Docker

容器的运行无法简单参考虚拟机的实践经验。本文回答企业在使用容器时最常见的10个问题,帮助大家更好地理解容器部署、工作负载容器化等问题。
Docker是当今使用范围最广的开源容器技术之一,具有高效易用的优点。然而如果使用Docker时采取不当安全策略,则可能导致系统面临安全威胁。
在本文中我介绍了CVE-2018-15514漏洞的发现及利用过程,这是Docker for Windows应用中存在的一个.net反序列化漏洞。Docker最初否认应用中存在这个漏洞,但随后在7月19日发布了修复补丁。
Kromtech安全中心发现了17个存储在Docker Hub整整一年的恶意docker镜像。即使在sysdig.com和fortinet.com通过GitHub和Twitter进行了多次投诉之后,网络犯罪分子仍在Docker Hub上继续扩大他们的恶意软件武器库。
在红蓝对抗中,红方成功突破对手防线是再正常不过的一件事情。许多经验证明(根据我的团队工作经验),如果想不断扩大规模、紧跟经验丰富的安全运营中心的发展步伐,那就必须紧抓自动化处理流程这个关键因素。
BleepingComputer的安全专家发现了CryptoMix勒索软件的新变种;网络攻击开始针对沙特阿美石油公司安全系统;男子看不惯公司某员工,用网络攻击威胁公司开除并雇佣他。