浅谈云原生环境信息收集技术
  • 作者: 阮博男@绿盟科技星云实验室 安全研究员
  • 时间
  • 简介:

信息收集在攻击和防御两端都是非常重要的一环,优质的信息 收集成果是后续工作顺利展开的首要条件。然而,信息的琐碎 性和云原生本身的复杂组成为云原生环境下的信息收集工作带 来了一定挑战。本议题面向从事云原生安全攻防相关工作的同 学,分享体系化的云原生环境信息收集思路和方法。 - 背景介绍 - 信息收集方式 - 信息分类维度 - 信息利用价值

云原生背景下的应用安全建设
  • 作者: CTO@星阑科技
  • 时间
  • 简介:

基础设施的变动往往为网络安全从业人员带来探索空间。本分享基于云计算基础设施、云原生技术理念逐步落地的现实环境,分析主要安全风险的成因,讨论新的基础设施、业务模式为云上应用安全领域带来的挑战与机遇,为安全研究人员以及企业安全建设者提出技术研究的方向性建议。 - 云&安全 - 红队进展 - 蓝队进展 - 入坑建议

浅析云存储的攻击利用方式
  • 作者: 高鹏@火线云安全研究实验室成员
  • 时间
  • 简介:

如今云上存储已经是企业中常见的一款云上产品,伴随着 云上业务的发展,对象存储作为云原生一项重要的能力, 暴露出一系列的安全问题,其中的权限配置是管理人员不 可忽视的,从攻击者的视角来看几大云存储的攻击方法与 利用。 - 什么是对象存储 - 对象存储的利用方式 - 真实漏洞案例 - 问答与讨论

Cloud RedTeam视角下元数据服务攻防实践
  • 作者: 高瑞强@腾讯安全云鼎实验室 云安全高级研
  • 时间
  • 简介:

在云产业不断发展壮大的当今,元数据服务已经成为攻 击者攻击流程中一个重要的环节。从攻击者视角来分析 攻击流程中元数据服务所面临的风险,从而更好的迎战 元数据服务所带来的安全挑战。 - 元数据服务概览 - 安全事件回顾 - 针对元数据服务的攻击 - ATT&CK矩阵与元数据服务