- 博客(2)
- 收藏
- 关注
原创 螣龙安科CEO 王昊天:自动渗透测试是运维人员与安全团队的春天!
螣龙安科CEO 王昊天:自动渗透测试是运维人员与安全团队的春天!渗透测试是许多组织和企业的核心网络防御策略,它可以识别高度复杂的攻击手法并阐明攻击者通过利用漏洞可能造成的损害。渗透测试是一种比较有效的主动防御策略,让安全人员从攻击者的心态、策略和技术,识别威胁并消除不作为的后果。 总体而言,渗透测试是审查组织安全态势弹性和强度的好方法。但是,渗透测试通常每年进行一次或两次。随着网络自动攻击的流频率越来越高,企业无法再依赖于每年一两次检查。 因此,传统的渗透测试与当今网络安全环境的动态性质不同步,无法应对有
2021-07-07 15:00:19
419
原创 「安定坊」安全卫士-容器漏洞评估
「安定坊」安全卫士-容器漏洞评估现阶段,我们正在从虚拟化过渡到容器化,一些我们所熟悉的容器化技术就包括了诸如docker或quay.io等。一般来说,我们可以通过配置程序依赖环境来为特定应用程序建立镜像,通常当开发人员使用容器时,它不仅把程序进行了打包,同时也可以将程序封装成操作系统一部分。可糟糕的是,我们不知道容器的连接库是否已打补丁或是否易受到攻击。因此,今天我们要来展示的是“如何在任何基础架构中进行容器审计以及漏洞评估”。Clair:针对漏洞的漏扫工具安装CoreOS开发了一个很棒的容器扫描
2020-09-17 20:06:40
254
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人