云原生安全
1
如何解决混合云安全和 DevSecOps
Red Hat 表示,将 Sec 纳入 DevOps是
关键
链接:https://c1n.cn/LjEM2
2
Kubernetes 的 Secret 并不安全
K8s 原生的 Secret 是非常简单的,不是
特别适合在大型公司里直接使用
链接:https://c1n.cn/ku84v
3
保护云应用程序和系统的最佳途径
随着向云迁移,云里面也涌现出很多新的
安全问题,技术方案也在不断进化。
链接:https://c1n.cn/G7ypN
4
云计算第三梯队玩家靠什么“上分”?
云计算很特殊,在消费互联网红利见顶的
今天,事关未来发展的路线,大厂们不可
能放下。
链接:https://c1n.cn/TD7Sl
5
开放云服务器上潜伏着5亿的泄露证书
根据英国国家犯罪局的国家网络犯罪部门
称,在一个受损的云存储设施中收集了近
5.86 亿组凭据,任何碰巧路过的网络犯罪
雅虎都可以免费获取。
链接:https://c1n.cn/Gw2o2
6
Abcbot机器人瞄准了中国的云提供商
在过去的几个月里,研究人员发现了一个
名为Abcbot hat 的新僵尸网络,主要针对
中国的云托管服务提供商。
链接:https://c1n.cn/Al4TK
7
上云时代,企业云安全审计可以这么做
云上安全审计本质上和传统云下IT审计
一样,都是从用户身份鉴别访问控制、
基础架构安全、应用安全、敏感数据保
护、业务连续性管理等方面确立安全标准
链接:https://c1n.cn/SlYII
8
PE 宣布发布云安全自动化即代码
此开源框架可帮助组织将安全的基础架构
即代码 (IaC) 模板部署到云中。
链接:https://c1n.cn/29jSU
9
保护云中数据安全的最佳实践和技巧
随着云计算的不断使用云中的风险和安全
相关问题不断增加云中数据泄露导致数据
暴露的风险也在不断增加
链接:https://c1n.cn/4UZtS
10
零信任会塑造云安全的未来吗
零信任无处不在,它将改变我们承担安全
的方式。
链接:https://c1n.cn/Xxz7e
云原生攻防
1
AWS WAF Bypass
绕过方式
链接:https://c1n.cn/MGS6N
2
9个容器环境安全红队常用手法总结
我们针对其中常见的红队攻击手法进行了
复现与总结。
链接:https://c1n.cn/0thzv
3
了解微服务的工作原理及破解过程
从渗透测试人员或漏洞赏金猎人的角度来
看,在实际测试以破坏它之前首先了解技
术的核心工作是非常重要的。所以今天让
我们深入研究微服务。
链接:https://c1n.cn/Q7hgv
4
针对 Flink 写内存马的实践过程
在重要的生产网中,目标服务器无法外联,
而遇到Apache Flink情况下如何写内存马,
本文对这一有趣实践过程做了一个记录。
链接:https://c1n.cn/U4ocN
5
AWS 云环境安全测试教程
作为渗透测试人员或红队成员,Assume
Role可以成为提升权限或转移到组织中其
他 AWS账户的绝佳载体。
链接:https://c1n.cn/kRUiG
6
Centaur升级了新的攻击工具和技术
研究人员对网络间谍组织 Earth Centaur
(又名 Tropic Trooper)的长期监测表明,
攻击者配备了新的工具和技术。
链接:https://c1n.cn/Hqugf
7
如何利用vCenter 中的 Log4j 漏洞
使用 Log4j 漏洞和概念证明,我们可以轻
松获得受影响的 VMWare vCenter 实例等
的反向 shell。
链接:https://c1n.cn/KUIi9
8
对APT组织武器工具集的分析
攻击者 NOBELIUM最近加强了通过基于电
子邮件的攻击,邮件钓鱼攻击自 2021 年初
以来一直在进行。
链接:https://c1n.cn/VLI1v
9
红队运营管理软件 Abaddon
红队运营管理软件 Abaddon 旨在使红队
运营更快、更可重复、更隐蔽,同时包括
增值工具和众多报告功能。
链接:https://c1n.cn/IZd6s
10
防御内部KVM/QEMU中的虚拟机逃逸
Alcatraz 是一个实用的虚拟机管理程序
沙箱,用于防止从 KVM/QEMU和基于
KVM 的 MicroVM 逃逸。
链接:https://c1n.cn/0yxHl
