火线安全
火线安全_个人页
火线安全
文章
13
问答
0
视频
0
个人介绍
暂无个人介绍
擅长的技术
-
发表了文章 2022-05-24
重磅首发!火线安全发布《云安全攻防技术期刊》
免费领取!
-
发表了文章 2022-03-28
DevSecOps邂逅云原生:云原生时代下的持续安全
安全可能对于很多业务开发与运维来说,是“麻烦”与“被动”。 相比传统,云原生架构具备了一系列特性,使安全能够更低摩擦地内生于企业流程之中,内生于DevOps之中。 希望与大家讨论的是,在云原生架构下,在持续加速的业务迭代和CI/CD中,如何实践持续安全(Continous Security)。
-
发表了文章 2022-03-28
Docker Build时的安全问题
业务提供一个功能:根据用户的代码仓库编译镜像,并且管理镜像。
-
发表了文章 2022-03-28
巧用对象存储回源绕过SSRF限制
有时开发对于SSRF的限制可能是简单的禁用内网地址来实现的,这时如果传入一个外网地址,将其重定向至内网地址,则可以绕过限制对内网服务器发出请求。
-
发表了文章 2022-03-18
云原生安全实践
在安全防护过程中,可能会产生一些成本方面的考虑,任何环节薄弱性才决定整体的安全级别。需要慎重对风险进行研判作出决策。
-
发表了文章 2022-03-18
DevOps落地思考
为什么团队开发运维方式备受诟病?说到底还是一个效率问题,因为研发和运维之间的利益是不一致的,所以导致效率就很低下。其实DevOps目的最重要的理顺研发和运维之间的关系,能满足彼此之间的关系,调动大家积极性,从而提升效率。
-
发表了文章 2022-03-18
CVE-2021-45232分析(APISIX网关未授权访问)
apisix网关之前出过一个dashboard api未授权访问漏洞 [1]:因为访问下面两个接口不需要身份认证,所以可以利用这两个接口进行rce。
-
发表了文章 2022-03-18
微软云对象存储攻防
在创建存储账户时,默认是启用Blob公共访问的,当创建容器的访问级别配置为容器(匿名读取访问容器和blob)时,就会导致匿名请求枚举容器中的 blob。
-
发表了文章 2022-03-17
浅析云存储的攻击利用方式
众测项目中,我们也会收到很多关于对象存储的一个劫持和权限配置的一些问题,对象存储在安全这一块也是一个不可忽略的方向。
-
发表了文章 2022-03-11
Cloud RedTeam视角下元数据服务攻防实践
纵观云上的攻击事件,以及近期的一些热点事件,大家不难发现,元数据服务攻击事件频繁的发生。在云产业不断发展壮大的当今,元数据服务已经成为了攻击者攻击流程中的一个重要的环节。
-
发表了文章 2022-03-11
云原生背景下的应用安全建设
云原生安全这个话题其实太大了,我之前所做的一些研究成果,主要是在应用层,所以我们今天讨论的重点就围绕着云原生的应用安全。
-
发表了文章 2022-03-11
AWS S3 对象存储攻防
对象存储(Object-Based Storage),也可以叫做面向对象的存储,现在也有不少厂商直接把它叫做云存储。
-
发表了文章 2022-03-11
阿里云 OSS对象存储攻防
本文分为两个部分 第一部分介绍OSS对象存储攻防的方式 第二部分为真实漏洞案例
暂无更多信息
-
发表了文章
2022-05-24
重磅首发!火线安全发布《云安全攻防技术期刊》
-
发表了文章
2022-03-28
DevSecOps邂逅云原生:云原生时代下的持续安全
-
发表了文章
2022-03-28
Docker Build时的安全问题
-
发表了文章
2022-03-28
巧用对象存储回源绕过SSRF限制
-
发表了文章
2022-03-18
云原生安全实践
-
发表了文章
2022-03-18
DevOps落地思考
-
发表了文章
2022-03-18
CVE-2021-45232分析(APISIX网关未授权访问)
-
发表了文章
2022-03-18
微软云对象存储攻防
-
发表了文章
2022-03-17
浅析云存储的攻击利用方式
-
发表了文章
2022-03-11
Cloud RedTeam视角下元数据服务攻防实践
-
发表了文章
2022-03-11
云原生背景下的应用安全建设
-
发表了文章
2022-03-11
AWS S3 对象存储攻防
-
发表了文章
2022-03-11
阿里云 OSS对象存储攻防
滑动查看更多
暂无更多信息
暂无更多信息