- 博客(13)
- 收藏
- 关注
RSS订阅原创 当 ChatGPT 遇上开源容器安全工具集「问脉」
当 ChatGPT 遇上开源容器安全工具集「问脉」,将 ChatGPT 引入云原生安全解决方案。
2023-03-29 16:02:15
14
原创 能扫描 MinIO 敏感信息泄露漏洞的两种方法
在集群模式的配置下,MinIO 部分接口由于信息处理不当返回了所有的环境变量信息(包括 MINIO_SECRET_KEY 和 MINIO_ROOT_PASSWORD),从而导致敏感信息泄漏漏洞,攻击者可能通过获取到的密钥配置信息直接登陆操作 MinIO 接口。
2023-03-28 10:58:44
17
原创 如何玩转云原生场景下的镜像容器漏洞扫描?
本文我们主要为大家介绍当前云环境下的漏洞安全趋势,急需漏洞扫描的两大业务场景,veinmind-vuln 如何使用,镜像的漏洞事件如何处理...
2023-02-28 15:56:05
17
原创 开源 VeinMind Tools 正式发布 v2.0 版本 | 支持镜像/容器漏洞扫描、容器逃逸检测等多种插件
VeinMind Tools 是基于 VeinMind SDK 打造的一个容器安全工具集,目前已支持镜像/容器漏洞、逃逸风险、恶意文件、后门、敏感信息、弱口令、资产识别等扫描功能。
2023-02-16 11:34:04
54
原创 云原生安全趋势演进大揭秘|云原生安全公开课第一期
今天的分享大致分为三个部分:云原生的发展历程,云原生的安全治理,以及安全产品介绍关于发展历程这一部分,主要会从云原生历史的角度出发进行讲述,以及从历史中我们学习到了什么。第二部分安全治理,主要就目前的形势,我们应该怎样做好安全治理这方面入手。这两大点都是从一个宏观的视角出发,在之后的云原生安全公开课中会更多从微观角度去分析,包括:问脉底层的 SDK 到底怎么实现;我们做一些比较难的技术挑战时,是怎么解决问题的······大家可以关注一下之后的课程。
2023-01-12 11:27:38
56
原创 技术交流|Dockerfile 中 RUN 后面的敏感信息检测
在云场景的攻防中,当我们控下一个私有云的仓库的时候,通过运行某个自动化工具,将一些敏感信息提取出来。
2022-11-04 15:08:30
599
原创 你的镜像安全吗?
旁路检测作为问脉首创的云原生安全检测框架,打破了传统的容器安全产品必须在业务节点上安装探针的限制,采用 Agentless 方案进行部署,保证业务节点实现严格意义上的零侵入检测,让用户能够轻装上阵,轻松解决云原生安全问题。目前问脉商业版支持以旁路模式扫描 镜像/集群/IAC/代码仓库/OSS 等多种对象,无需单独配置宿主探针或平行容器探针即可覆盖90%以上前置风险。 同时基于任务式驱动,灵活定义扫描 周期/范围/插件,最大程度适配各类云原生业务场景。
2022-10-14 14:11:14
904
原创 问脉首创旁路云原生安全检测框架!
本次 v1.3.0 更新为问脉的里程碑版本!我们全新推出长亭首创的云原生安全检测框架 — — 旁路检测,首推零侵入探针,打破传统的容器安全产品必须在业务节点上安装探针的限制,采用 Agentless 方案进行部署,保证业务节点实现严格意义上的零侵入检测!同时,我们提升了镜像仓库的检测能力并再次降低运维成本,旨在给大家提供零入侵及高效的产品体验!
2022-09-27 12:00:22
793
原创 Veinmind Tools 在 Jenkins 的体验
Veinmind Jenkins 插件推出了v1.0.0版本,可以顺滑的集成进CI中,对容器镜像的构建步骤进行扫描,而无需修改任何代码。在CI集成各种安全能力的过程中,最为痛苦的便是面对成千上百的仓库和分支,需要手动修改各种配置文件来加入安全扫描的步骤;通常情况下,在Jenkins CI过程内想要引入容器安全检测,需要手动的去修改文件来插入扫描步骤。如果您是几百个项目的运维人员,在DevSecOps的运营过程中,如何在各个多个项目的多个分支的Jenkinsfile内的某处插入安全扫描能力?...
2022-08-26 15:06:09
166
原创 一款免费的容器安全 SaaS 平台使用记录
对比看下来,基础版的功能不算完善,但质量较高,且免费试用,薅羊毛还是可以的,同时可以加入用户群,遇到不懂的问题或者想要支持需要的功能都可以在群里沟通,对接人响应速度极快,还是蛮不错的。平台地址:https://rivers.chaitin.cn/产品文档:https://veinmind.chaitin.com/docs/saas/index/加入用户群:connyclub。...
2022-08-05 11:03:02
739
原创 如何在构建阶段保护镜像安全
如下的配置表示当创建容器或推送镜像时,使用veinmind-weakpass插件扫描ssh服务,如果发现有弱密码存在,并且风险等级为High则阻止此操作,并发出警告。首先veinmind支持检测镜像内的恶意文件、敏感信息、弱口令、后门、异常历史命令,支持镜像资产清点,支持集成到CI/CD进行检测,支持镜像阻断,支持使用helm安装部署。使用文档https//veinmind.chaitin.com/docs/问脉镜像安全扫描开源工具之集成jenkins演示。...
2022-07-21 18:38:11
801
原创 容器安全开源检测工具--问脉 VeinMind(镜像后门、恶意样本、敏感信息、弱口令等)
当前 问脉 Tools 1.0 基于问脉 SDK 进行开发,重点关注基础镜像的各类安全威胁,现已开源镜像弱口令检测工具、镜像后门检测工具、镜像恶意样本检测工具、镜像敏感信息检测工具。
2022-03-04 13:27:38
868
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人