容器安全

在本指南中，我们将探讨在云端运行容器的好处，并仔细探讨如何确保容器化工作负载的安全性。

容器是部署应用程序和服务的一种安全方法，但前提是你需要正确的使用它们。 2020-05-19 10:14:01 容器云容器安全 保护企业网络的10个安全提示 随着互联网用户数量不断的增加，网络安全威胁，数据泄露，恶意链接和病毒的传播与日俱增。因此，人们应保持警惕，并通过改善其网络安全性来应对此类攻击或病毒。以下是我们总结的网络安全提示，可帮助您确保网络的安全。 2020-05-19 09:28:45 企业网络安全提示网络安全 关于APP渗透测试的实践与思考 在此结合相关移动APP检测标准和工作经验，从渗透测试角度，对移动APP的检测进行概要性总结说明。

在2019年9月至2019年12月之间，Palo Alto Networks (派拓网络)威胁情报团队Unit 42的研究人员定期扫描并收集了暴露于互联网的Docker主机元数据(很大程度上是由于用户无意造成的)，这项研究揭示了攻击者在受感染的Docker引擎中使用的一些策略与技术。

考虑到易用性，本文仅推荐OSV-Scanner、OpenSCAP、ZAP这几款支持或包含一部分容器安全扫描功能的开源工具。

本文是关于容器安全的文章，展示了 10 种强化 Docker 基础架构并保护容器和数据免受恶意攻击的方法。

运行在云平台上的容器产品，因为具备一个完整的可移植应用程序环境，能够帮助用户轻松地完成对应用程序的开关控制，提升应用程序的敏捷性，同时节约企业的IT建设成本

近日，《中移动信息2021-2023年容器安全与微隔离软件框架采购项目》中标结果公示，亚信安全凭借其在容器安全领域积累的技术优势拔得头筹。

随着越来越多的应用程序被容器化，容器安全也随之变得越来越重要。在项目的流水线中， 我们可以使用漏洞扫描器进行扫描并提前获得反馈，实现 “安全左移” ，也可以更好的实践敏捷。 2021-12-26 08:03:31 容器安全扫描工具漏洞 ICT ：网络犯罪分子当下的重点攻击目标 根据 Darktrace 发布的最新报告， ICT 超过金融业成为 2021 年全球网络犯罪分子较常针对的领域， ICT 攻击目标包括电信提供商、软件开发商和托管安全服务提供商等。 2021-12-26 07:59:07 网络犯罪攻击网络钓鱼 调研 | 2021年针对开源软件的供应链攻击暴增650% 自去年以来，针对万千开发人员所用开源代码库的攻击呈指数级增长。网络罪犯盯上开源软件包，试图通过软件供应链投放恶意代码。 2021-12-26 07:54:03 供应链攻击网络罪犯网络攻击 网络安全知识之老板们应该过问的有关网络风险的问题 为了帮助公司了解他们的风险并为网络威胁做好准备，老板们应与其领导讨论关键的网络安全风险管理主题，并实施网络安全优秀实践。

Docker容器通过其轻量级的运行时环境共享底层操作系统，以托管支持DevOps环境的应用程序。作为Cloud-Native框架的关键元素，Docker为您的软件开发生命周期(SDLC)带来了许多好处。但是，这些好处并非没有风险。您可能会面临复杂性，特别是在保护Docker框架方面。 2021-02-21 09:33:19 Docker容器安全 应用程序 微软公布Solarwinds黑客事件调查报告：少量代码泄露，不会被用于攻击用户 据外媒 mspoweruser 消息，微软今日公布了 Solarwinds(太阳风)黑客攻击事件的最终报告。 2021-02-21 07:32:38 微软 Solarwinds代码泄露 坐看云起：零信任四大路线优劣对比 本文，我们将解读云计算如何赋能零信任，并对比四大零信任路线的优劣，希望能对企业网络安全建设和决策者提供一些参考建议。 2021-02-20 23:35:12 零信任云安全网络安全 你永远也混不熟的零信任 安全模式是时候改革了，零信任安全架构或许是一个理想选择。据安全牛调查，2021年将会有40%的企业积极尝试零信任安全技术。 2021-02-20 23:30:39 零信任网络安全信息泄露 TCP/IP为何成为物联网的威胁 加州的物联网咨询与应用公司Strategy of Things的高级合伙人Benson Chan认为，TCP/IP之所以成为一大隐患，是因为TCP/IP几乎是所有物联网设备的基础软件组成部分，因此涉及的数量极大。 2021-02-20 23:29:04 TCPIP为物联网安全 同态加密的四大误解 没有任何技术是万灵药，同态加密也是如此，人们对同态加密是否已经广泛商用仍然持怀疑态度。以下是关于同态加密最常见的的四个误解。 2021-02-20 23:24:33 同态加密HE隐私保护 Canalys：2021年网络安全投资将增长10％ Canalys 的一项预测显示，在 2021 年网络安全投资将在全球范围内增长 10%。

虽然云和容器的崛起,容器成了日常。容器的安全要求也随之而来，如何确定一个最适合业务的容器安全保障是大家最关注的问题。 2020-12-16 08:23:06 DevOps容器安全容器 巨额勒索，谁来兜底？与远见者同行 一件件勒索事件中，勒索软件在2020年已成为大型企业和组织的头号威胁。2021年，勒索软件可能将继续进化，攻击手段更加复杂，产业化程度不断提高，攻击范围也将扩大，更加难以防范。 2020-12-16 06:22:59 勒索安全木浪云 共享充电宝可能会实时监听 专家提醒这个操作要谨慎 据国内媒体报道，出门在外，使用共享充电宝进行充电时，也要小心谨慎，因为有些共享充电宝暗藏隐私泄露的风险。 2020-12-16 05:54:18 充电宝信息安全 微软希望客户对近期频繁发生的国家级网络攻击事件保持高度警惕 针对近期涌现的疑似具有国家级技术和资源背景的黑客攻击，微软其实已经在 2020 版《数字防御报告》中有所预料。

在本文中，我们将深入研究并分析StackRox发布的2020年版《容器和Kubernetes安全态势报告》内容。

本文我们将了解容器安全挑战并了解关键的容器安全优秀实践，例如保护镜像、harbor等。

关于容器的监控，目前比较常用的方案有cAdvisor+Prometheus+Grafana+Alertmanager组合，该方案集成监控、展示和告警等系列功能，可以有效发现容器问题。

本文将围绕容器安全的主旨进行介绍，读者在阅读后对于相关方面的应用能有更多理解。

在长期跟踪容器安全的研究之后，本文基于各类材料，重点对容器发展、容器镜像安全、K8S发展的技术趋势进行整理分析，与各位业内安全同仁分享，为守护云原生安全的发展贡献一份力量。