2025第九屆社交媒體風向大會演講課件合集
2025年AERO氫能與電池峰會嘉賓演講PPT合集
2025年AI+IM全球峰會(AI+IM Global Summit)嘉賓演講PPT合集
1、云原生場景下的攻防思路轉換 綠盟科技 星云實驗室&創新中心 劉文懋 2020.12.17 目錄 成本:安全左移02 動力:合規 or 攻防01 本質:運行時安全03 原生安全:云安全下半場04 01 動力:合規 or 攻防 云安全驅動力:合規 or 攻防01 來源:RSAC 2020 來源:RSAC 2019 02 成本:安全左移 容器短生命周期是云原生安全的最大變化02 Source: https:/events.static.linuxfound.org/sites/events/files/slides/cc15_mcguire.pdf TTL: 對攻防雙方 意味著什么? 46%1小時
2、11% 提權 逃逸 Master root ? 需求:控制整個集群,無論規模大小 持久化: 把DaemonSet和反彈shell結合 隱秘化: 部署在kube-system命名空間 Meterpreter 用Secret隱藏攻擊載荷 注入現有容器 Yaml配置文件-無文件 https:/ 最重要的步驟:在Kubernetes持久化03 異常行為檢測(workload)03 基于行為基線的異常檢測 基于行為特征的異常檢測 - macro: container condition: (container.id != host) - rule: New madvise System Call des
3、c: Detect new madvise in container. condition: evt.type = madvise and evt.dir= and container output: name=%proc.name exe=%proc.exe user=%user.name cwd=%proc.cwd exeline=%proc.exeline pid=%proc.pid ppid=%proc.ppid ctr_name=%container.name ctr_id=%container.id image_name=%container.image image_id=%container.image.id priority: INFO tags: container, nsfocus 異常行為檢測(network)03 容器網絡安全(微隔離、訪問控制、入侵檢測)云原生應用
1、下載報告失敗解決辦法 2、PDF文件下載后,可能會被瀏覽器默認打開,此種情況可以點擊瀏覽器菜單,保存網頁到桌面,就可以正常下載了。 3、本站不支持迅雷下載,請使用電腦自帶的IE瀏覽器,或者360瀏覽器、谷歌瀏覽器下載即可。 4、本站報告下載后的文檔和圖紙-無水印,預覽文檔經過壓縮,下載后原文更清晰。
2020滴滴網絡安全峰會報告:滴滴SDL體系建設-范世強1222.pdf
2020滴滴網絡安全峰會報告:APP隱私合規實踐-李晨1222.pdf
2020滴滴網絡安全峰會報告:愛康集團信息安全建設-吳洋1222.pdf
2020滴滴網絡安全峰會報告:滴滴智能風控平臺的探索實踐-胡均海1222.pdf
2020滴滴網絡安全峰會報告:移動端數據防泄露技術-糜波1222.pdf
2020滴滴網絡安全峰會報告:智能設備標識的困境與出路 - 楊正軍1222.pdf
2020滴滴網絡安全峰會報告:跨越攻防的壁壘:漫談企業內部安全藍軍建設實踐 - 馬慧培1222.pdf
2020滴滴網絡安全峰會報告:網約車準入AI產品安全實踐-張天明1222.pdf
2020滴滴網絡安全峰會報告:AI芯片的產品設計與安全設計-湯煒偉1222.pdf
2020滴滴網絡安全峰會報告:電信網絡詐騙治理工作探討-胡永濤1222.pdf
驗證即登錄,未注冊將自動創建賬號