实现零信任的框架主要有SDP和Google Beyondcorp模型，前者出现在乙方的安全解决方案中，后者多作为甲方落地零信任的参考。本文主要记录对SDP技术的一些初步认识。 一、SDP简介 SD ...

简介 Hfish是一款开源的蜜罐，包含了多种仿真服务，如：redis、ssh、telnet、web服务等，支持单机部署、docker部署、集群部署等形式。不属于高交互蜜罐的范畴，只是用来体验一把。放 ...

本人是一枚初学者新手，如有不对请留言指出，感谢不吝赐教。 云原生安全保护的需求不断发展，包括公有云和私有云中的虚拟机、容器、无服务器工作负载，安全管理人员必须解决混合云工作负载环境中独特的安全动态问 ...

/事/物进行验证。”这个概念一经提出就饱受争议，有人说其是这是安全产品未来趋势，也有人担心这个概念难以落 ...

一、前置知识 容器是系统虚拟化的实现技术，容器技术在操作系统层面实现了对计算机系统资源的虚拟化，通过对CPU、内存和文件系统等资源的隔离、划分和控制，实现进程间的资源使用，实现系统资源的共享。doc ...

一、概念 SIEM ( Security Information Event Management，安全信息与事件管理) Gartner的定义：SIEM为来自企业和组织中所有IT资产（包括网络、系 ...

攻击欺骗技术 兵者，诡道也。 ——《孙子兵法》 古代战场上就知道使用变幻的攻击方法来迷惑攻击者，攻其不备、出其不意，可见攻击欺骗技术向来就是存在的。然后在网络攻防对抗的战场上，攻击欺骗技术却在近几 ...

简介 入侵防御系统(Intrusion-prevention system,简称IPS)。位于防火墙和网络的设备之间，依靠对数据包的检测进行防御（检查入网的数据包，确定数据包的真正用途，然后 ...

前言 近年来，随着云计算的发展，企业数字化的进程不断加快，业务纷纷开始上云，云原生的概念最近两年也是十分火热，在新业务场景下也随之产生了新的安全问题，如k8s安全、devsecops、微服务安全、Service Mesh安全、容器安全等等，本文主要是对于容器安全产品——Aqua 的调研。 容器 ...

什么是云安全 用一句话说就是解决云计算场景下的安全问题。 详细点说就是：根据NIST定义，云计算按照服务模式分为IaaS、PaaS和SaaS，按照部署模式分为私有云、公有云、社区云和混合云，按照用户 ...