本文介绍了多个云安全和容器安全的工具与实践,包括基线检查、Checkov、RBAC模型、OpenPolicyAgent、Docker安全配置以及红蓝对抗中的漏洞挖掘。还探讨了Grafeas、Kritis、Cilium等安全检测引擎,并提到了ebpf在容器安全中的应用。
1.基线检查 CIS Downloads (cisecurity.org)
2. checkov
3.RBAC模型:基于用户-角色-权限控制的一些思考 | 人人都是产品经理 (woshipm.com)
4.Open Policy Agent | Documentation
5.Notes on Open Policy Agent and Docker Security (abhaybhargav.com)
6.Matrix - Enterprise | MITRE ATT&CK®
7.红蓝对抗中的云原生漏洞挖掘及利用实录 - 博客 - 腾讯安全应急响应中心 (tencent.com)
8.(2条消息) Docker各种思维脑图【整理】_NoamaNelson的博客-优快云博客_docker脑图
9.The Rego Playground (openpolicyagent.org)
10.https://www.checkov.io/5.Policy%20Index/kubernetes.html
11.The Rego Language · Daniël Paulus (danielpaulus.com)
13.SecurityContext · Kubernetes指南 (gitbooks.io)
15.https://jimmysong.io/kubernetes-hardening-guidance/
16.(4条消息) ebpf深入理解和应用介绍_网络安全研究-优快云博客_ebpf原理
17.http://www.topsec.com.cn/article/2662.html
18.https://mp.weixin.qq.com/s/BAaOREFajQKk3y4MHDgmuA
19.Linux tracing - kprobe, uprobe and tracepoint
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
