云原生安全

CVE-2024-7646:Ingress-nginx注释验证绕过【高危】缩略图

CVE-2024-7646:Ingress-nginx注释验证绕过【高危】

0x00 前言8月5日,读者群的读者向我们的小猫咪客服推荐了【云原生与微服务架构论坛】,有铲屎官听过该论坛的一个嘉宾的分享,觉得很不错。8月18日,小猫咪客服在收集资料时,发现上次…

漏洞分析 2024.09.06 48人浏览
云原生安全容器安全漏洞分析
BlackHat USA 2024 | vArmor云原生容器沙箱缩略图

BlackHat USA 2024 | vArmor云原生容器沙箱

近日,被称为国际顶级的信息安全会议 BlackHat USA 2024 在美国拉斯维加斯召开。来自字节跳动云安全团队的开源系统 vArmor 入选 Blackhat Arsenal…

网络安全 2024.08.28 72人浏览
云原生安全字节跳动容器安全
CloudBrute:一款通用云环境基础设施安全枚举工具缩略图

CloudBrute:一款通用云环境基础设施安全枚举工具

关于CloudBruteCloudBrute是一款通用云环境基础设施安全枚举工具,CloudBrute针对目前热门的云服务提供商而设计,可以帮助广大研究人员在扫描和枚举组织云环境基…

漏洞分析 2024.08.13 141人浏览
云原生安全云安全云服务
一种针对微服务云架构的同步毫秒瓶颈攻击缩略图

一种针对微服务云架构的同步毫秒瓶颈攻击

现代 Web 服务领域的特点是大量细粒度、松散耦合的微服务,对低延迟的要求越来越严格。然而,这种架构也带来了新的性能漏洞。本文提出了一种新型低容量应用层 DDoS 攻击,称为同步毫…

漏洞分析 2024.08.01 148人浏览
ddos攻击云原生安全云计算
CloudGrappler:针对云环境的威胁行为与安全事件检测工具缩略图

CloudGrappler:针对云环境的威胁行为与安全事件检测工具

关于CloudGrapplerCloudGrappler是一款专为云端环境安全设计的强大工具,该工具作为一款专用工具,可以帮助广大研究人员轻松检测AWS和Azure等流行云环境中与…

漏洞分析 2024.07.07 231人浏览
AWS安全Azure安全云原生安全