-
云原生时代,如何“玩转”容器安全?
云原生时代,容器安全成为了一个不可忽视的重要议题。随着容器技术的广泛应用,确保容器的安全性变得至关重要,以防止恶意攻击、数据泄露和漏洞利用等安全威胁。以下是一些在云原生时代“玩转”容器安全的关键策略:1.采用可信赖的基础镜像容器镜像是构建应用的基础,使用来自可信赖源的基础镜像是容器安全的重要一步。选
-
企业仍在将安全风险引入云环境
单位选择云的最大原因之一是其安全性,但是云安全同时引入新安全问题,同时一些旧安全也会因企业的安全认知局限性,引入云环境。虽然云计算及其多种形式(私有云、公共云、混合云或多云环境)在过去十年中随着创新和增长变得无处不在,但网络犯罪分子密切关注迁移并引入他们自己的创新来利用这些平台。大多数这些攻击都是基
-
保护虚拟机、主机、Kubernetes 和云服务
通过关注运行时的活动包来确定重要事项的优先级。第48届ITPressTour有机会与Sysdig的首席执行官SureshVasudevan会面。他们的使命是加速和保护云创新。Falco是云原生威胁检测的开源标准。它监视来自内核的系统事件,并支持主机、容器和Fargate。基于Falco构建的工作负载
-
苹果 iOS 15.2 修复远程越狱漏洞:黑客能 1 秒破解 iPhone
苹果近日推送了iOS15.2正式版更新,带来了多项新增内容和Bug修复。据苹果越狱团队奇安盘古透露,苹果在iOS15.2中还修复了一个远程越狱漏洞,该漏洞可一秒“远程越狱”iPhone。盘古实验室白帽黑客slipper利用了Safari浏览器以及iOS内核等多个漏洞进行组合攻击,取得手机最高控制权限
-
iOS15.0.1 又出严重漏洞!黑客展示远程控制 iPhone 和查看敏感信息
iOS15.0.1严重漏洞苹果在发布iOS15.0.1正式版修复了很多之前存在的问题,但是任何系统都会存在缺陷,而这个版本也没有逃过黑客大佬。在10月9号,黑客JonathanScott在国外社交媒体上表示iOS15.0.1存在一个极其严重的底层漏洞。黑客可以通过这个漏洞,随意的窃取iO
-
苹果 iOS 15.0.2 正式版已修复一个零日漏洞,但并未感谢安全研究员
10月14日消息,据9to5Mac报道,上个月,安全研究员DenisTokarev(又名illusionofchaos)分享了他向苹果公司报告3个零日iOS漏洞的经历,并批评了苹果公司如何反应迟缓、行动迟缓,并且没有给报告的三个漏洞中的一个及时打上补丁。现在看来,苹果已经修复了1个零日漏洞,这个漏洞
-
苹果未能在iOS 15.0.1中修补已被公开披露的零日漏洞
苹果周五推送了iOS15的修正更新15.0.1,但该版本似乎主要针对可用性问题,因为上周公开披露的三个零日漏洞并没有得到修补。9月,安全研究员丹尼斯·托卡雷夫(化名illusionofcha0s)称,苹果公司忽视了多份与新发现的零日漏洞有关的报告,这些漏洞存在于该公司的移动操作系统iOS中。托卡列夫
-
苹果“仍在调查”iOS 15中未修补的三个安全漏洞
9月初,安全研究员DenisTokarev撰写了一篇博文,其中无奈地吐槽了与苹果漏洞赏金计划的一些互动。事情源于通过BugNountyProgram向苹果提交的四个安全漏洞,然而等待许久之后,他发现只有一个得到了修复。最新消息是,苹果已就此事给出了回应,声称其“仍在调查”相关问题。Tok
-
“最安全的”iOS也被攻克,iPhone新漏洞曝光,苹果承认无法修复
苹果的技术虽然强大,但iOS还是不免会出现一些漏洞被有心人士利用。甚至还有一些漏洞苹果自己都无法解决。 最近央视财经频道播出的《操作系统争夺战》节目当中,就提到了iPhone的一个安全隐患。报道指出,一家以色列软件监控公司向一些国家售卖一款叫做“飞马”的间谍软件,这款软件可以攻
-
最新报告:Java、.NET安全性最低?
据软件测试公司Veracode最新的报告,超过四分之三使用Java和.NET编写的应用程序至少存在一个以上的OWASPTop10漏洞。OWASPTop10是根据开放Web应用程序安全项目公开共享的10个最关键的Web应用程序安全漏洞列表。Veracode对76万个应用程序的安全性进行分析之后发现,使
-
你知道那些愚蠢的 Python 漏洞吗?(你可能会中招哦)
简介Python是一种高级编程语言,用于Web开发、软件开发、数学、自动化任务和数据分析。如果我们看看世界上大多数科技公司,我们会发现大多数机构都在使用Python进行日常运营。Python易受攻击吗?每一个幸事都伴随着一些缺点和漏洞,同样地,Python也有很多漏洞。尽管数据科学家正在尽最大努力消
-
甲骨文修复 Java “年度加密漏洞”,影响 Java 15 及以上版本
甲骨文于昨日推送了安全更新修复了一个漏洞,该漏洞允许攻击者伪造某些种类的SSL证书和握手、双因素认证信息,以及由一系列广泛使用的开放标准产生的授权凭证。这使得攻击者可以轻松地对文件和其他数据进行数字签名。该漏洞影响了Java15及以上版本中对ECDSA(椭圆曲线数字签名算法)的实现。ECDSA是一种
-
Zoom新剧情曝光:客户花钱雇黑客,竟是为Zoom找bug
本文经AI新媒体量子位(公众号ID:QbitAI)授权转载,转载请联系出处。客户花钱找黑客,帮你产品找Bug……这样的客户哪里找?这样的产品又究竟有怎样的福报?Zoom,疫情之下最火爆的视频会议公司,又上演了电影一样的商业剧情。继没实现端到端加密、北美的视频通话绕道中国、一分钱能买71个Zoom账号
-
面向虚拟化架构和容器云的开源安全工具
随着云和虚拟技术发展,docker容器的使用越来越流行和方便。有很多企业已经把基础架构由传统实体机转移到了虚拟机化架构,基于公有云、私有云以及容器云构建在线服务。与容器相关的安全性对变得越来越重要。与传统的安全性方法相比,虚拟化架构架构上的差异完全需要不同的安全性方法,必须要在服务构建过
-
值得推荐的 Docker 安全开源工具
在容器安全方面,有很多使用开源工具阻止安全灾难的故事,例如前不久发生的特斯拉Kubernetes集群入侵事件。容器的安全性一直是一件很棘手的事情,因此如何巧妙使用开源工具就成为一件重要的事情。如果你已经花了大量精力找到了最佳的应用程序安全性测试工具,并确保你的应用程序尽可能安全,那么你肯
