网络安全未来启示录—云安全
2022-10-2 14:18:29 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

云安全生态是未来趋势,而国内云安全产业滞后海外约5-7年,更别提关于云上攻防方向更加落后。

任何一种安全技术一定是与相应的网络技术相伴生,不了解新技术,就不可能了解相应的网络安全技术。

随着越来越多企业踏上上云的步伐,在攻防演练中常常碰到云相关的场景,例如:公有云、私有云、混合云、虚拟化集群等。

但随着业务上云以及虚拟化技术的引入改变了这种格局,也打开了新的入侵路径,如果我们不了解这些技术往后的攻防场景下将寸步難行。

目前国内关注云上攻防还较为片面,要么只关注公有云AK泄露的利用,要么就是云原生中的Kubernetes安全,要么是海外AWS、Azure等攻防知识点,国外的AWS、Azure安全不适用于国内攻防场景,也不够体系,经过靓仔几年的实战和积累形成了自己的知识体系,目前国内首家云上攻防培训。云上攻防包括着:公有云、私有云、虚拟化、云原生、云桌面,所涉及到的技术点非常多。

课程详细表

后续课程研发方向

  • 堡垒机渗透场景

  • ELK日志分析及利用

  • DNS渗透场景

  • Linux防火墙在渗透中利用

  • MySQL渗透场景

  • OPSEC - Apache

  • OPSEC - Nginx

  • OPSEC - Terraform

  • Gitlab渗透场景

  • Jenkins渗透场景

  • CI/CD 渗透场景

  • 消息队列渗透场景

  • ceph分布式存储安全

K8s安全第二阶段专项

  • Kubernetes配置安全

  • Kubernetes RBAC

  • Kubernetes强化安全

  • 最小化微服务漏洞

  • 供应链安全

关于课程时长:

视频时长基本20分钟至40分钟

课程咨询与报名

更详细介绍:https://www.yuque.com/u8047536/supvqp/ri4ft0


文章来源: https://mp.weixin.qq.com/s?__biz=MzA4MDMwMjQ3Mg==&mid=2651868384&idx=1&sn=791aee660a59e68b993a5e4737c20c03&chksm=8442b407b3353d114618de4c75dc84acf6d26715090d95f63de7af3011c02c3615dc26f8e60a#rd
如有侵权请联系:admin#unsafe.sh