首页
学习
活动
专区
工具
TVP
发布

#漏洞

log4j2漏洞复现及修复

六月的雨在Tencent

同时升级log4j-api、log4j-core 为 2.15.0 后测试结果:

1600

最常见的漏洞有哪些?如何发现存在的漏洞呢

德迅云安全--陈琦琦

漏洞也叫脆弱性(Vulnerability),是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。漏洞一旦被发现,就可使用这个漏洞获得计算...

3310

开源安全供应链走向成熟的2023年

云云众生s

开源安全一直很重要。我们只是假装不在乎。我们再也无法奢侈地懒惰了。现在,美国政府的网络安全和基础设施安全局(CISA)开源软件安全路线图已经宣布我们必须确保开源...

3310

2023年Kubernetes漏洞综述

云云众生s

图3突出显示了CVSS分数较高的漏洞。在通用漏洞评分系统中,关键漏洞通常在不需要特殊措施(如认证凭据)的情况下提供根级别访问。这些漏洞需要立即关注,因为它们可能...

2510

Trivy为K8s增加KBOM漏洞扫描

云云众生s

扫描应用程序和代码中的漏洞是一种标准实践。但为何止步于此?Aqua 想要为 Kubernetes 带来与之相同水平的安全性。

2310

重新思考漏洞管理中的风险

云云众生s

由于每年发现的软件漏洞数量不断增长,我们在软件领域需要就什么构成风险进行一次坦率的讨论。几十年前,一个月内发现的漏洞可以用手指头(在糟糕的月份还包括脚趾头)来计...

3210

Wiz 2023年Kubernetes安全报告的关键要点

云云众生s

译自 Key takeaways from the Wiz 2023 Kubernetes Security Report 。

2110

分布式应用需要一致的的安全态势

云云众生s

对于黑盒测试,组织可以使用自己的或第三方的 Web 应用程序安全扫描工具来检测和分析 Web 应用程序中的漏洞。这些扫描工具系统地扫描潜在的弱点,如 SQL 注...

1510

Leaky Vessels漏洞击碎容器安全

云云众生s

安全公司 Snyk 在周三的博客中建议:“攻击者可以利用 此漏洞 从容器内部未经授权地访问底层主机操作系统。” 此漏洞以及一系列其他漏洞被他们称为 “Leaky...

2310

OWASP Dependency Track — Kubernetes上的组件分析平台

云云众生s

与各种漏洞数据库集成的平台,提供关于组件已知漏洞的实时信息。这有助于团队主动解决安全问题。

3510

Kubernetes的安全性不能仅仅依赖于eBPF

云云众生s

译自 Don’t Rely on eBPF Alone for Kubernetes 。

3710

Kubescape 3.0:使用eBPF实现安全的经验总结

云云众生s

ARMO 提供的一个关键的 eBPF 功能是漏洞相关性和优先级评估。相关性和优先级允许 ARMO 平台和 Kubescape 用户降低未使用的软件包和组件中的漏...

2710

eBPF能够保护你的Kubernetes集群免受入侵吗?

云云众生s

ARMO提供的最新eBPF功能之一适用于漏洞的相关性和优先级。相关性和优先级允许ARMO平台和Kubescape用户将属于未使用的软件包和组件的漏洞降低优先级。...

2810

CVE半日监控提早发现系统漏洞

云云众生s

安全研究人员发现了开源项目中公开披露漏洞的一个关键缺陷。这个缺陷带来了巨大风险,因为它使攻击者能在漏洞被正式修补和公布之前利用这些漏洞。基本上,在披露过程中但尚...

3210

KubeCon 24:GUAC揭示了漏洞隐藏的位置

云云众生s

软件物料清单 (SBOM) 只是了解安全数据的第一步。GUAC 使用依赖关系图更直观地显示有问题的组件。

3010

CI/CD中SBOM的实用方法第二部分—部署Dependency-Track

云云众生s

本文介绍如何利用OWASP的Dependency-Track存储和分析软件清单,以识别开源组件中的安全漏洞。它指导如何在生产环境中部署Dependency-Tr...

4110

解决Kubernetes风险与漏洞的有效方法

云云众生s

根据 Gartner 的数据,到 2027 年,全球组织中超过 90% 将在生产环境中运行容器化应用程序。这一比例较 2021 年的不到 40% 有了显著增长。...

2910

GPU可通过LeftoverLocals泄露LLM提示数据

云云众生s

一家纽约安全公司发现了一个漏洞,该漏洞破坏了许多(尽管不是所有)GPU的安全防护。

4010

DevSecOps 实施:最佳实践

云云众生s

静态代码分析工具用于自动扫描代码中的安全漏洞,如输入验证错误、不安全的身份验证或不足的数据清理。在进入下一个阶段之前,需要解决和修复发现的漏洞。

6710

如何在运行时保护容器化工作负载

云云众生s

2.保护您的工作负载免受容器中漏洞的影响。 除了检查已知的主动攻击方法外,运行时安全性还可以主动防止容器本身以及容器运行所需的一切(包括环境)中的漏洞。

6910
领券