- 博客(34)
- 收藏
- 关注
RSS订阅原创 牧云·云原生安全平台使用手册:集群资产清点
本文将介绍如何使用牧云·云原生安全平台进行集群资产清点,将分别从两个步骤来介绍,分别是集成资源和清点资产。
2023-08-03 11:00:32
302
原创 针对 hvv 容器权限提升问题,推荐一款开源工具 | 文末免费下载
在众多云实战攻防中,权限的提升往往是最关键、最核心的攻击链路节点;当由于各种原因导致容器沦陷时,良好的权限控制能够很大程度的阻止攻击的扩散。
2023-08-01 16:26:35
101
原创 不看后悔! HVV 云安全专项检测工具包 | 文末免费下载
面对即将来临的 hvv, 牧云免费提供了前期准备的巡检工具和攻防对抗中的三板斧,来为 hvv 全程提供强有力的云安全保障。
2023-07-27 16:47:14
552
原创 hvv 云安全专项检测工具
面对即将来临的 hvv, 牧云免费提供了前期准备的巡检工具和攻防对抗中的三板斧,来为 hvv 全程提供强有力的云安全保障。
2023-07-27 15:53:05
239
原创 一招制敌 | xray × 牧云 联合出击!
不是日志审计、不是集群审计,是!!传统集群审计统计集群内资源类型、操作对象、响应状态等信息,无法有效感知集群中恶意渗透行为或风险操作。牧云·云原生安全平台基于 Kubernetes 原生架构,首推集群日志安全审计功能,覆盖5 大检测类型,全面检测集群内风险操作与可疑行为。
2023-07-24 16:10:03
123
原创 没想到吧!容器安全竟然可以如此简单 | Veinmind-Tools 上新新插件啦
上新的 veinmind-privilege-escalation 是一款提权风险扫描的插件
2023-07-05 15:24:28
275
1
原创 蓝军视角:阿里云 RCE 战火余烬下的启示
2023年4月19日,Wiz Research 在文章中披露了被命名为BrokenSesame的一系列阿里云数据库服务漏洞,向我们展示了如何从一个容器逃逸漏洞,与私有仓库写权限的组合,最终实现RCE的攻击链路。该漏洞最终可导致未授权访问阿里云客户的PostgreSQL数据库,并且可以通过在阿里巴巴的数据库服务执行供应链攻击。时隔一个月,在经过研究与复现的过程中,不由得感叹攻击者的构思巧妙;而反过来作为防守人员,我们能否在这次战役中,获得一些经验和启示?让我们站在蓝军的视角再看一遍完整的攻击路程。
2023-05-25 16:39:30
182
原创 当 ChatGPT 遇上开源容器安全工具集「问脉」
当 ChatGPT 遇上开源容器安全工具集「问脉」,将 ChatGPT 引入云原生安全解决方案。
2023-03-29 16:02:15
2407
原创 能扫描 MinIO 敏感信息泄露漏洞的两种方法
在集群模式的配置下,MinIO 部分接口由于信息处理不当返回了所有的环境变量信息(包括 MINIO_SECRET_KEY 和 MINIO_ROOT_PASSWORD),从而导致敏感信息泄漏漏洞,攻击者可能通过获取到的密钥配置信息直接登陆操作 MinIO 接口。
2023-03-28 10:58:44
422
原创 如何玩转云原生场景下的镜像容器漏洞扫描?
本文我们主要为大家介绍当前云环境下的漏洞安全趋势,急需漏洞扫描的两大业务场景,veinmind-vuln 如何使用,镜像的漏洞事件如何处理...
2023-02-28 15:56:05
228
原创 开源 VeinMind Tools 正式发布 v2.0 版本 | 支持镜像/容器漏洞扫描、容器逃逸检测等多种插件
VeinMind Tools 是基于 VeinMind SDK 打造的一个容器安全工具集,目前已支持镜像/容器漏洞、逃逸风险、恶意文件、后门、敏感信息、弱口令、资产识别等扫描功能。
2023-02-16 11:34:04
419
原创 云原生安全趋势演进大揭秘|云原生安全公开课第一期
今天的分享大致分为三个部分:云原生的发展历程,云原生的安全治理,以及安全产品介绍关于发展历程这一部分,主要会从云原生历史的角度出发进行讲述,以及从历史中我们学习到了什么。第二部分安全治理,主要就目前的形势,我们应该怎样做好安全治理这方面入手。这两大点都是从一个宏观的视角出发,在之后的云原生安全公开课中会更多从微观角度去分析,包括:问脉底层的 SDK 到底怎么实现;我们做一些比较难的技术挑战时,是怎么解决问题的······大家可以关注一下之后的课程。
2023-01-12 11:27:38
278
原创 技术交流|Dockerfile 中 RUN 后面的敏感信息检测
在云场景的攻防中,当我们控下一个私有云的仓库的时候,通过运行某个自动化工具,将一些敏感信息提取出来。
2022-11-04 15:08:30
871
原创 你的镜像安全吗?
旁路检测作为问脉首创的云原生安全检测框架,打破了传统的容器安全产品必须在业务节点上安装探针的限制,采用 Agentless 方案进行部署,保证业务节点实现严格意义上的零侵入检测,让用户能够轻装上阵,轻松解决云原生安全问题。目前问脉商业版支持以旁路模式扫描 镜像/集群/IAC/代码仓库/OSS 等多种对象,无需单独配置宿主探针或平行容器探针即可覆盖90%以上前置风险。 同时基于任务式驱动,灵活定义扫描 周期/范围/插件,最大程度适配各类云原生业务场景。
2022-10-14 14:11:14
1278
原创 问脉首创旁路云原生安全检测框架!
本次 v1.3.0 更新为问脉的里程碑版本!我们全新推出长亭首创的云原生安全检测框架 — — 旁路检测,首推零侵入探针,打破传统的容器安全产品必须在业务节点上安装探针的限制,采用 Agentless 方案进行部署,保证业务节点实现严格意义上的零侵入检测!同时,我们提升了镜像仓库的检测能力并再次降低运维成本,旨在给大家提供零入侵及高效的产品体验!
2022-09-27 12:00:22
1121
原创 Veinmind Tools 在 Jenkins 的体验
Veinmind Jenkins 插件推出了v1.0.0版本,可以顺滑的集成进CI中,对容器镜像的构建步骤进行扫描,而无需修改任何代码。在CI集成各种安全能力的过程中,最为痛苦的便是面对成千上百的仓库和分支,需要手动修改各种配置文件来加入安全扫描的步骤;通常情况下,在Jenkins CI过程内想要引入容器安全检测,需要手动的去修改文件来插入扫描步骤。如果您是几百个项目的运维人员,在DevSecOps的运营过程中,如何在各个多个项目的多个分支的Jenkinsfile内的某处插入安全扫描能力?...
2022-08-26 15:06:09
302
原创 一款免费的容器安全 SaaS 平台使用记录
对比看下来,基础版的功能不算完善,但质量较高,且免费试用,薅羊毛还是可以的,同时可以加入用户群,遇到不懂的问题或者想要支持需要的功能都可以在群里沟通,对接人响应速度极快,还是蛮不错的。平台地址:https://rivers.chaitin.cn/产品文档:https://veinmind.chaitin.com/docs/saas/index/加入用户群:connyclub。...
2022-08-05 11:03:02
952
原创 如何在构建阶段保护镜像安全
如下的配置表示当创建容器或推送镜像时,使用veinmind-weakpass插件扫描ssh服务,如果发现有弱密码存在,并且风险等级为High则阻止此操作,并发出警告。首先veinmind支持检测镜像内的恶意文件、敏感信息、弱口令、后门、异常历史命令,支持镜像资产清点,支持集成到CI/CD进行检测,支持镜像阻断,支持使用helm安装部署。使用文档https//veinmind.chaitin.com/docs/问脉镜像安全扫描开源工具之集成jenkins演示。...
2022-07-21 18:38:11
1030
原创 容器安全开源检测工具--问脉 VeinMind(镜像后门、恶意样本、敏感信息、弱口令等)
当前 问脉 Tools 1.0 基于问脉 SDK 进行开发,重点关注基础镜像的各类安全威胁,现已开源镜像弱口令检测工具、镜像后门检测工具、镜像恶意样本检测工具、镜像敏感信息检测工具。
2022-03-04 13:27:38
1523
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人