浅谈云原生BAS
如何早于攻击者发现云原生环境的风险以及检验云原生安全能力是否生效,这成了市场亟待解决的问题。
云原生服务风险测绘分析
想了解云原生环境下的存储基石Etcd在互联网的资产分布和风险暴露情况?本文通过最新测绘数据为您揭晓答案
The Route to Host:从内核提权到容器逃逸
本文将从Linux内核漏洞的角度对容器逃逸进行深度介绍,包括攻击原理、自动化利用和防御思路等内容。
Linux内核漏洞——CVE-2022-0185分析与思考
CVE-2022-0185是Linux内核”File System Context”中的一个堆溢出漏洞,可引起容器逃逸和权限提升,本文将对该漏洞进行分析,并给出检测、缓解、修复建议和总结思考。
移花接木:看CVE-2020-8559如何逆袭获取集群权限
CVE-2020-8559是一个针对Kubernetes的权限提升漏洞,本文将对该漏洞进行分析并进行漏洞复现,最后给出修复建议与总结思考。
【星云实验室】从分布式追踪看云原生应用安全
分布式追踪是实现应用链路追踪的一种重要技术手段,同时也是实现云原生可观察性的重要组成部分,实现了微服务间链路的可见可观测。