腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
绿盟科技研究通讯
专栏作者
举报
516
文章
642223
阅读量
88
订阅数
订阅专栏
申请加入专栏
全部文章(516)
安全(249)
网络安全(232)
https(86)
tcp/ip(51)
编程算法(50)
容器(47)
神经网络(43)
物联网(43)
机器学习(35)
api(34)
数据分析(33)
数据安全(32)
深度学习(29)
人工智能(23)
kubernetes(22)
数据库(21)
知识图谱(21)
网站(21)
区块链(20)
企业(20)
微服务(20)
模型(20)
自动化(19)
开源(18)
大数据(18)
云计算(18)
数据(17)
网络(17)
漏洞(16)
腾讯云测试服务(14)
云镜(主机安全)(13)
http(13)
存储(13)
系统(13)
linux(12)
apt-get(12)
安全漏洞(12)
科技(12)
github(11)
SSL 证书(11)
论文(11)
内容安全(10)
git(9)
容器镜像服务(9)
shell(9)
ddos(9)
数据结构(9)
隐私计算(9)
数据挖掘(8)
html(8)
数据加密服务(8)
devops(8)
运维(8)
5g(8)
漏洞扫描服务(8)
服务(8)
加密(8)
权限(8)
云服务器(7)
数字货币(7)
聚类算法(7)
汽车(7)
工具(7)
架构(7)
软件(7)
NLP 服务(6)
php(6)
javascript(6)
sql(6)
黑客(6)
数据处理(6)
数据脱敏(6)
管理(6)
云原生(6)
比特币(5)
node.js(5)
分布式(5)
虚拟化(5)
网站渗透测试(5)
学习方法(5)
云安全中心(5)
java(4)
bash(4)
json(4)
serverless(4)
强化学习(4)
dns(4)
windows(4)
迁移(4)
联邦学习(4)
部署(4)
程序(4)
行业(4)
框架(4)
内核(4)
搜索(4)
通信(4)
虚拟机(4)
异常(4)
主机(4)
python(3)
硬件开发(3)
access(3)
ide(3)
windows server(3)
bash 指令(3)
数据备份(3)
电商(3)
工业物联(3)
爬虫(3)
图像识别(3)
卷积神经网络(3)
kernel(3)
powershell(3)
sdn(3)
可信计算(3)
数据湖(3)
rsa(3)
web(3)
二进制(3)
供应链(3)
开发(3)
量子计算(3)
流量(3)
配置(3)
效率(3)
隐私(3)
优化(3)
LLM(3)
自动驾驶(2)
android(2)
单片机(2)
arm(2)
打包(2)
apache(2)
nginx(2)
spring(2)
访问管理(2)
检测工具(2)
移动应用安全(2)
DevOps 解决方案(2)
医疗(2)
无人驾驶(2)
ssh(2)
监督学习(2)
自动化测试(2)
rpc(2)
敏捷开发(2)
迁移学习(2)
系统架构(2)
腾讯云开发者社区(2)
防火墙(2)
安全治理(2)
特征工程(2)
数据保险箱(2)
攻击面管理(2)
软件定义边界(2)
应用安全开发(2)
零信任安全(2)
chatgpt(2)
security(2)
操作系统(2)
产品(2)
函数(2)
基础(2)
解决方案(2)
进程(2)
连接(2)
浏览器(2)
实践(2)
事件(2)
算法(2)
协议(2)
性能(2)
元宇宙(2)
云安全(2)
云服务(2)
对象存储(1)
负载均衡(1)
人脸识别(1)
ios(1)
mac os(1)
swift(1)
c++(1)
lua(1)
actionscript(1)
servlet(1)
scala(1)
react(1)
makefile(1)
云数据库 SQL Server(1)
sqlite(1)
flask(1)
搜索引擎(1)
负载均衡缓存(1)
专用宿主机(1)
容器服务(1)
文件存储(1)
命令行工具(1)
数据库一体机 TData(1)
VPN 连接(1)
全站加速网络(1)
登录保护(1)
物联网通信(1)
量子密钥管理服务(1)
图像处理(1)
混合云解决方案(1)
日志数据(1)
出行(1)
游戏(1)
缓存(1)
spark(1)
jvm(1)
spring boot(1)
推荐系统(1)
线性回归(1)
unity(1)
asp(1)
grep(1)
二叉树(1)
cdn(1)
单元测试(1)
flash(1)
udp(1)
jenkins(1)
socket编程(1)
无监督学习(1)
kerberos(1)
微信(1)
机器人(1)
架构设计(1)
sas(1)
processing(1)
企业组织(1)
信息流(1)
mqtt(1)
机器学习平台(1)
sdk(1)
模型测试(1)
etcd(1)
emr(1)
服务网格(1)
安全.(1)
云访问安全代理(1)
验证码(1)
应急响应服务(1)
智能推荐平台(1)
分布式身份(1)
智能家居(1)
ado(1)
aws(1)
azure(1)
gps(1)
gpt(1)
list(1)
mesh(1)
navigation(1)
server(1)
service(1)
signals(1)
splunk(1)
transactions(1)
编码(1)
测试(1)
代理(1)
服务器(1)
后台(1)
集群(1)
监控(1)
接口(1)
镜像(1)
开发者(1)
设计(1)
渗透测试(1)
视频(1)
事务(1)
手机(1)
数据管理(1)
压缩(1)
研发(1)
源码(1)
云函数(1)
搜索文章
搜索
搜索
关闭
Tetragon – 盯向内核的眼睛
开源
kubernetes
linux
eBPF(extended Berkeley Packet Filters)起源于BPF, 是一套通用执行引擎,提供了直通Linux内核的可编程通用能力。自Linux内核3.18版本后BPF扩展了 Berkeley 数据包过滤器等一系列特性,此后版本被称为eBPF,而之前的版本则被区分为cBPF。如图1 所示,由于新特性的加持,eBPF的架构设计得到更新,eBPF也注定在更多场景中发挥更大的价值,同时也由于eBPF比cBPF执行得更快等原因,cBPF在新的内核中也基本被废弃[1]。
绿盟科技研究通讯
2023-02-22
364
0
Kubernetes与HostPath的爱恨交织
安全
kubernetes
容器
https
网络安全
本文翻译整理自Quarkslab实验室[1],主要追溯了三个与Kubernetes相关的漏洞:CVE-2017-1002101、CVE-2021-30465和CVE-2021-25741,分别介绍了这些漏洞的原理以及对应的修复措施,并阐述了它们之间的关联——均与HostPath有关。在介绍漏洞之前,我们需要先了解一下Kubernetes相关的背景知识。
绿盟科技研究通讯
2022-11-14
920
0
RSA解读 | Kubernetes集群的攻与防
kubernetes
容器
安全
网络安全
api
在2022年RSA大会上,来自CyberArk的高级安全研究员 Eviatar Gerzi为我们分享了Kubernetes集群的攻击面和防御策略以及如何利用两款开源工具(Kubesploit和KubiScan)对集群环境进行攻击和防御。本文试图以Gerzi的思路为依据,从攻击和防御的角度来简单聊一聊Kubernetes集群安全。
绿盟科技研究通讯
2022-11-14
758
0
前沿研究 | 容器逃逸即集群管理员?你的集群真的安全吗?
api
kubernetes
list
server
权限
在2022年的KubeCon会议上,来自Palo Alto Networks的安全研究员Yuval Avrahami和Shaul Ben Hai分享了议题《Trampoline Pods:Node to Admin PrivEsc Built Into Popular K8s Platforms》[1] ,介绍了攻击者在容器逃逸之后如何利用节点上“TrampolinePods”的权限来接管集群,其中涉及的技术和思路十分值得学习与思考,本文主要介绍该技术的原理和步骤,扩展了同一类型的方法,希望云安全人员在深入了解攻击技术之后,能够发现并缓解生产环境中存在的类似风险,共同建设云环境安全。
绿盟科技研究通讯
2022-11-14
993
0
前沿研究 | 云原生服务风险测绘分析(五):Etcd
etcd
网络安全
安全
kubernetes
Etcd是一个高可用的分布式键值对数据库,其是由CoreOS团队于2013年6月发起的开源项目,基于Go语言实现,距今已将近10年时间,目前在Github上已有40K的Star数和8.6K的Fork数,社区非常活跃,有超过700位贡献者。从版本整体发展历史来看,Etcd主要有v2和v3两个版本,v3版本较v2版本相同点在于它们共享一套Raft协议代码,不同点在于两个版本的数据是相互隔离的,即若将v2版本升级至v3版本,原来的v2版本的数据还是只能用v2版本的接口访问,而不能被v3版本的接口所访问。
绿盟科技研究通讯
2022-11-14
544
0
云计算安全的新阶段:云上风险发现与治理
云计算
工业物联
容器镜像服务
tcp/ip
kubernetes
云计算当前已经成为新型基础设施的关键支撑技术,在疫情期间,推动了大量远程办公、政务防疫、百姓生活等SaaS应用和移动应用。要回答云计算未来数年的发展,则需要回首云计算在过去的发展。需要注意到,云计算在国内发展具有鲜明的中国特色,跟国外同期是不同的,总体看分为三个阶段。
绿盟科技研究通讯
2022-06-06
1K
0
《2021网络空间测绘年报》| 国内77%的 Kubernetes资产受到已知漏洞影响
容器镜像服务
api
网络安全
安全
kubernetes
近年来,云原生的概念越来越多地出现在人们的视野中,可以说云原生是云计算时代的下半场,云原生的出现是云计算不断与具体业务场景融合,与开发运营一体化碰撞的结果。谈到云原生,不得不提出推动云原生发展的CNCF(Cloud Native Computing Foundation 云原生计算基金会) 。CNCF是一个孵化、运营云原生生态的中立组织,其对云原生的见解是:“云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中,构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式API。这些技术能够构建容错性好、易于管理和便于观察的松耦合系统。结合可靠的自动化手段,云原生技术使工程师能够轻松地对系统作出频繁和可预测的重大变更。”
绿盟科技研究通讯
2022-04-14
548
0
云原生服务风险测绘分析(一):Docker和Kubernetes
kubernetes
容器镜像服务
api
安全
容器
近年来随着云原生服务的大规模应用,互联网上暴露的相应资产越来越多,通过网络空间测绘技术可对暴露的资产进行数据统计及进一步的分析,从而有效赋能态势感知、漏洞预警、风险溯源等技术领域。
绿盟科技研究通讯
2022-04-14
711
0
深入浅出云原生环境信息收集技术(一)
容器
kubernetes
api
网站
信息收集在攻击和防御两端都是非常重要的一环。从宏观的角度来说,大多数信息相关的工作都可以看作信息收集和信息处理交替进行的循环。优质的信息收集成果是后续工作顺利展开的首要条件。《孙子兵法》有云:故善战人之势,如转圆石于千仞之山者,势也。在掌握了充足信息后,攻防工作将“如转圆石于千仞之山”。
绿盟科技研究通讯
2022-03-11
341
0
移花接木:看CVE-2020-8559如何逆袭获取集群权限
api
安全
node.js
linux
kubernetes
CVE-2020-8559是一个针对Kubernetes的权限提升漏洞,攻击者可以截取某些发送至节点kubelet的升级请求,通过请求中原有的访问凭据转发请求至其他目标节点,从而造成节点的权限提升,CVSS3.x评分为6.8[1]。版本在v1.6-v1.15之间以及v1.16.13、v1.17.9和v1.18.6之前的版本均受影响。该漏洞由Tim Allclair提交[2]。
绿盟科技研究通讯
2021-11-10
960
0
《云原生安全: 攻防实践与体系构建》解读:动手实践篇
kubernetes
网络安全
安全
开源
容器
在《〈云原生安全: 攻防实践与体系构建〉解读:攻防对抗篇》中,我们为大家介绍了《云原生安全:攻防实践与体系构建》书中精彩的攻防对抗技术与案例。事实上,无论是对于一线负责攻防的同学,还是对于相关安全研究的同学来说,实践是掌握这些技能、理解这些威胁及设计合理防御机制的关键。纸上得来终觉浅,绝知此事要躬行。本篇,我们就为大家梳理一下本书中可以供各位同学动手实践的部分。我们也建议大家,在有需求、有条件的情况下,能够跟随本书,敲下一行行命令,感受其中的奥妙。
绿盟科技研究通讯
2021-11-10
2.3K
0
【新书速递】应用上云成必然趋势,“安全左移”是云原生安全的必经之路?
容器
云计算
数据安全
kubernetes
serverless
云计算一经走向市场,就迅速呈现出强大的生命力。随着大数据时代的到来,云计算成为大数据的承载平台,“云计算+大数据+人工智能”成为新基建的核心。云计算也因大数据、人工智能的不断发展而成为信息技术应用的一个重要支柱,在较长时间内占据信息技术的应用舞台。
绿盟科技研究通讯
2021-11-10
658
0
Metarget:云原生攻防靶场开源啦!
网络安全
安全
自动化
kubernetes
容器
对于研究人员和攻防实战人员来说,免不了在漏洞曝出后搭环境测试;对于安全开发同学来说,免不了在脆弱环境内一边运行防御检测系统,一边运行PoC或ExP,测试功能有效性。
绿盟科技研究通讯
2021-06-10
1.8K
0
k0otkit: Hack K8s in a K8s Way
容器
shell
kubernetes
网站渗透测试
2020年的倒数第二天,我们在CIS网络安全创新大会[1]上跟大家分享了一种针对Kubernetes集群的通用后渗透控制技术(简称k0otkit[2]),利用Kubernetes自身特性、动态容器注入、无文件攻击等技术,在容器逃逸后实现对集群所有节点(无论集群规模大小)的快速、隐蔽、持续控制,同时还介绍了针对这种技术的防御和检测方法。
绿盟科技研究通讯
2021-01-12
1.1K
0
好书推荐 — Kubernetes安全分析
kubernetes
容器
api
安全
笔者最近在研究容器安全时读到一本关于讲述Kubernetes安全的书籍,作者为LizRice和Michael Hausenbla,两位分别来自美国容器安全厂商Aqua和云服务厂商AWS,并在容器安全研究领域上拥有丰富的软件开发,团队和产品管理经验。
绿盟科技研究通讯
2020-06-04
2.2K
0
主流云原生微服务API网关成熟度与安全功能对比分析
kubernetes
spring
开源
api
微服务
在整个微服务架构中,API网关充当着非常重要的一环,它不仅要负责外部所有的流量接入,同时还要在网关入口处根据不同类型请求提供流量控制、日志收集、性能分析、速率限制、熔断、重试等细粒度的控制行为。API网关一方面将外部访问与微服务进行了隔离,保障了后台微服务的安全,另一方面也节省了后端服务的开发成本,有益于进行应用层面的扩展。与此同时,API网关也应具备解决外界访问带来的安全问题,例如TLS加密、数据丢失、跨域访问、认证授权、访问控制等。本文尝试分析目前主流的云原生微服务API网关成熟度以及各自具备的安全功能,并比较各自带来的优劣,尤其在安全层面上,开源软件都做了哪些工作,是否全面,若不全面我们又该如何弥补。
绿盟科技研究通讯
2020-01-02
2.9K
0
Istio系列三:Mixer、Pilot组件分析实践
api
kubernetes
微服务
本文为Istio系列的终结篇,前两篇《Istio系列一:Istio的认证授权机制分析》、《Istio系列二:Envoy组件分析》笔者分别对Istio的安全机制和数据平面组件Envoy进行了解读,相信各位读者已经对Istio有了一定认识,本文主要对Istio的控制平面核心组件Mixer、Pilot进行分析解读,在文中笔者会结合Envoy说明Mixer、Pilot的工作原理及它们在Istio中的价值,文章阅读时间大致15分钟,希望能给各位读者带来收获。
绿盟科技研究通讯
2019-12-11
2.1K
0
2019年度容器安全现状分析
容器
安全
容器镜像服务
kubernetes
随着越来越多的组织向微服务/DevOps转型,容器生态系统每年都会发生很大的变化。近期,Sysdig发布了《2019年度容器使用报告》,报告中大篇幅的介绍了2019年容器生态下的安全现状问题。
绿盟科技研究通讯
2019-12-11
823
0
Kubernetes助力Spark大数据分析
spark
容器
java
kubernetes
Kubernetes 作为一个广受欢迎的开源容器协调系统,是Google于2014年酝酿的项目。从Google趋势上看到,Kubernetes自2014年以来热度一路飙升,短短几年时间就已超越了大数据分析领域的长老Hadoop。本公众号之前的文章(Kubernetes核心组件解析)也对Kubernetes的几个组件做了一些详细的剖析,本文就带领大家一起看看Kubernetes和Spark碰到一起会擦出什么样的火花。
绿盟科技研究通讯
2019-12-11
1.7K
0
Istio系列一:Istio的认证授权机制分析
微服务
https
kubernetes
容器
随着虚拟化技术的不断发展,以容器为核心的微服务概念被越来越多人认可,Istio因其轻量级、服务网格管理理念、兼容各大容器编排平台等优势在近两年脱颖而出,许多公司以Istio的架构设计理念作为模板来管理自己的微服务系统,但在其势头发展猛劲之时,也有许多专家针对Istio的安全机制提出了疑问,比如在Istio管理下,服务间的通信数据是否会泄露及被第三方劫持的风险;服务的访问控制是否做到相对安全;Istio如何做安全数据的管理等等,这些都是Istio目前面临的安全问题,而我们只有深入分析其机制才能明白Istio是如何做安全的。
绿盟科技研究通讯
2019-12-11
2.4K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档