记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

无需容器运行就能对其进行漏洞扫描的技术

容器可追溯到1979年的chroot命令,但Docker的出现让该技术的流行度和可用性有了指数级增长。任何技术一旦流传开来,必然也就成了攻击的目标。容器旨在提供非完整虚拟机之外的隔离环境,但因为往往不像IT环境中其他资产一样受到监视,容器也就成为了攻击者眼中的肥肉。公司企业有必要对容器进行漏洞评估,就像对环境中其他任何资产所做的那样。有那么几个漏洞扫描器可以扫描运行中的容器并报告漏洞,旦那只是整个评估的一部分。容器并非全时段运行,只有完成特定任务时调用一下,然后就是暂停挂起或关机,直到下一次需要的时候再运行。如果扫描的时候容器没在运行,传统扫描器就可能会错过漏洞。我们可以做个类比以更好地理解这种情况。大多数公司都用笔记本电脑,也会对笔记本电脑进行漏洞扫描。如果扫描的时候笔记本电脑正好接入网络,那么其中存在的漏洞
发布时间:2017-08-19 22:25 | 阅读:103745 | 评论:0 | 标签:技术产品 容器 漏洞管理 扫描 漏洞

在Docker上部署容器时应考虑的安全风险

Docker——被称为容器的操作系统级虚拟化实例平台,已成为超级流行的基础设施技术。灵活的容器化,完全改变了我们大规模部署和维护应用的方式,其中大企业市场是关键驱动因素。4月底,Docker首席执行官本·格鲁布在DockerCon大会上发言,分析用户体验和经验教训,庆祝该平台巨大的成功。如今,所有容器开发中有1/3都在生产环境中完成,大多以成百上千台主机上线的形式呈现。事实上,涉及容器化,大公司往往身先士卒;云监视公司Datadog发现,过去1年里Docker采用率上升了40%。今天不断变化的技术格局里,除了积极面与成长势头,我们不能忘记的一个核心重点是:信息安全。想要保护你的容器部署,以下5个潜在威胁和策略可以参考。容器的顾虑1. 恶意及脆弱镜像Docker Hub 注册表托管着超过10万个公共容器资源库,免
发布时间:2017-07-18 15:30 | 阅读:107212 | 评论:0 | 标签:术有专攻 Docker 安全风险 容器

虚拟机比容器更安全?

理论上,是的。实际上,也许。 我们常说,“HTTPS安全”,或者“HTTP不安全”。但我们真正的意思是,“HTTPS更难以窃听,难以进行中间人攻击”,或者“电脑小白都能偷听HTTP通信”。 然而,HTTPS已经被黑过了,而某些情况下,HTTP已足够安全。而且,一旦在支持HTTPS的常用实现中发现可利用的缺陷(想想OpenSSL和心脏滴血),HTTPS就会在该实现被修正之前都被当成入侵的门道。 HTTP和HTTPS是IETF(互联网工程任务组) RFC 7230-7237和2828中定义的协议。HTTPS被设计成HTTP的安全版本,但说HTTPS安全而HTTP不安全,却隐藏了重要的例外情况。 虚拟机(VM)和容器的定义没那么严格,也没有被特意设计成谁比谁更安全。因此,这里面的安全问题就更加隐晦了。 为什么虚拟机
发布时间:2017-05-24 19:25 | 阅读:92987 | 评论:0 | 标签:术有专攻 安全性 安全漏洞 容器 虚拟机

今年将会有卓越表现的五大网络安全创新技术

世界从未停止变化,在科技领域,这意味着持续的创新与探索是生存发展的不二法门。 在网络安全竞技场,这个理念更为重要。多数黑客是绝顶聪明之人,仅有一种方式能比他们更强——更聪明些,更快、更有创造力。这也是为什么研发对于安全技术公司如此重要的原因。 网络安全解决方案提供者应给出开放、集成的安全网络技术,使得企业面对不断变化的攻击迅速反应,提高主动性、根据业务增长调节安全防护等级。为解决如此广泛的需求,技术供应商要尽可能跨过传统模式,面向整个生态系统进行创新。 然而,网络威胁在2017年持续挑战着我们。下面是Fortinet认为在今年会有卓越表现的研发领域: 一、关于攻击分析的深度学习 不同的探测技术已经出现多年,以签名认证为起点(一种将未知代码与已知恶意软件匹配的技术)随后是启发式教育法(尝试通过代码中的行为特征识
发布时间:2017-02-27 17:50 | 阅读:120656 | 评论:0 | 标签:牛闻牛评 创新技术 容器 日志关联 网络安全 软件定义广域网

Docker发布容器平台新版 引入秘密管理功能

Docker发布了其开源和商用容器平台的更新版本,加入了新的安全特性以帮助保护特权访问信息。 Docker正在推进其开源容器引擎,以及可支持商用的 Docker Datacenter 平台,使其功能更强,对容器中秘密防护更有力。 容器应用环境中,秘密,指的是需要保护的访问令牌、口令和其他特权访问信息。Docker 1.13 版容器引擎于1月19日登台亮相,主推在2月8日发布的 Docker 1.13.1 更新中进一步被夯实的新秘密管理功能。 另外,Docker还将该秘密管理功能引入到2月9日发布的基于 Docker 1.13.1 的 Docker Datacenter 新更新上。 Docker Datacenter 是Docker公司的旗舰商业平台,于2016年2月首次发布。 Docker安全总监内森·麦考利
发布时间:2017-02-14 14:40 | 阅读:98678 | 评论:0 | 标签:牛闻牛评 Docker Datacenter 容器 秘密管理

越过网络层看威胁:为什么全攻击界面才是最重要的

随着新技术融入企业环境,安全实践者必须更全面整体地看待企业风险管理。 几十年来,企业都将自身安全工作重点放在网络边界防御,以及保护服务器、计算机和网络设备方面。然而,在互联世界,“硬件定义的”方法不再具有意义。随着企业转向软件定义的网络,他们需要越过网络层来防护不断扩张的攻击界面并考虑:无边界攻击界面是怎样让今天的企业安全模型失效的?企业可以采取哪些措施来跟上不断进化的威胁? 在网络安全上,企业面对的是难以攻克的高地,因为他们需要保护的攻击界面已经扩张了很多,且还在进一步膨胀中。在过去,保护好网络和终端便已足够,但现在这种应用、云服务和移动设备(比如平板、手机、蓝牙设备和智能手表)越来越多的情况下,企业要面对的,是一个大为延伸了的攻击界面。 全球风险管理调查揭示,今天84%的网络攻击都针对的是应用层而非网络层
发布时间:2017-01-11 18:05 | 阅读:83650 | 评论:0 | 标签:牛闻牛评 安全风险 容器 微服务 物联网安全

安全初创企业如何拿到大笔投资?

简言之,可分两步走: 第一步,做容器/人工智能/云安全这三个领域。 第二步,坚持。 尽管去年开始风险资金就一直在收紧钱袋,依然有很多的关注和资金投往安全初创公司——尤其是如果你身处正确领域的话。 上个月底在旧金山的结构安全大会上,3家顶级风投公司(VC),指出了安全初创公司稳获启动资金的3个关键领域:云安全、容器化防护、机器学习——虽然这最后一个领域还附带了一些需要注意的地方。 格雷洛克风投的合伙人之一阿西姆·钱德纳,Aspect风投公司管理合伙人特蕾莎·苟,均表示他们的投资重点在云安全企业,因为这些企业符合科技产业向云端迁移的趋势,以及不断加大的安全预算。 “从业20年来,再没有哪个时期比现在更适合进入安全产业了。看看买家的重视程度,看看他们掏出支票簿的迫不及待。大多数人都预期安全预算在未来几年会翻番——现
发布时间:2016-10-13 04:55 | 阅读:97349 | 评论:0 | 标签:术有专攻 云安全 初创企业 容器 投资 机器学习

Codetainer:基于浏览器的Docker容器

你可以通过Codetainer创建基于浏览器的代码运行沙箱,可以方便地嵌入到你的Web 应用中。你可以把它当成是 codepicnic.com 的开源克隆版。Codetainer以一个Web 服务运行,并且它还提供 API,你可以在HTML页面终端实时完成来创建、查看和附加代码到沙箱的这些操作。Codetainer后端基于 Docker以及其API来完成这一系列主要功能。Codetainer采用Go语言开发安装:要求:Docker版本1.8以上Go版本1.4以上godep# set your $GOPATHgo get github.com/codetainerapp/codetainer# you may g
发布时间:2015-11-25 09:55 | 阅读:87845 | 评论:0 | 标签:工具 Docker linux 基于浏览器 容器

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云