最新 最热

这两年很火的云原生安全,到底在做什么?

要理解云原生安全,首先就要理解云原生是什么,简单来说,云原生(Cloud Native)是一种构建和运行应用程序的方法,它利用了云计算的弹性和分布式特性。云原生应用程序通常基于微服务架构,采用容器化部署,并且能够自动扩展和缩减以...

2024-08-29
2

【容器安全系列Ⅳ】- 深入理解Linux Cgroup

当主机上运行多个进程时,管理系统资源可能是一个挑战。单个行为异常的程序可能会消耗所有可用资源,从而导致整个系统崩溃。为了解决这个问题,Linux 依靠控制组 (cgroups) 来管理每个进程对资源(如 CPU 和内存)的访问。...

2024-08-25
2

【容器安全系列Ⅲ】- 深入了解Capabilities的作用

在本系列的上一部分中,我们提到 Docker 容器尚未使用 time 命名空间。我们还探讨了容器在许多情况下如何以 root 用户身份运行。考虑到这两点,如果我们尝试更改容器内的日期和时间会发生什么?...

2024-08-22
2

Super FabriXss:拿下Azure!从XSS到RCE(CVE-2023-23383)

在 BlueHat IL 2023 上,我们自豪地宣布在 Azure 中发现了一个新漏洞,我们将其称为“Super FabriXss”。在我们的PPT中,我们演示了如何通过滥用“指标”选项卡并在控制台中启用特定选项(“群集类型”切换)将 Azure Service ...

2024-08-18
4

2024云安全洞察报告:趋势与策略

随着数字化转型的逐步推进,云计算已成为企业IT基础设施的核心。然而,云环境的复杂性也带来了新的安全挑战。本文通过大量数据、案例和专家洞察,全面剖析2024年云上安全态势,并为企业提供切实可行的安全建议。...

2024-08-14
2

一文了解什么是CNAPP

在当今的云计算时代,企业面临着日益复杂的安全挑战。传统的安全解决方案已经难以满足现代云环境的需求。在这样的背景下,CNAPP(Cloud-Native Application Protection Platform,云原生应用保护平台)应运而生,为云安全领域带...

2024-08-04
3

看不上谷歌,CEO曾是以色列的“黑客头子”,这家云安全公司什么来头?

在科技界的浩瀚星海中,一颗新星的升起往往伴随着无数的瞩目与期待。然而,当这颗新星Wiz,一家年轻的云网络安全公司,意外地拒绝了来自科技巨头谷歌的天价邀约——230亿美元的收购要约时,整个行业都为之震动。这不是一次简单...

2024-07-30
3

高防部署后,源IP还是暴露了,如何排查与解决?

在网络安全防护中,高防服务是抵御DDoS攻击、保护服务器安全的重要手段。然而,有时即便部署了高防服务,源IP仍可能暴露,这不仅影响业务稳定性,还可能引发更严重的安全风险。...

2024-06-04
4

应对DDoS攻击的深度防御实践

在互联网空间中,分布式拒绝服务(DDoS)攻击是一种严重的网络安全威胁,它能够瞬间耗尽目标系统的处理能力或网络带宽,导致服务中断。本文将深入探讨DDoS攻击的本质及其防范机制,并辅以代码实例展示如何在实际场景中实施有效防...

2024-04-26
5

每周云安全资讯-2024年第2周

本文介绍了Linux内核中的一处提权漏洞(CVE-2024-0193),此漏洞导致权限提升与任意代码执行风险。

2024-01-15
2