http://wechat.doonsec.com/Mzg5MjkwODc4MA.xmlThe latest security articles about WeChat official accountzh-CNFri, 13 Feb 2026 16:09:55 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s/AQcoZppe9iqdgDZ7Zy1LbA蔚来汽车在上海招聘 1 名安全运营工程师，可内推喵苗安全喵苗安全2026-02-13T10:20:54https://mp.weixin.qq.com/s/nMOPXj07PMz-z1EZt944MwOpenClaw 等本地 AI 助手因 root 权限运行、Web 控制台公网暴露及插件风险，正成为新的安全隐患。文章提醒用户遵循最小权限原则、保护凭据、限制访问，并呼吁在效率与安全之间保持克制与平衡。喵苗安全喵苗安全2026-02-03T09:01:54https://mp.weixin.qq.com/s/NFEW8dSRZC1T5XPbpFQTaQ安全不是把所有问题都解决，而是分清哪些值得优先投入。本文从风险、威胁与缓解措施的区别出发，解释为什么不是所有威胁都会成为风险，以及如何在容器安全中，将有限资源用在最关键的攻击路径上。喵苗安全喵苗安全2026-01-21T18:26:18https://mp.weixin.qq.com/s/OM1Xp9fekEITrvcEFA32xw容器并非从 Docker 才开始，而是 Linux 基础能力的工程化爆发。云原生改变的不只是部署方式，更重塑了交付模式与安全边界。云原生安全不是堆工具，而是回到系统基础与威胁建模。在趋势与现实之间，打好 Web 与系统基础，才能真正站上云安全的长期赛道。喵苗安全喵苗安全2026-01-19T18:07:00https://mp.weixin.qq.com/s/uL3bnEGP3_YwZXZuL4F0vA容器安全真正困难的地方，并不在于某一个漏洞或工具，而在于如何从整体上理解风险是如何产生、如何被放大，以及又该在哪里被阻断。喵苗安全喵苗安全2026-01-18T10:41:21https://mp.weixin.qq.com/s/55WAHa0rB1EYnckpKvSo1g在容器安全领域，Namespace 是抵御横向移动与容器逃逸的第一道防线。理解 Namespace 不仅仅是学习一种隔离技术，更是为了构建非特权的防御体系。喵苗安全喵苗安全2026-01-17T18:00:20https://mp.weixin.qq.com/s/XRnxCeIwmtycnzP8kRytUw掌握现代容器逃逸技术：系统学习从基础权限提升到高级内核攻击的完整攻击技术栈，包括文件系统突破、命名空间共享、内核漏洞利用等喵苗安全喵苗安全2026-01-16T18:00:41https://mp.weixin.qq.com/s/_-hkFeCfYM_pICCu_x98ug容器的本质是进程，而进程的边界是内核。喵苗安全喵苗安全2026-01-15T18:00:35https://mp.weixin.qq.com/s/K90pE24a4ZvNDbYPB9bFlg学习如何在充分利用容器弹性伸缩与敏捷部署能力的同时，构建可信、可控的容器网络安全边界喵苗安全喵苗安全2026-01-14T18:00:57https://mp.weixin.qq.com/s/5NrkXolM0NjJJZfC7WZBPg本课将系统性地带你深入理解容器镜像喵苗安全喵苗安全2026-01-13T18:00:41https://mp.weixin.qq.com/s/ZatkwL8OzB27eGLqC4SLXA在使用容器的过程中，你或许已经察觉到其中隐约可见的“虚拟机影子”。在整个虚拟化体系中，作为最底层资源抽象的虚拟机，是一个绕不开的话题。喵苗安全喵苗安全2026-01-12T18:00:08https://mp.weixin.qq.com/s/fz6JJUafZ9QtmMUO_FQjQg这一年，我们为什么还在坚持做云原生安全？如果你在 2025 年做过云原生安全，你一定知道这条路有多难。喵苗安全喵苗安全2026-01-01T08:59:33https://mp.weixin.qq.com/s/ull4hpw_KXva-Y01sd-_tg这里有150个优质岗位和120+个优秀人才，速看！喵苗安全喵苗安全2025-12-29T13:00:01https://mp.weixin.qq.com/s/B_GNfcm0xt4S_t6EJVmI1A蔚来汽车在上海招聘 1 名资深信息安全工程师喵苗安全喵苗安全2025-12-19T23:04:25https://mp.weixin.qq.com/s/g4RKLh3G79MQCZDA5UQN0g阿里云招人，速来投简历~喵苗安全喵苗安全2025-12-17T11:32:21https://mp.weixin.qq.com/s/HSa3oM8Nq71ui06nK3mrFQ蔚来汽车在上海招聘 1 名 AI 安全工程师喵苗安全喵苗安全2025-11-26T13:15:55https://mp.weixin.qq.com/s/-R00KKXMqftTkSvbyKJ1uw11月22日，深圳不见不散！喵苗安全喵苗安全2025-11-20T09:00:17https://mp.weixin.qq.com/s/EC9FacJf_v01LzKZM_1-kQ杭州喔影网络科技有限公司招聘安全建设岗位 1 人。喵苗安全喵苗安全2025-11-09T17:48:56https://mp.weixin.qq.com/s/wl4YkERUB0DUutQFH_jwKw蚂蚁国际（数字马力）在湖南长沙招聘 1 名云基础设施安全工程师喵苗安全喵苗安全2025-11-05T21:21:55https://mp.weixin.qq.com/s/yOxUws2LH58fAUqq0E8CWw武汉鑫飞智能科技招聘岗位高级安全服务工程师（渗透、溯源方向）1 名喵苗安全喵苗安全2025-10-30T22:05:45https://mp.weixin.qq.com/s/_RW_hXF72ExYxn_ohfmWCA提升内网攻防能力从本书开始！喵苗安全喵苗安全2025-09-25T11:11:14https://mp.weixin.qq.com/s/4NBXj1OSYXrArlarFd06HQ文末有奖互动，等你来参加！喵苗安全喵苗安全2025-09-23T19:39:58https://mp.weixin.qq.com/s/yFihYOAV5SlDlGr_XmNrBg拓竹科技在上海招聘若干名云端安全工程师(中/高级)，可内推~喵苗安全喵苗安全2025-09-15T15:42:12https://mp.weixin.qq.com/s/DKg-fP78MpXHUKg6fyDPZw9 月 19 日 14:00-18:00，上海市汇能大悦中心，我们不见不散～喵苗安全喵苗安全2025-09-13T19:20:13https://mp.weixin.qq.com/s/qrJcyIRT3hFxbyG5MKNApA电信集团北京网络安全技术中心在北京招聘（社招OR实习）安全攻防专家（红队方向）、安全研究员、漏洞研究员(中/高级)和安全运营工程师(红队方向)(中/高级)喵苗安全喵苗安全2025-09-04T20:57:30https://mp.weixin.qq.com/s/me-_2F24ARNtufe2y4_7mQ2025Inclusion·外滩大会来啦！\\x5cx0d\\x0d\\x0a\\x5cx0d\\x0d\\x0a✨协会专享福利VIP尊享通道开启！✨喵苗安全喵苗安全2025-08-30T09:01:21https://mp.weixin.qq.com/s/ht9dlCgaovLdZ2LaPiUA2w秋招马上开始了！简历投出去却石沉大海？你可能不是不够优秀，而是不懂如何“销售”自己。这份网安学姐的避坑指南，教你如何写出一份让HR和AI都眼前一亮的简历，告别无效海投，精准命中心仪offer！喵苗安全喵苗安全2025-08-29T09:00:21https://mp.weixin.qq.com/s/JAUsYzkXHoTBjXVXb3qJYg平安银河实验室在上海（张江职场）招聘2名安全研究员（大模型安全方向）喵苗安全喵苗安全2025-08-28T09:23:27https://mp.weixin.qq.com/s/WrxMDH8qPsT12zvv7OWlBw平安银河实验室在上海（张江职场）招聘 2 名安全研究员喵苗安全喵苗安全2025-08-27T16:52:54https://mp.weixin.qq.com/s/aywdgfWBI0blrOl7k1DoqQfwd:cloudsec 2025 精彩演讲太多？我们帮你快速筛选干货，省下刷视频的时间，把精力留给真正值得深入的内容！喵苗安全喵苗安全2025-08-01T19:28:20https://mp.weixin.qq.com/s/QrXY2DUQBOJhqnGbb4hu8A喵苗安全开放读者群通道啦，同时为了更好的维护群聊，我们将学习：如何像高手一样提问喵苗安全喵苗安全2025-07-30T21:17:01https://mp.weixin.qq.com/s/d0zV2A8Mhv3CQiF4rraDWg0x00 前言2025 年 6 月，sudo 被曝史诗级本地提权漏洞 CVE-2025-32463：攻击者只需喵苗安全喵苗安全2025-07-29T17:17:34https://mp.weixin.qq.com/s/NHOyZbR-7kTYQ1kQ2Zip2A经过几周的漏洞利用和权限提升，你终于拿到了一个服务器的访问权限，希望这就是最后一个目标服务器，并能借此从一个xa0S3 存储桶中提取出隐藏的 flag。但事情不会那么简单。目标环境使用了AWS 数据边界来限制对该存储桶内容的访问。祝你好运！喵苗安全喵苗安全2025-07-03T19:32:38https://mp.weixin.qq.com/s/fA71qdAspx_vBM3yVH3YjAKong 在上海招聘Insomnia 安全工程师喵苗安全喵苗安全2025-06-20T17:35:54https://mp.weixin.qq.com/s/RW6yFkC9fz1jFZyRIJmNEQ在为客户评估威胁形势的过程中，你正在对一个不太知名的暗网论坛进行 OSINT（开源情报）调查。你在一个讨论高价值目标的帖子中发现了线索……喵苗安全喵苗安全2025-05-03T21:57:56https://mp.weixin.qq.com/s/EklS39CY1fQohah0-brG5AHuge Logistics 公司邀请你们团队进行一次安全评估。你们的主要目标是审查他们的公共代码仓库，查找是否存在被忽略的凭据或敏感信息。如果发现相关信息，可以利用它们获取对其云基础设施的初始访问权限……喵苗安全喵苗安全2025-05-02T22:29:13https://mp.weixin.qq.com/s/urhi8SI2L4HCeuEChOW-DA这是你作为红队成员的第一天，你的任务是检查一个在被钓鱼员工的书签中发现的网站。去看看它会引导你到哪里！范围包括该公司的基础设施，包括云服务。喵苗安全喵苗安全2025-05-01T20:28:17https://mp.weixin.qq.com/s/Gu6tA6QY7l5hmYnx-yTpeg我们收到了可能存在安全事件的警报。Huge Logistics 的安全团队向你提供了一个 AWS 账户的访问密钥，该账户曾出现异常活动，同时还提供了该时段的 AWS CloudTrail 日志……喵苗安全喵苗安全2025-04-30T16:27:56https://mp.weixin.qq.com/s/zw3ecTBc13eJcte-wo1YEA今天，我们以初学者的视角来学习 AWS 的身份与访问管理。喵苗安全喵苗安全2025-04-29T19:29:16https://mp.weixin.qq.com/s/aj3SL6PZhXVJhCjS0GrOLw蔚来汽车招聘 （实习生）信息安全工程师 DevSecOps（base 上海）喵苗安全喵苗安全2025-04-29T19:29:16https://mp.weixin.qq.com/s/_pI2cAf_AFP8crw8I-0nhw2025 年第一季度，VulnCheck 首次识别出 159 个 CVE 被公开披露为在野外被利用的证据。这些 KEV 的披露来自 50 个不同来源，其中 28.3%的漏洞在 CVE 披露后的 1 天内即被利用。喵苗安全喵苗安全2025-04-28T00:11:41https://mp.weixin.qq.com/s/egnnERcNaZIcKFW-3y7bNw【报名开启 | 安全沙龙·东莞站】AI驱动安全新场景：走进头部新零售企业，揭秘实战应用！喵苗安全喵苗安全2025-03-18T19:21:23https://mp.weixin.qq.com/s/tzDvu9D5ff47fmk5eEY63A据报道，谷歌母公司 Alphabet Inc.正在就以约 300 亿美元收购以色列云安全公司 Wiz Inc喵苗安全喵苗安全2025-03-18T19:21:23https://mp.weixin.qq.com/s/mAp5U8fBpJ7ynCqMxx56DQ蚂蚁国际（base 深圳）招聘云基础设施安全专家、Web3智能合约安全工程师 (校招补录)、攻防安全工程师 (26届校招实习)、Web3安全专家和移动端安全专家喵苗安全喵苗安全2025-03-17T21:33:20https://mp.weixin.qq.com/s/RPwB_bakyR5Nv9x2cP_YTQ本文旨在探讨供应链安全与云原生安全交叉领域的一项研究及应用——KBOM（Kubernetes Bill of Materials）。喵苗安全喵苗安全2025-03-13T12:06:19https://mp.weixin.qq.com/s/JcPwtzvNnXv0vbpHnVO36g京东在北京亦庄招聘渗透测试工程师和Java开发工程师喵苗安全喵苗安全2025-02-13T21:14:39https://mp.weixin.qq.com/s/SRz71ydRopUhaHlBsOZGPA阿里云在北京/杭州招聘 产品安全SDL 2 名喵苗安全喵苗安全2025-02-13T21:14:39https://mp.weixin.qq.com/s/N6EBaY92bZnUdtwyLE3j3g春节期间DeepSeek的“现象级爆火”，引发大众对于国产AI是否已然“弯道超车”的疑问。喵苗安全喵苗安全2025-02-10T17:54:53https://mp.weixin.qq.com/s/cOKOCk2siibS-e8G6U649w蔚来汽车招聘 信息安全工程师 DevSecOps（base 上海）喵苗安全喵苗安全2025-01-26T12:06:40https://mp.weixin.qq.com/s/Di7dLe7nE5uW1k2h3v5fRw喵苗安全专家组推荐的40个云原生安全RSS订阅源喵苗安全喵苗安全2025-01-18T17:33:49https://mp.weixin.qq.com/s/_mNzLNzvkb3pbel6xZPAeAKubernetes Windows 节点中发现了一个安全漏洞，该漏洞可能允许能够查询节点xa0/logs 端点的用户在主机上执行任意命令。喵苗安全喵苗安全2025-01-17T10:56:38https://mp.weixin.qq.com/s/FnAmwTO6btGaOL331lFfcw字节跳动招募数据安全/隐私安全工程师 1 人（base 北京）喵苗安全喵苗安全2025-01-17T10:56:38https://mp.weixin.qq.com/s/fYpoNsG3RS-7o11KHtdH7Q本文将结合cicd-goat靶场的Hard部分，手把手带你了解供应链安全风险喵苗安全喵苗安全2025-01-10T09:22:49https://mp.weixin.qq.com/s/Mqa1jbq8yC10UhitPcgQ1QOCBC，新视角下企业云化安全的管控框架。喵苗安全喵苗安全2025-01-10T09:22:49https://mp.weixin.qq.com/s/NrSk1FfL11VAJbU7gWss-Q今天，我们将从日志审计的角度探讨：为什么 Podman 比 Docker 更安全？喵苗安全喵苗安全2025-01-09T11:38:53https://mp.weixin.qq.com/s/jqQ3xlVfLxkxiL9cVwd0uw本文将结合OWASP CI/CD前十大风险，通过cicd-goat靶场的Moderate部分，手把手带你了解供应链安全风险喵苗安全喵苗安全2025-01-03T08:11:41https://mp.weixin.qq.com/s/NIAnraFym4M3H1PKW344Wg🏙️粤港澳大湾区网络安全协会诚邀您共赴这场「年度收官之会」：\\x0d\\x0a🎤 会议：【Google Cloud云安全新视野：云原生构建与 AI 应用安全研讨会】\\x0d\\x0a📅 时间：2025.01.09(周四)\\x0d\\x0a📍 地点：深圳湾万怡酒店喵苗安全喵苗安全2025-01-02T12:48:38https://mp.weixin.qq.com/s/pg3XRTKg4ozVbMFYb_cO0Q本文将通过CICD-Goat靶场的Easy部分，手把手带你了解供应链安全风险喵苗安全喵苗安全2024-12-30T20:12:36https://mp.weixin.qq.com/s/z_2EJp-nKz8FqAo4wtmifwCCSK v5认证首期班将于12月28-29日、1月4日（共三天）开班。喵苗安全喵苗安全2024-12-26T19:16:14https://mp.weixin.qq.com/s/cV5A8zZFe7_PbxMRv89WRgcollect-cloud-native-security-vuln 是一款用于收集云原生生态系统中各个组件安全漏洞的工具。喵苗安全喵苗安全2024-12-21T10:27:17https://mp.weixin.qq.com/s/_zwF3_CzPn4oxoWGy9CeKg独角兽超速成长秘籍喵苗安全喵苗安全2024-12-21T10:27:17https://mp.weixin.qq.com/s/Snx8pAd8EacGVBHNWY7MRg喵苗安全喵苗安全2024-12-05T19:32:24https://mp.weixin.qq.com/s/nbPrSzraktL88xqAx2K5Qw平安银河实验室（base 上海）招聘1名前沿技术安全研究员、3名蓝紫军安全研究员，第一学历本科及以上、工作经验一年及以上即可内推～喵苗安全喵苗安全2024-11-28T09:43:36https://mp.weixin.qq.com/s/jbA61jO9tKPlUS3zdnarmg从何说起喵苗安全喵苗安全2024-11-28T09:43:36https://mp.weixin.qq.com/s/n05ubBRCMcnP9Yv3s1FfzA平安银河实验室（base 上海）招1名安全研究员-前沿技术方向、3名安全研究员-蓝紫军喵苗安全喵苗安全2024-11-19T18:06:43https://mp.weixin.qq.com/s/tVmBpaJ6ZxT7--XBA4gKQw常行科技招聘 3 名高级网络安全研究员（base 深圳）喵苗安全喵苗安全2024-11-17T14:38:50https://mp.weixin.qq.com/s/YLR32Z-w_9FVLO9XgBBBKQ资产管理能够为组织提供任意时间点上的基础设施内所有资产的快照，所以制定并遵循计划对于高效地管理资产至关重要。资产管理计划应该包括资产管理计划获得支持、识别服务、对服务进行优先级排序和建立一个通用的资产的定义。喵苗安全喵苗安全2024-11-14T00:01:49https://mp.weixin.qq.com/s/rPmCQo-MlYs_PgssrkHH8A资产管理领域专注于组织内部资产的计划、识别、记录和管理过程。喵苗安全喵苗安全2024-11-13T00:36:24https://mp.weixin.qq.com/s/nlEDel-bX5yCYa9VWnyT7A值得一读喵苗安全喵苗安全2024-11-13T00:36:24https://mp.weixin.qq.com/s/Uw_OOEPD04TwQc7Jw3MnHQ天翼云安全（国企编制）在成都 / 北京招募 1 名资深安全专家（安全研发）、2名安全专家（数安方向）、2名安全专家（反诈方向）、2名项目管理专家（云安全） 和 2名安全专家（内部安全运营）喵苗安全喵苗安全2024-11-06T22:41:32https://mp.weixin.qq.com/s/-SvdN987R8b0_TISs1LQZg主要发现喵苗安全喵苗安全2024-11-06T22:41:32https://mp.weixin.qq.com/s/1zWZin1BUghYzVRxkHBNJw议程抢先看！11月15日北京，云安全·AI，迎接未来！喵苗安全喵苗安全2024-11-04T15:44:09https://mp.weixin.qq.com/s/Po2OBeqBLq0yu-6KFm1XKQ腾讯安全云鼎实验室招若干名高级云攻防工程师（base：武汉、西安）喵苗安全喵苗安全2024-11-04T15:44:09https://mp.weixin.qq.com/s/YFJHviOt81YI8Zqp47q2CAtrivy-plugin-report 是喵苗安全团队成员自研的工具，可以将 Trivy 输出的 JSON 格式的报告转换为 EXCEL 文件的插件。喵苗安全喵苗安全2024-10-24T19:51:46https://mp.weixin.qq.com/s/PLSHLRYgtW09dp535-5aDA文章概述了 Kubernetes 的 Image Builder 项目中的两个安全漏洞 CVE-2024-9486 和 CVE-2024-9594 ，描述了漏洞发现、修复过程及风险评估，提供了检测和缓解措施，并分析了漏洞原因。喵苗安全喵苗安全2024-10-23T09:50:58https://mp.weixin.qq.com/s/IRWiC-JdZzE2XW9kDzyPGg相信，才能看见喵苗安全喵苗安全2024-10-23T09:50:58https://mp.weixin.qq.com/s/xfp_3hjK4t7qN-acpqndiw我不敢说我们已经到达了人工智能炒作的顶点。但我觉得我们可能已经接近了，否则我们整个行业可能会面临困境，因为现在有太多不切实际的承诺和期望被提出，而这些承诺和期望目前并没有得到兑现。喵苗安全喵苗安全2024-10-18T13:25:51https://mp.weixin.qq.com/s/b9LtxW0DKedIeRk82UgNvw公司：阿里云 / 招聘岗位：产品安全SDL / 学历要求：本科及以上 / 工作地点：杭州、北京 / 工作年限：3-5年喵苗安全喵苗安全2024-10-18T13:25:51https://mp.weixin.qq.com/s/kOjEDbjHI44S8mJqaQpc2w我们在后台看到了许多支持和喜欢我们喵苗安全的读者，但是幕后工作暂未协调好。\\x0a为了及时反馈广大读者的需求，我们开放【喵苗安全读者群 2】供大家交流学习，欢迎大家进群玩耍🐱\\x0a麻烦大家右滑，右滑，再右滑～喵苗安全喵苗安全2024-10-15T14:03:25https://mp.weixin.qq.com/s/kQFvjy9dGpu2shVZwKSXvg运行时可达性处理的是确定性的问题。喵苗安全喵苗安全2024-10-12T12:00:37https://mp.weixin.qq.com/s/SdBBp_RG9weXnYBbDVIdYA如果您对我们所做的事情感兴趣，可以扫描文末【二维码】或点击【阅读原文】，填写申请表，加入我们～喵苗安全喵苗安全2024-10-11T12:03:58https://mp.weixin.qq.com/s/ksSaHnv2pt3eu7Kf6lZrPg招聘公司：数字马力（base 长沙）\\x0d\\x0a招聘岗位：安全技术支持工程师 - 威胁对抗、安全技术支持工程师 - 应用安全/SDL方向、云基础设施设施安全工程师、数据安全工程师喵苗安全喵苗安全2024-10-09T12:46:51https://mp.weixin.qq.com/s/unlK7dmtsMPvNAJ-x67QMQ喵苗安全新专栏，每周更新awesome-cloud-native-security知识库的新内容喵苗安全喵苗安全2024-09-30T17:51:35https://mp.weixin.qq.com/s/XlszguQFzlilmA4O1RJSlA喵苗安全新专栏，每周更新awesome-cloud-native-security知识库的新内容喵苗安全喵苗安全2024-09-20T13:50:43https://mp.weixin.qq.com/s/TrKxfbwPRxzewMjzOhyM9A喵苗安全新专栏，每周更新awesome-cloud-native-security知识库的新内容喵苗安全喵苗安全2024-09-04T11:55:28https://mp.weixin.qq.com/s/wHoYHqNGK0LcO9n_9LzznQ喵苗安全新专栏，每周更新awesome-cloud-native-security知识库的新内容喵苗安全喵苗安全2024-08-28T11:50:50https://mp.weixin.qq.com/s/TOHMdItN7Q-jlTqgnaFviw喵苗安全新专栏，每周更新awesome-cloud-native-security知识库的新内容喵苗安全喵苗安全2024-08-21T11:45:13https://mp.weixin.qq.com/s/heUTzB0clK0TP0bDGEunGwCVE-2024-7646 影响 ingress-nginx 控制器，允许攻击者绕过注释验证，执行恶意命令并未经授权访问敏感的集群资源。因此，该漏洞的 CVSS v3.1 基本分数为 8.8，威胁等级为高危。喵苗安全喵苗安全2024-08-19T00:17:06https://mp.weixin.qq.com/s/J0LbDM50AYAL9QIP0RZYFA招聘岗位：风控运营、风险管理专家、广告反作弊策略产品经理(KeeTa)、内容安全策略运营、内容安全工具产品专家、逆向工程师、移动安全工程师(攻防对抗方向)、移动安全工程师（专家）、业务安全蓝军(反爬对抗方向)、终端安全工程师喵苗安全喵苗安全2024-08-18T12:00:50https://mp.weixin.qq.com/s/4WHWkEDOVXb8t69tJsYQWQ招 1 名：IoT安全工程师、移动安全专家、安全策略、SDLC专家\\x0d\\x0a招若干：安全审计工程师、内容安全专家、数据安全专家 、安全风控专家、安全攻防研究喵苗安全喵苗安全2024-08-17T12:00:41https://mp.weixin.qq.com/s/rj4-dOJwYODNN7RobGzFTg马上消费：云安全架构师\\x0d\\x0a蚂蚁集团：云基础设施高级安全工程师、安全专家、基础设施安全专家喵苗安全喵苗安全2024-08-15T12:00:51https://mp.weixin.qq.com/s/klaL76Dx_bVJeHAVZGslsQ喵苗安全新专栏，每周更新awesome-cloud-native-security知识库的新内容喵苗安全喵苗安全2024-08-14T19:47:19https://mp.weixin.qq.com/s/bR9IdstuRpWwB83eet9XpA明天咋们铲屎官就要和大家面基了，初次见面，我们将送出8本书，还有绝版的专家审读本哦～送完为止，具体规则明天展台上铲屎官会进行详细的说明喵苗安全喵苗安全2024-07-30T12:35:34https://mp.weixin.qq.com/s/Jvwqpg0Z9-A4lyNXGjPkWw团队说明——来自鱼头的一封信喵苗安全喵苗安全2024-07-26T12:39:08https://mp.weixin.qq.com/s/blsb-ty0UPoGy9mJBIGf7g为了回馈广大粉丝朋友，我们为大家争取到了 7 张宝贵的 ISC 参会门票，在本文结尾将以抽奖的形式发放。喵苗安全喵苗安全2024-07-26T12:39:08https://mp.weixin.qq.com/s/AUhTQ3MMB7m_dj2dQhNNtg容器运行时（Container runtime，简称Runtime）需要通过和操作系统内核进行紧密协作，来为容器提供运行环境，是容器真正运行的地方。\\x0d\\x0a\\x0d\\x0a接下来，我们以新手的视角来浅谈一下容器运行时的功能、类型、常见工具以及安全风险～喵苗安全喵苗安全2024-07-08T12:02:51https://mp.weixin.qq.com/s/WQ4G3wDct_jzumF1qy7Sog还说小猫咪的文章不能学以致用吗？小猫咪挑了几个与我们读者学习相关的招聘信息，欢迎大家多多交流面试：\\x0d\\x0a腾讯-IEG：应用运维安全工程师\\x0d\\x0a平安科技：资深安全研究员\\x0d\\x0a超星：安全运营工程师、应用安全工程师喵苗安全喵苗安全2024-07-03T12:04:17https://mp.weixin.qq.com/s/F09h1J4grX3CPx_G-hOhOA最后，我们来介绍一般性的指导方针，无论您对任何环境进行防护，这些原则都被认为是最佳的方法。喵苗安全喵苗安全2024-06-18T12:00:08https://mp.weixin.qq.com/s/Kc_cLCVpdkLDlSq7oQdwYQ众所周知，“多租户”是云计算的一大特点，而云原生是“云计算2.0”。所以，接下来让我们来看看多租户环境下，其安全边界将面临哪些威胁。喵苗安全喵苗安全2024-06-17T12:00:24https://mp.weixin.qq.com/s/w3ET5RUij723-d-PIxIDeA前面，我们用很长的篇幅介绍了容器的威胁模型，这些威胁的共同目标都是为了突破安全边界。那么什么是安全边界，以及如何突破安全边界？这对于建立容器安全防护观又有什么影响呢？喵苗安全喵苗安全2024-06-13T12:00:27https://mp.weixin.qq.com/s/ugGkHlaWrwRoHa3WnfE2Og前面我们介绍了风险、威胁和缓解措施的基本概念，了解了什么是风险管理框架和威胁模型。那么我们该如何对容器进行威胁建模呢？喵苗安全喵苗安全2024-06-12T12:12:13https://mp.weixin.qq.com/s/qyIzXorCU0AEBkR6QeHJig风险与威胁有什么区别？缓解措施和它们又有什么关系呢？在对容器进行威胁建模之前，我们先简单说明一下风险、威胁及缓解措施的基本概念。喵苗安全喵苗安全2024-06-11T11:58:31https://mp.weixin.qq.com/s/YAiTCEkE00_6e6QbrX6lYQ这些年来，随着容器的使用率大幅度增长，很多人将 Docker 和容器简单地画上了等号，但早在 Docker 崛起之前，容器的概念就已经存在了很多年……喵苗安全喵苗安全2024-06-07T12:19:43https://mp.weixin.qq.com/s/PMUhpSli23WndTDTn8soiw在全球经济向数字化迅速转型的背景下，云原生技术成为推动企业创新和提升业务敏捷性的关键。云原生安全涉及从容器安喵苗安全喵苗安全2024-06-05T19:10:33https://mp.weixin.qq.com/s/6dIKW6mnkLunt49R6YbgVgDevops成为云原生生产过程中必备的生产工具，但数据安全如何保障？Kubernetes成为云原生容器管理事喵苗安全喵苗安全2024-05-29T10:26:14https://mp.weixin.qq.com/s/Is929LzdRhrRS1b2Fe9Ajg正如上一篇文章所说的，不仅系统软件包层面有漏洞风险，应用程序层面也有漏洞风险。那么我们该如何应对这些风险呢喵苗安全喵苗安全2024-05-27T00:21:41https://mp.weixin.qq.com/s/-DJietdPgKOTqvJxo0wRrQ修复软件中的漏洞一直是确保软件代码的安全性的一项重要的措施。在容器的世界里，这个问题依然非常严峻。喵苗安全喵苗安全2024-05-21T00:41:04https://mp.weixin.qq.com/s/8Ru5p0ckEHZ9yQDjdxWsew喵苗安全第一期周报~喵苗安全喵苗安全2024-05-19T19:22:24https://mp.weixin.qq.com/s/u1pRs78ssTeb2b9Laiyy1Q早在 2018 年，行业领航人就意识到，已知的漏洞不一定会给组织带来真实的风险，我们永远不要想着修复完所有的漏洞，并且最早提出了漏洞优先级的概念。喵苗安全喵苗安全2024-05-18T01:21:10https://mp.weixin.qq.com/s/1WkpwfUN5LJ3SdmS3CHoFw你的团队是否被容器镜像的漏洞信息淹没？你是否花费了大量时间确定在哪里集中资源去修复漏洞，但仍然错过了危险的漏洞？请知道，你并不孤单。喵苗安全喵苗安全2024-05-13T12:01:47https://mp.weixin.qq.com/s/U5FJfoBVsAbjaOuSbXJcTw来源：Sysdig作者：Daniella Pontes写作时间：2022/02/16整理人：Yaney0x00喵苗安全喵苗安全2024-05-12T20:25:54https://mp.weixin.qq.com/s/6619DyKWtJ0D1-DTUKYXdg2024年5月7日，在RSA大会上，Mend.io和Sysdig推出了一项容器安全联合解决方案，以帮助开发人员、DevOps 和安全团队加速从开发到部署的安全软件交付过程。喵苗安全喵苗安全2024-05-11T23:44:20