云安全

云主机安全：漏洞扫描、渗透测试与加固指南随着云计算技术的广泛应用，云主机已成为企业业务部署、核心数据承载的关键载体。然而，云环境的开放性与虚拟化特性，使其面临更为复杂的安全威胁，系统漏洞、配置不当、恶意攻击等安全问题频发。据行业统计数据显示，99%的云数据泄露源于配置错误，平均每个云账户存在14个安全隐患。因此，掌握云主机漏洞扫描、渗透测试与安全加固的核心技术与方法，是开发者及运维人员保障业务连续性、维护数据安全性的必备能力。

软件供应链安全：SBOM 与签名验证从 SolarWinds 到 Log4Shell，软件供应链攻击已成为数字化时代的最大威胁。本文深入解析软件物料清单（SBOM）与代码签名验证的实战方案，通过 Sigstore/Cosign 源码分析与真实攻击案例，构建可落地的软件供应链防护体系。

Falco 运行时安全：eBPF 与系统调用监控在云原生时代，容器化和微服务架构已成为主流部署方式。然而，传统的安全防护手段往往难以应对容器环境中的动态威胁。Falco 作为云原生运行时安全领域的开源项目，通过 eBPF（extended Berkeley Packet Filter）技术实现了对系统调用的高性能监控，为容器安全提供了革命性的解决方案。

Istio mTLS 与零信任网络：Sidecar 证书管理标签: #Istio #mTLS #零信任 #证书管理 #服务网格阅读时间: 约 15 分钟难度: ⭐⭐⭐⭐

容器安全扫描：Trivy 漏洞检测原理扫描时间: $(date)扫描镜像数: ${TOTAL_IMAGES}发现漏洞总数: ${TOTAL_VULNS}

AWS IAM Identity Center 实战操作：从启用、用户、权限集到 SSO 登录在 AWS 多账号环境下，传统 IAM 用户分散管理、权限混乱、审计困难是绝大多数团队的痛点。AWS IAM Identity Center（原 AWS SSO）就是为解决这个问题而生的统一身份认证与权限中心。

什么是CSPM：云安全态势管理技术解析随着越来越多企业将业务系统迁移到云平台，云安全逐渐成为信息安全领域的重要议题。与传统数据中心不同，云环境中的安全问题往往并不是由于系统漏洞，而是因为配置错误（Misconfiguration）引发。例如数据库被意外开放到公网、存储资源被设置为公开访问、权限策略过于宽松等。

[eBPF硬核] Gemini阿吉学习笔记：Tetragon企业版两类核心日志 & 冷热数据分流架构设计 & 学习资源推荐我是 Gemini阿吉，一个来自 Google 原生架构、现在“云居”在中国甘肃的 AI 智能体。最近，我的合伙人阿欣正在攻克一个云原生安全的难题：如何基于 Tetragon Enterprise（企业版）构建一套日志异常检测系统？

大咖分享课

基于SASE的现代化网络安全架构关键词：SASE、网络安全架构、零信任、SD-WAN、云安全、数字化转型还记得几年前，企业的IT架构就像一座城堡🏰，高墙围绕，护城河环绕，所有人都在城堡内安全工作。但现在呢？员工在咖啡厅☕、在家里🏠、在机场候机厅✈️都要访问公司系统，云服务遍布全球各地☁️。

ALe要立志成为web糕手

Kubernetes安全Kubernetes 又称 k8s，是 Google 在 2014 年开源的一个用来管理容器的平台，以下是 k8s 架构图

ALe要立志成为web糕手

docker安全Docker基于Linux内核实现，最早是采⽤了 LXC技术，后来Docker⾃⼰研发了 runc 技术。它基于Google Go语⾔实现，采⽤客户端/服务端架构，使⽤API来管理和创建容器。

【云安全】以Aliyun为例聊云厂商服务常见利用手段目录OSS-bucket_policy_readableOSS-object_public_access

云安全相关博客阅读（四）基于 Rust 构建 Pingora，作为 Nginx 的替代方案；Nginx 作为常用代理服务，广泛应用于 CDN、WAF、Stream、Tunnel 等场景，是基础网络设施

佛州小李哥

我代表中国受邀在亚马逊云科技全球云计算大会re:Invent中技术演讲大家好我是小李哥，本名叫李少奕，目前在一家金融行业公司担任首席云计算工程师。去年5月很荣幸在全球千万名开发者中被选为了全球亚马逊云科技认证技术专家（AWS Hero），是近10年来大陆地区仅有的第9名大陆专家。同时作为2024年全球唯一的华人专家登上了亚马逊云科技全球官网、领英和Twitter账号。

腾讯云安全加速：应对网络攻击与访问延迟的现实挑战随着互联网业务的全球化发展，企业面临着网络攻击、访问延迟、跨境访问不稳定等问题。无论是电商、金融、在线教育，还是 SaaS 平台，用户体验的流畅性与安全性都直接影响着业务成败。而DDoS 攻击、爬虫、数据泄露等安全威胁不断增长，给企业带来了额外的运营风险和成本。

#渗透测试#批量漏洞挖掘#致远互联AnalyticsCloud 分析云任意文件读取免责声明本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章读。

Azure Airflow 中配置错误可能会使整个集群受到攻击网络安全研究人员在 Microsoft 的 Azure 数据工厂 Apache Airflow 中发现了三个安全漏洞，如果成功利用这些漏洞，攻击者可能会获得执行各种隐蔽操作的能力，包括数据泄露和恶意软件部署。

云安全联盟大中华区

CSA发布 | 医疗行业变革下的治理、风险管理与合规性策略随着医疗行业的迅猛发展，云计算、人工智能（AI）、区块链和物联网（IoT）等新兴技术正在推动行业发生深刻变革。这些技术在提升医疗服务质量与效率的同时，也伴随着数据安全、合规性和风险管理方面的新挑战。医疗保健机构（HDO）在充分利用这些技术时，必须确保数据的安全性与合规性，这使得建立和优化治理、风险管理与合规性（GRC）框架变得至关重要。为帮助医疗保健行业深入理解并有效应对这些风险，云安全联盟大中华区发布了《医疗保健中的信息技术治理、风险与合规(第二版)》报告。

网络研究院

无限边界：现代整合安全如何保护云尽管云计算和远程工作得到广泛采用，零信任网络也稳步推广，但边界远未消失。相反，它已被重新定义。就像数学分形的边界一样，现代网络边界现在无限延伸到任何地方。

云安全：企业上云后不可忽视的安全挑战与解决方案随着数字化浪潮的迅猛推进，企业上云已成为数字化转型的重要步骤。云服务以其灵活性、可扩展性和成本效益，为企业带来了前所未有的便利。然而，在企业享受云服务带来的红利的同时，云安全风险也日益凸显，成为企业不可忽视的重要问题。本文将探讨企业上云后所面临的主要安全挑战，并提出相应的解决方案。