搜索中心

产品，客户，团队均为一流的公司，值钱是应该的。

预览

预览

预览

预览

63人阅读

2024-07-17

Wiz已向公司1200名员工发了一份内部说明，决定不推进这笔收购交易，并将继续是一家独立的公司。

预览

40人阅读

2024-07-25

文末暗号

从CTF视角出发，深入探究K8s集群安全

快来吃瓜！

预览

预览

预览

预览

73人阅读

2024-07-26

快来吃瓜！

预览

预览

预览

预览

61人阅读

2024-07-25

7月23日，以色列网络安全公司Wiz做出了一项战略性决定，拒绝了谷歌母公司Alphabet高达230亿美元的收购提议。

预览

预览

34人阅读

2024-07-26

文末暗号

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

预览

预览

预览

预览

44人阅读

2024-07-27

以色列网络安全公司 Wiz 拒绝了谷歌母公司 Alphabet Inc. 提出的 230 亿美元的收购要约，坚持独立上市。

BLUE！

预览

预览

预览

41人阅读

2024-07-23

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

预览

预览

预览

预览

48人阅读

2024-07-20

这项收购还有助于推动Alphabet 在云计算领域的发展。

预览

预览

预览

预览

40人阅读

2024-07-18

最近WIZ弄了一个云原生的安全挑战赛，刚出来的时候就已经打通关了，年底比较忙，一直没时间写篇文章记录下整个过程，发现这个挑战赛实在是太经典了，所以还是决定写篇文章记录下，顺便谈谈我从中学到的东西和感悟。

2023年4月19日，Wiz Research 在文章 Accidental ‘write’ permissions to private registry allowed potential RCE to Alibaba Cloud Database Services 中披露了被命名为BrokenSesame的一系列阿里云数据库服务漏洞，向我们展示了如何从一个容器逃逸漏洞，与私有仓库写权限的组合，最终实现RCE的攻击链路。该漏洞最终可导致未授权访问阿里云客户的PostgreSQL数据库，并且可以通过在阿里巴巴的数据库服务执行供应链攻击。

文末暗号

速修复

预览

预览

预览

预览

49人阅读

2024-07-25

产品

CrowdSec

91

0

CrowdSec是一个功能强大的行为检测引擎，CrowdSec当前处于开放源代码状态，能够通过参与式IPS来分析访客行为，并且能够为用户针对各种攻击提供适应性响应。除此之外，CrowdSec还可以利用群组功能生成一个全局CTI数据库，以保护用户网络。

预览

预览

预览