云原生安全Tetragon案例之安全产品自防护 26 May, 2022 行业新闻 HardenedVault 写道 "2022年5月16日,云原生安全公司Isovalent的CTO宣布开源了其内部开发了多年的基于eBPF安全监控和阻断的方案:Tetragon。由于Tetragon宣称可以防御容器逃逸... Read More
ATT&CK威胁检测技术在云工作负载的实践 04 Jan, 2022 行业新闻 随着云计算、云原生技术的蓬勃发展,越来越多的业务正以数字化的形态运转在以主机和容器为代表的云工作负载上。从日益新增的新型攻击威胁来看,保护云工作负载安全将成为今... Read More
基于容器ATT&CK矩阵模拟攻防对抗的思考 08 Dec, 2021 行业新闻 前言 云原生技术已经变得无处不在,各种规模的企业都在进行数字化转型、重新设计应用程序和业务流程,以提高效率速度。应运而生的K8s成为帮助企业更好地拥抱云原生的容器编... Read More
云原生安全攻防技术浅析 13 May, 2021 行业新闻 随着云计算技术的蓬勃发展,传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。能够有效解决这些“痛点”的云原生技术正蓬勃发展,成为赋能业务创新的... Read More
安全研究 | 使用Cloudlist从云服务商处获取资产信息 15 Mar, 2021 行业新闻 CloudlistCloudlist是一款整合了多个云端资源的工具,可以帮助广大研究人员从云服务商那里获取到云端资产的相关信息,比如说主机名称和IP地址等等。该工具主要为蓝队研究人员设... Read More
聚焦云原生安全|从分布式追踪看云原生应用安全 02 Feb, 2021 行业新闻 摘要在基于微服务的云原生架构中,客户端的一次服务调用,会产生包括服务和中间件在内的众多调用关系。对这些大量复杂的调用过程进行追踪,对于微服务的安全性分析、故障定位、以... Read More
云原生安全模型与实践 24 Sep, 2020 行业新闻 在传统的研发中,我们经常关注的安全有数据安全、代码安全、机器(运行环境)安全、网络运维安全,而云原生时代的到来,如果还是按几个维度切分的话,显然容易忽略很多云原生环境引入的... Read More