浅析云存储的攻击利用方式 本次的议题，就是关于云存储的一个攻击利用方式。为什么就是要讲这个云存储，因为就是就我们拿最直接的实战案例来说，我们在挖SRC中的一些漏洞，包括我们火线安全平台的众测，其实我们...

官方出会议总结啦！11月26号晚举行的第十七期「听火」线上会议沙龙高能不断。会议分享嘉宾为：303，分享议题为：看似朴实无华的弱口令。 引言 大家觉得在登录功能中常见的漏洞有哪些？常见的漏洞有：未授权...

​ 于10月15日晚19点，火线平台在腾讯会议上举办了第十四期「听火」线上内部项目分享沙龙 讲师 303 议题 关于信息收集你想知道的那些事 参会人员 人员共计76人 议题资料下载 https://i...

​ 于7月24日晚七点，火线平台在腾讯会议上举办了第八期「听火」线上内部项目分享沙龙——3名分享讲师，参与会议人员共计26人，分享议题共5个，讨论议题共4个。 参会人员 漏洞分享片段 S3配置不当导致...

今天很高兴能够来到火线安全沙龙，与各位师傅一起讨论云安全、尤其是云原生安全的技术研究实践。我是来自绿盟星云实验室的安全研究员阮博男，主要研究方向是云虚拟化安全和5G安全。 我们的议题是浅谈云原生环境信...

好消息！好消息！ 火线成立了基于传统红队技术的云安全攻防研究团队。 在1月22日19:00，火线红队师傅们如约而至，与7000+的外部白帽子们在bilibili和视频号上分享、探讨。 在直播间享受知识...

火线Zone 7月23日 7月24日晚上七点！！！ 7月24日晚上七点！！！ 7月24日晚上七点！！！ 第八期「听火」线上内部项目分享沙龙 参会人员 4.1至7.1期间在火线平台上提交过有效漏洞且排名...

大家好，我是来自Aqua的工程师陈宇，今天主要想跟大家一起讨论下关于多云安全的问题。 具体的分享内容，我将从下面几个问题展开： 什么是多云？ 针对多云场景出现的安全运维方面的问题有哪些？ 如何利用好的...

我是火线安全的曾垚，今天分享的议题是Serverless应用安全浅谈，我们发现近年来主流的云厂商，或者是像K8S、CNCF生态出现了非常多的Serverless Faas的相关技术，像backend也...

2022年3月5日晚间，火线沙龙第23期—云原生&DevSecOps专场在线上顺利举办，本次沙龙特别邀请到了中国银河证券架构师、清华MEM大讲堂创始人 汪照辉、极狐(GitLab)技术布道师 马景贺（...

你最想听的议题： 2022年的第一场内部分享会于1月9日21:30结束，议题十分硬核，我猜测下面的议题总有一个你会喜欢...... 特别邀请嘉宾及议题： 0x7b：现代SRC中的SQL注入挖掘技巧 c...

如今，市场上的开源软件众多，如何选择合适的开源软件来为公司业务加持，并且，使用开源软件又该如何确保应用安全？2022年3月26号晚，来自火线云安全实验室的董光利、KubeSphere的架构师万宏明以及...

我是来自于公安部第三研究所检测中心的陈妍。 非常高兴能和大家来一起分享CSA云安全联盟的一个标准，标准名字叫《云原生安全技术规范》，也是第一次对外跟大家分享该标准。 本次分享的内容分为四个部分 第一部...

在企业数字化转型发展和云原生环境中，企业安全威胁更加复杂，同时安全监管力度的加大也推动了应用安全行业的快速发展。因此，云原生的发展对应用安全检测提出了更多的技术要求，为适应企业云原生场景下更加复杂的应...

​ 于10月22日晚19点，火线平台在腾讯会议上举办了第十五期「听火」线上内部项目分享沙龙 讲师 303 议题 关于信息收集你想知道的那些事续集 参会人员 人员共计87人 议题片段分享 本议题通过一个...

滴滴滴~~ 发车啦！ 关注我们，速度70迈，心情自由自在！

于2021年12月11日举行的第十八期「听火」线上会议沙龙开展了近3小时，会中各抒己见，展开了一场酣畅淋漓的思想碰撞，各位参会白帽们都意犹未尽，没参加的小伙伴赶紧跟随我一起来看看会议复盘吧 会议概述 ...

话题引入：云上的安全问题，究竟该企业负责还是云厂商负责？ 大家好，我是来自火线安全的刘对。今天主要聊聊租户在多云环境下责任边界的划分。 我这边的分享是比较新手向的，也希望通过我的分享，大家能够对多云下...

于7月31日晚七点，火线平台在腾讯会议上举办了第九期「听火」线上内部项目分享沙龙——2名分享讲师，参与会议人员共计30人，分享议题共3个，讨论议题共4个。 参会人员 漏洞分享片段 现在很多产品会选择一...

随着虚拟化技术的成熟和分布式框架的普及，在容器技术、可持续交付、编排系统等开源社区的推动下，应用上云已经是不可逆转的趋势，而云原生作为一套构建和运行应用程序的技术体系和方法论，已经在云上环境中发挥着重...