最近的攻防演练尘埃落定了。演练结果既在预料之中,也在预料之外。总的来说就是:拉胯。有时间再以科技奇趣的角度写一篇。在上一篇:没有资源的攻防演练靠什么做救命稻草?(对抗篇),这救命稻草是限制攻击者获得操...
网络安全加固基准:CIS Benchmarks 2023年5月的更新
这个公众号(包括我个人网站的重启)是从2022年翻译介绍CIS(Center of Internet Security,互联网安全中心)网络安全关键控制措施(CIS Controls,以下简称CIS控...
开源的多云安全合规扫描平台
如有侵权,请联系删除原文地址;https://github.com/fit2cloud/riskscannerRiskScanner 是开源的多云安全合规扫描平台,基于 Cloud Custodian...
CIS关于网络安全的18条安全控制措施
前言 前一段因疫情隔离在家,顺便翻译并学习了CIS安全控制措施的V8版本,该版本较之前的7.1版本有了一些调整,将安全措施从20条调整为了18条,子...
CIS 2022 分享 | 影响上亿设备与网站的IPv6安全思考与无侵入的云原生安全工具研发思路
12月14日,CIS 2022 网络安全创新大会「多维时空」线上元宇宙直播专场如期举行。来自深信服创新研究院的安全专家吴鹤意、安全工程师杨晓鹏在该专场分别为线上上万观众带来了关于IPv6的研究议题《H...
CIS 软件供应链安全指南v1.0(中)
写在前面:本章包括构建管道和依赖性两部分。 &n...
反者道之动——fintech下的数据安全思考 | CIS 2022网络安全创新大会议题前瞻
fintech——21世纪数字化时代背景下金融科技的代名词,今年年初,中国人民银行印发《金融科技发展规划(2022-2025年)》,旨在推动中国金融科技从“立柱架梁”全面迈入“积厚成势”新阶段,力争到...
Fuzzing技术演进与移动框架安全探索实践 | CIS 2022网络安全创新大会议题前瞻
在漏洞挖掘技术中,Fuzzing(模糊测试)是最热门的技术之一,也是一个经久不衰的研究热点。在大量测试和实践中,Fuzzing不断发展,涌现出很多优秀的Fuzzing工具,如Peach、AFL、Lib...
CIS软件供应链安全指南v1.0(上)
写在前面:软件供应链安全日益受重视的今天,CIS适时推出了软件供应链的安全指南,覆盖CI/CD流程的五个部分,文章是CIS的一贯风格,很实用,具有强操作性。原文较长,本文包括源代码,第二篇包括构建管道...
4