搜索结果 - 安全内参 | 决策者的网络安全知识库

仿效ATT&CK，微软发布云安全攻击矩阵

安全运营安全牛 2020-04-16

安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模，最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。

Gartner 2020年规划指南：云计算

云计算蓝海科学 2020-03-21

云已经成为企业转型和获得竞争优势的基础，云将继续作为数字业务所需的创新平台。企业应确保云成为组织中的主流计算平台，并将其混合云和多云战略扩展到边缘。

首个拿到谷歌云平台10万美元大奖的容器逃逸漏洞exploit

漏洞代码卫士 2020-03-16

荷兰研究员Wouter ter Maat在谷歌Cloud Shell中找到多个漏洞，包括一个容器逃逸漏洞，可导致访问主机 root 以及利用权限容器的能力。

谷歌BeyondProd：零信任架构下的云原生安全新方法

安全建设奇安信身份安全实验室 2020-03-05

BeyondProd是Google基于零信任架构原则重新定义如何连接机器、工作负载与服务的项目，本文为《谷歌BeyondProd：一种新的云原生安全方法》全文翻译。

Gartner 2020年规划指南概述：构建数字化转型技能

数字化转型蓝海科学 2020-01-24

本文介绍Gartner 2020年规划指南系列报告的研究重点和主要趋势。

Docker容器安全性分析

安全运营狴犴安全团队 2019-12-26

本文对Docker容器在应用中可能面临的安全问题和风险进行了研究，并将Docker容器应用环境中的安全机制与相关解决方案分为容器虚拟化安全、容器安全管理、容器网络安全三部分...

浅析Docker容器安全管控方法

安全运营安全狗 2019-12-19

本文将对Docker容器生命周期的安全问题及相应的改善方法进行若干探讨，挂一漏万，抛砖引玉。

容器安全五大风险

安全运营数世咨询 2020-07-31

容器应用飞速普及，上云趋势不可阻挡。但容器安全固有的五种风险：启用微服务、依赖不安全基础镜像、容器可见性不完整、容器通信不受限、容器配置不安全，仍需公司企业加以...

信通院发布《云原生发展白皮书 (2020年) 》 (附解读下载)

云计算中国信通院CAICT 2020-07-29

《白皮书》从多个维度深度剖析了我国云原生产业发展的现状，并将首次披露大量详实的产业调研数据。

谷歌开源漏洞扫描器“海啸”：专为大型企业设计

安全运营代码卫士 2020-07-09

“海啸”专为像谷歌一样的大型企业而构建，这些企业可能管理者包含数万台服务器、工作站、网络设备和 IoT 设备的网络。

开源软件漏洞统计：2019年近千漏洞披露，15个武器化

漏洞数世咨询 2020-06-12

风险管理公司RiskSense最近的报告中发现，在2019年，比较流行的开源项目中发现了近1,000个漏洞，翻前年一倍之多。

RSAC 2020现场：开发人员需要知道的10条网络安全建议

安全运营 E安全 2020-03-03

在2020年RSAC大会召开期间，Christopher J. Romeo（Security Journey CEO）发表了演讲，基于网络安全行业给了开发人员10条重要的建议。

RSAC 2020观察：参展厂商都推出了哪些安全新产品/服务

安全会议网络安全和信息化 2020-02-27

RSA 2020已在旧金山拉开帷幕，让我们领略都有哪些参展厂商在RSA现场发布了新产品和服务。

云原生之容器安全实践

安全建设美团安全应急响应中心 2020-02-26

笔者将以容器逃逸为切入点，从攻击者角度（容器逃逸）到防御者角度（缓解容器逃逸）去阐述容器安全实践，从而缓解容器风险。

云原生安全研究：容器逃逸技术概览

安全运营绿盟科技研究通讯 2020-02-21

RSAC 2020：创新沙盒十强罕见领域分布的背后

专家观察 DJ的札记 2020-02-21

本文从十强公司的具体产品特征，来思考他们是如何解决具体难题以及评判分属赛道。本文已分析四家公司，未完待续…

RSAC 2020值得关注的12家网络安全创业公司

安全会议安全牛 2020-02-19

RSAC 2020吸引了全球50多家处于早期阶段的“隐身”安全创业公司首次“冒泡”参展，本文为大家介绍其中尤为值得关注的12家。

云安全的未来

云计算安全喷子 2020-01-02

随着云计算技术对科技行业的重塑性影响之下，其对安全的要求也是具有突破性的，传统的安全思路和产品已经很难适应云的环境。

谁是安全产品领域的下一座圣杯 (2019年)

安全运营 DJ的札记 2019-12-25

每年的圣杯文章预测两年后初见成功的新安全产品。今年笔者挑选的方向注定是个红海；初创公司要谨慎进入，因为必然会直面大厂发起的凶猛竞争。

浅析容器安全与EDR的异同

云计算绿盟科技研究通讯 2019-12-02

本文将结合容器安全的建设思路，简要分析其与EDR之间的一些异同。