容器 | 安全脉搏

标签：容器

工具

Docker化自动采集&模拟恶意软件环境

概述一个真实的Linux恶意软件入侵环境，往往包含有病毒文件、病毒进程、恶意启动项、网络通信流量等病毒项，若我们只获得单一的病毒文件，很难还原出恶意软件的整个攻击环境，从而不便于对攻击链进行全面的研究…

Further_eye 2020-11-27 9:54:38

4,987 0 0
资讯

TEAM TNT：窃取AWS凭证的加密货币挖矿蠕虫

研究人员近期发现一个可以窃取AWS凭证的加密货币蠕虫。这是首个含有AWS特定功能的蠕虫，该蠕虫可以窃取本地凭证、扫描错误配置的Docker平台的网络。研究人员发现黑客组织TeamTNT已经成功入侵了大…

ang010ela 2020-09-03 15:37:55

5,484 0 2
CTF

【i春秋杯网络安全联赛WriteUp】

投稿：Venom配图：sixwhale恭喜此次团队pcat、line担任专家,下面针对团队出的五道题进WP分享。Misc磁盘套娃 | Adolph解题思路通过题目描述了解题目“一个熟悉的格式却是一个神…

ChaMd5安全团队 2020-03-02 18:15:16

5,233 0 1
安全文献

云原生之容器安全实践

文 | Pray3r笔者主要负责美团内部操作系统安全、云原生安全、重大高危漏洞应急响应。10+年安全行业经验，熟悉多个安全领域，涉及渗透测试、Web安全、二进制安全、Iot安全、Linux/…

美团SRC 2020-02-28 15:34:44

4,226 0 2
资讯

不可不知的四大云原生关键技术：容器、微服务、服务网格、DevOps

11月21日，“2019云计算沙龙（第三期）：云原生与多云管理”主题沙龙活动在上海市徐汇区交大科技园成功召开。此次活动吸引了诸多云计算相关的厂商专家以及业内专业人士积极参与，并就云原生与多云管理进行了…

云深互联 2019-11-22 16:01:46

7,294 1 2
脉搏文库

【安全译文】Docker环境下的事件分析和取证

译者注：随着越来越多企业选择在生产环境中部署Docker，甲方安全工作者在安全事件的应急响应和取证过程中需要考虑Docker环境的特殊性。译者把ERNW实验室发布的关于Docker环境下的事件分析和取…

平安SRC 2018-05-03 16:57:03

5,608 0 0