falco | CN-SEC 中文网

安全文章

基于K8s日志审计实现攻击行为检测

K8s日志审计以一种事件溯源的方式完整记录了所有API Server的交互请求。当K8s集群遭受入侵时，安全管理员可以通过审计日志进行攻击溯源，通过分析攻击痕迹，找到攻击者的入侵行为并还原攻击者的攻击...

04月21日14 views评论

阅读全文

安全工具

基于Falco实现运行时入侵检测

在容器运行的过程中，攻击者可能会入侵容器应用，进行容器逃逸等攻击行为。为了及时发现这些入侵行为，我们需要进行容器运行时的入侵检测。在本篇文章中，我们将介绍如何安装Falco并自定义检测规则来进行容器运...

04月01日21 views评论

阅读全文

安全工具

详解运行时安全检测神器：Falco

在当今快速发展的云计算和容器技术时代,安全已成为组织面临的一大挑战。随着云原生应用的普及,传统的安全措施已不足以应对复杂的分布式环境。在这样的背景下,Falco应运而生,成为云原生安全领域的一颗新星。...

09月23日87 views评论

阅读全文

安全新闻

云原生安全资讯｜Falco检测K8S容器逃逸行为

本文同步发布于 https://github.com/cloud-native-security-news/cloud-native-security-news1. 简介Falco (CNCF孵化项目...

11月06日17 views评论

阅读全文

安全新闻

卫星安全背后的秘密：软件和固件均存在漏洞，几乎是裸奔状态

ESTCube-2小卫星。德国研究人员分析了三颗卫星的安全状况，包括ESTCube-2的前身。距地面几百上千公里的高空，数千颗人造卫星围绕地球运行，维持世界正常运转。时间系统、全球定位系统（GPS），...

08月07日41 views评论

阅读全文

企业安全

K8S安全建设经验试分享

介绍k8s全称kubernetes，这个名字大家应该都不陌生，k8s是为容器服务而生的一个可移植容器的编排管理工具，越来越多的公司正在拥抱k8s，并且当前k8s已经主导了云业务流程，推动了微服务架构等...

06月26日20 views评论

阅读全文

云安全

如何阻止云中的DDoS攻击

从2022年1月到7月，Sysdig威胁研究团队实施了一个全球蜜网系统，通过多个攻击载体捕获了大量漏洞。Sysdig在《2022年云原生威胁报告》中指出，相较2021年，2022年的攻击类型已经从加密...

02月22日25 views评论

阅读全文

安全闲碎

数字取证之Kubernetes DFIR实用指南

Kubernetes 是什么，Kubernetes 是一个全新的基于容器技术的分布式架构解决方案，是 Google 开源的一个容器集群管理系统，Kubernetes 简称 K8S。用于自动部署、扩展和...

04月26日34 views评论

阅读全文

安全闲碎

从Falco看如何利用eBPF检测系统调用

一、eBPF1.1简介eBPF是一项革命性的技术，可以在操作系统内核中运行沙盒程序。它用于安全有效地扩展内核的功能，而无需更改内核源代码或加载内核模块。通过允许在操作系统中运行沙箱程序，应用程序开发人...

04月23日68 views评论

阅读全文

安全闲碎

falco和tracee的实践

falco和tracee都是做容器环境入侵检测的，哪个更好，本周对比实践一下，ubuntu20.04，因为ubuntu18.04下tracee安装不成功，安装falco，首先安装helm，下载helm...

02月13日275 views评论

阅读全文

安全闲碎

如何使用Tarian保护Kubernetes云端应用的安全

关于Tarian Tarian是一款针对Kubernetes云端应用程序的安全保护工具，该工具可以通过预注册可信进程和可信文件签名，保护在Kubernetes上运行的应用程序免受恶意攻击。Tarian...

02月12日52 views评论

阅读全文

洞见简报【2022/2/10】

2022-02-10 微信公众号精选安全技术文章总览洞见网安 2022-02-10 0x1 APT35 启用了新 PowerShell 后门FreeBuf 2022-02-10 18:36:...

02月12日安全新闻99 views评论

阅读全文

在线咨询

微信