成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。
研究人员发现,超过38万台开放Kubernetes API服务器暴露在互联网上。
本文章将重点围绕传统隔离与云原生隔离两个角度进行分析,着重对容器网络隔离技术做介绍。
本文分析近5年来国内外云安全发展历程,并对云安全的发展趋势进行展望。
本文根据论文“Automatic Policy Generation for Inter-Service Access Control of Micro- services.”整理撰写,原文发表于USENIX Security 2021。
思科发布报告归纳总结了全球企业的用云现状、遇到的挑战,并展望了未来混合云的技术发展趋势。
本文在分析文件内容的基础上,综合了在美国防部软件环境中工作的专家对该战略的看法。
本文主要探讨以云厂商提供的云服务为突破口,最终导致公有云环境沦陷的攻击技术。
深入浅出IAM,游刃有余解决云上隐患~
Black Hat 2022 议题展示出威胁格局的转变及对软件供应链的安全威胁日益突出。
并非所有企业都适用云WAF,企业需要从价格、性能、功能以及应用程序和数据的敏感程度进行综合评估。
为了让组织的安全建设避免出现事倍而功半的情况,安全研究人员对目前容易被忽视的基础性安全工作进行了梳理。
这些漏洞在亚马逊Kubernetes托管服务Amazon EKS中存在了多年,可允许攻击者提升Kubernetes集群中的权限。
云原生安全首先是“部署容器化”,然后是“容器微服务化”,再到“服务网格化”,最后实现“无服务器化”。
企业上云后的 IT 环境变成混合云、多云架构,其网络暴露面变大,安全管理难度随之加大,云安全成为各行各业最为关注的焦点之一。
我国政务云领域仍存在服务能力较薄弱、核心技术差距较大、网络安全挑战突出等问题。
中国云工作负载安全市场规模达到2.8亿美元,相较2020年同比增长57.9%。
原生控制 vs 数据代理 vs 数据边车。
报告认为,以下11个方面的安全挑战正在成为阻碍云计算应用的关键性威胁。
《指南》在业界首次从全局角度出发对分布式系统稳定性建设工作进行拆解和分析。
微信公众号