火线安全_个人页

2022年05月

• 05.24 14:28:50
  发表了文章 2022-05-24 14:28:50

  重磅首发！火线安全发布《云安全攻防技术期刊》

  免费领取！

  

2022年03月

• 03.28 11:35:52
  发表了文章 2022-03-28 11:35:52

  DevSecOps邂逅云原生：云原生时代下的持续安全

  安全可能对于很多业务开发与运维来说，是“麻烦”与“被动”。 相比传统，云原生架构具备了一系列特性，使安全能够更低摩擦地内生于企业流程之中，内生于DevOps之中。 希望与大家讨论的是，在云原生架构下，在持续加速的业务迭代和CI/CD中，如何实践持续安全（Continous Security）。

  
• 03.28 11:29:17
  发表了文章 2022-03-28 11:29:17

  Docker Build时的安全问题

  业务提供一个功能：根据用户的代码仓库编译镜像，并且管理镜像。

  
• 03.28 11:18:51
  发表了文章 2022-03-28 11:18:51

  巧用对象存储回源绕过SSRF限制

  有时开发对于SSRF的限制可能是简单的禁用内网地址来实现的，这时如果传入一个外网地址，将其重定向至内网地址，则可以绕过限制对内网服务器发出请求。

  
• 03.18 18:53:23
  发表了文章 2022-03-18 18:53:23

  云原生安全实践

  在安全防护过程中，可能会产生一些成本方面的考虑，任何环节薄弱性才决定整体的安全级别。需要慎重对风险进行研判作出决策。

  
• 03.18 18:16:57
  发表了文章 2022-03-18 18:16:57

  DevOps落地思考

  为什么团队开发运维方式备受诟病？说到底还是一个效率问题，因为研发和运维之间的利益是不一致的，所以导致效率就很低下。其实DevOps目的最重要的理顺研发和运维之间的关系，能满足彼此之间的关系，调动大家积极性，从而提升效率。

  
• 03.18 17:13:12
  发表了文章 2022-03-18 17:13:12

  CVE-2021-45232分析(APISIX网关未授权访问)

  apisix网关之前出过一个dashboard api未授权访问漏洞 [1]：因为访问下面两个接口不需要身份认证，所以可以利用这两个接口进行rce。

  
• 03.18 15:28:54
  发表了文章 2022-03-18 15:28:54

  微软云对象存储攻防

  在创建存储账户时，默认是启用Blob公共访问的，当创建容器的访问级别配置为容器（匿名读取访问容器和blob）时，就会导致匿名请求枚举容器中的 blob。

  
• 03.17 17:37:51
  发表了文章 2022-03-17 17:37:51

  浅析云存储的攻击利用方式

  众测项目中，我们也会收到很多关于对象存储的一个劫持和权限配置的一些问题，对象存储在安全这一块也是一个不可忽略的方向。

  
• 03.11 17:57:21
  发表了文章 2022-03-11 17:57:21

  Cloud RedTeam视角下元数据服务攻防实践

  纵观云上的攻击事件，以及近期的一些热点事件，大家不难发现，元数据服务攻击事件频繁的发生。在云产业不断发展壮大的当今，元数据服务已经成为了攻击者攻击流程中的一个重要的环节。

  
• 03.11 17:48:51
  发表了文章 2022-03-11 17:48:51

  云原生背景下的应用安全建设

  云原生安全这个话题其实太大了，我之前所做的一些研究成果，主要是在应用层，所以我们今天讨论的重点就围绕着云原生的应用安全。

  
• 03.11 17:07:36
  发表了文章 2022-03-11 17:07:36

  AWS S3 对象存储攻防

  对象存储（Object-Based Storage），也可以叫做面向对象的存储，现在也有不少厂商直接把它叫做云存储。

  
• 03.11 16:41:04
  发表了文章 2022-03-11 16:41:04

  阿里云 OSS对象存储攻防

  本文分为两个部分 第一部分介绍OSS对象存储攻防的方式 第二部分为真实漏洞案例