最近的CVE-2022-0185还是挺有意思的，在谷歌kctf(基于 K8s 的 CTF)中被发现。这个洞是在Linux内核的文件系统上下文中功能中的legacy_parse_param函数验证长度的代码处有缺陷，...

前言进入后云计算时代，云原生正在成为企业数字化转型的潮流和加速器。云原生安全相关的公司雨后春笋般建立起来，各个大云厂商也积极建立自己云原生的安全能力，保护云上客户的资...

前言近年来，云原生架构被广泛的部署和使用，业务容器化部署的比例逐年提高，对于突发重大漏洞等0day安全事件，往往给安全的应急带来重大的挑战。例如前段时间广受影响的重大漏洞的...

近日，《中移动信息2021-2023年容器安全与微隔离软件框架采购项目》中标结果公示，亚信安全凭借其在容器安全领域积累的技术优势拔得头筹。下一步，遵从安全左移的理念，亚信安全将...

图1 白皮书在数字生态大会的发布现场云原生充分利用云计算的弹性、敏捷、资源池化和服务化等特性，解决业务在开发、集成、分发和运行等整个生命周期中遇到的问题，以其高效稳定...

概述口令（密码）是信息安全场景下古老但仍无法弃用的认证机制。简单易于记忆的口令符合一般用户的便捷性需求，是无法消除的存在；高规格的口令依赖于拥有者独有的知识，复用或设定规...

摘要 以Docker为代表的容器技术，直接运行于宿主机操作系统内核，因此对于容器安全，很多人会有着这样的疑问：EDR（Endpoint Detection and Response）等主机安全方案，能否直接解...

随着越来越多的组织向微服务/DevOps转型，容器生态系统每年都会发生很大的变化。近期，Sysdig发布了《2019年度容器使用报告》，报告中大篇幅的介绍了2019年容器生态下的安全现状...

在K8S架构中，安全是基础之一。安全策略是K8S安全架构中的强大的工具，用来降低K8S机器的安全风险、并实现K8S的安全配置和落地实施。本文中，虫虫带领大家一起学习K8S安全策略中...