扫一扫
了解小程序
浅析容器运行时安全加固
// 文丨支叶盛美团安全研究员,主要从事 Linux 内核安全及二进制程序安全等方向的研究,当前负责美团内部操作系统安全、云原生安全等方向的安全建设。随着云计算的蓬勃发展,云原生的概念于20…
记一次曲折的CVE-2018-1270复现分析
点击蓝色关注我们前言前两天接到朋友对某个授权目标的漏扫结果,也算是初次接触到这个漏洞,就想着顺手分析一下复现一下,因为分析这个漏洞的文章也比较少,所以刚开始比较迷,进度也比较慢。漏洞复现使用vulhu…
云原生安全|基于容器ATT&CK矩阵模拟攻防对抗的思考
前言云原生技术已经变得无处不在,各种规模的企业都在进行数字化转型、重新设计应用程序和业务流程,以提高效率速度。应运而生的K8s成为帮助企业更好地拥抱云原生的容器编排技术之一。在构建安全解决方案时,考虑…
从计算的发展简史看:云原生环境下的容器安全
现代计算的发展可以分为四次浪潮,每次浪潮的到来都促进了IT技术的快速发展。伴随效率的提升,也引发了新的安全挑战。第一次浪潮:发生在1990年代之前,最明显的特征是在裸机服务器上运行C/S架构。通常,服…
Docker化自动采集&模拟恶意软件环境
概述一个真实的Linux恶意软件入侵环境,往往包含有病毒文件、病毒进程、恶意启动项、网络通信流量等病毒项,若我们只获得单一的病毒文件,很难还原出恶意软件的整个攻击环境,从而不便于对攻击链进行全面的研究…
TEAM TNT:窃取AWS凭证的加密货币挖矿蠕虫
研究人员近期发现一个可以窃取AWS凭证的加密货币蠕虫。这是首个含有AWS特定功能的蠕虫,该蠕虫可以窃取本地凭证、扫描错误配置的Docker平台的网络。研究人员发现黑客组织TeamTNT已经成功入侵了大…
【i春秋杯网络安全联赛WriteUp】
投稿:Venom配图:sixwhale恭喜此次团队pcat、line担任专家,下面针对团队出的五道题进WP分享。Misc磁盘套娃 | Adolph解题思路通过题目描述了解题目“一个熟悉的格式却是一个神…
云原生之容器安全实践
文 | Pray3r笔者主要负责美团内部操作系统安全、云原生安全、重大高危漏洞应急响应。10+年安全行业经验,熟悉多个安全领域,涉及渗透测试、Web安全、二进制安全、Iot安全、Linux/…
不可不知的四大云原生关键技术:容器、微服务、服务网格、DevOps
11月21日,“2019云计算沙龙(第三期):云原生与多云管理”主题沙龙活动在上海市徐汇区交大科技园成功召开。此次活动吸引了诸多云计算相关的厂商专家以及业内专业人士积极参与,并就云原生与多云管理进行了…
【安全译文】Docker环境下的事件分析和取证
译者注:随着越来越多企业选择在生产环境中部署Docker,甲方安全工作者在安全事件的应急响应和取证过程中需要考虑Docker环境的特殊性。译者把ERNW实验室发布的关于Docker环境下的事件分析和取…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼