2022-07-10 阅读(589)

就拿Kubered2kas来讲，容器和容器之间的数据网络十分独特。尽管大多数传统IDC内网的技巧仍然可用，但容器技术所构建的是一个全新的内网环境，尤其是当企业采用服务网格等本地云技...

2022-07-10 阅读(360)

容器共享宿主机内核，因此我们可以使用宿主机的内核漏洞来实现容器逃逸，例如，通过内核漏洞进入宿主机内核并改变当前容器的namespace，而容器逃逸中由于历史内核漏洞造成的最多...

2022-07-10 阅读(174)

从蓝军的角度来看，我们历史上攻防对抗中更值得注意的场景如下: 1.目前不同的DevOps平台可能包含不同的Low-Code管道特性，而上面提到的多租户容器集群设计将会被隔离广泛使用，所以...

2022-07-10 阅读(485)

从蓝军的角度来看，我们历史上攻防对抗中更值得注意的场景如下: 1.目前不同的DevOps平台可能包含不同的Low-Code管道特性，而上面提到的多租户容器集群设计将会被隔离广泛使用，所以...

2022-07-10 阅读(1521)

本论文根据两个部分来介绍演练，第一部分从怎样组织到整个步骤，关键常见注意事项，怎样安排执行，从整体的视角来了解攻防演练对业务员、售前人员、保安人员的意义，从交货期...

2022-07-10 阅读(1923)

2021年4月持续了3周的护网行动终于结束了。在护网行动行动中，红蓝双方全身解数，开展了攻击和反击的终极战争。作为蓝方管理人员，不仅感受到了过去防御技术在这次护网行动中的...

2022-07-10 阅读(1120)

在特定阶段，攻击面评估还可以利用采取更严格的控制措施来降低入侵风险，以有限的成本获得最大的入侵难度提高，具有较高的投资回报。举例来说，获得VPN通道，相当于突破了企业...

2022-07-10 阅读(859)

起源于上世纪90年代的蜜罐技术，是运用部署一套模拟真实应用系统，在预先设置的环境中吸引攻击者攻击，然后检测、分析入侵行为，还原攻击者的攻击方式、方法、过程等，并运用...

2022-07-10 阅读(631)

护网演练分红、紫、蓝三支队伍。进攻型：红队，通过模拟攻击实现系统提权，控制业务获取数据等，并通过这些攻击实验发现系统的弱点，综合提升系统的安全性。防守：蓝色球队。...

2022-07-10 阅读(111)

当我们进行某种隐蔽手段的时候，会不会想到这种手段的某些缺陷和溯源方法呢？这篇文章还将写到作者对一些隐蔽手段追踪的猜测，也许有考虑不周到的地方，各位大师还可以多提看...