伴随着冬奥会的闭幕,万众瞩目的火线沙龙第22期—云安全专场直播也终于拉下帷幕啦~
再次感谢绿盟科技星云实验室阮博男、星阑科技CTO徐越、腾讯安全云鼎实验室高瑞强、火线云安全实验室高鹏几位师傅的精彩分享,直播当天也是热闹非凡,一起来回顾下精彩瞬间吧~
@阮博男师傅
分享议题:《浅谈云原生环境信息收集技术》
议题介绍:
信息收集在攻击和防御两端都是非常重要的一环,优质的信息收集成果是后续工作顺利展开的首要条件。然而,信息的琐碎性和云原生本身的复杂组成为云原生环境下的信息收集工作带来了一定挑战。本议题面向从事云原生安全攻防相关工作的同学,分享体系化的云原生环境信息收集思路和方法。
@徐越师傅
分享议题:《云原生背景下的应用安全建设》
议题介绍:
基础设施的变动往往为网络安全从业人员带来探索空间。本分享基于云计算基础设施、云原生技术理念逐步落地的现实环境,分析主要安全风险的成因,讨论新的基础设施、业务模式为云上应用安全领域带来的挑战与机遇,为安全研究人员以及企业安全建设者提出技术研究的方向性建议。
他从云安全入手,为我们讲述了红队和蓝队的多方面研究,最后引入到业务型技术人员的发展趋向,受益匪浅。
@高瑞强师傅
分享议题:《Cloud RedTeam视角下元数据服务攻防实践》
议题介绍:
在云产业不断发展壮大的当今,元数据服务已经成为攻击者攻击流程中一个重要的环节。从攻击者视角来分析攻击流程中元数据服务所面临的风险,从而更好的迎战元数据服务所带来的安全挑战。
给我们讲述了云上元数据的概览,带我们回顾了此类型的安全事件。同时,也提到了针对这类安全攻击的应对方案,直呼厉害!
@高鹏师傅
分享议题:《浅析云存储的攻击利用方式》
议题介绍:
如今云上存储已经是企业中常见的一款云上产品,伴随着云上业务的发展,对象存储作为云原生一项重要的能力,暴露出一系列的安全问题,其中的权限配置是管理人员不可忽视的,从攻击者的视角来看几大云存储的攻击方法与利用。
他向我们分享了云上存储业务中,对象存储这项重要能力的释义以及利用方式,还有大家很感兴趣的火线后台真实漏洞案例,从另一方面展示云存储中对象存储的重要性,呱唧呱唧!
看完这些精彩的回顾,同学们是不是还意犹未尽,不要担心,扫描下方二维码,关注火线Zone公众号回复关键字“火线沙龙第22期”获取本次直播全部PPT,期待你的互动~
视频回放链接🔗:
第22期火线沙龙——浅谈云原生环境信息收集技术
https://www.bilibili.com/video/BV1pL4y1g7FP?spm_id_from=333.999.0.0
第22期火线沙龙——云原生背景下的应用安全建设
https://www.bilibili.com/video/BV1JL411K7QK?spm_id_from=333.999.0.0
第22期火线沙龙——Cloud RedTeam视角下元数据服务攻防实践
https://www.bilibili.com/video/BV1kq4y1t76m?spm_id_from=333.999.0.0
第22期火线沙龙——浅析云存储的攻击利用方式
https://www.bilibili.com/video/BV1Z44y1J7Rs?spm_id_from=333.999.0.0
