Metarget1.0将在TechWorld上亮相
2024-10-26 02:24:0 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

2024 TechWorld 绿盟科技智慧安全大会将在2024年11月1日举办,届时Metarget1.0将正式发布,同时将在TechWorld外展区进行展示。

一.  metarget简介

Metarget是业内首个开源云原生安全靶场:已入选CNCF孵化类项目,Github Star数突破1.1K,社区活跃,广泛被安全研究者使用。

图1  Metarget项目入选CNCF Landscape

图2  Metarget Star History

二. metarget 1.0 核心优势

简单来说,Metarget 1.0有3点核心优势:

1.  提供漏洞环境镜像(虚拟化),无需任何脚本辅助,漏洞环境随取随用。

2.  漏洞数量突破330+:程序组件包含Docker、K8s、runC、Containerd、Kernel、危险配置、危险挂载等,场景覆盖容器逃逸、权限提升、拒绝服务等

3.  ATT&CK矩阵覆盖度高达70%:配合自研的云原生攻击套件,全面覆盖常见的云原生渗透路径,完成靶场、攻击、防御的闭环

三. metarget已取得的相关成果

基于Metarget实现的云原生安全研究积累,绿盟科技与浙江大学团队在IEEE TPS 2021会议上共同发表了Security Challenges in the Container Cloud论文,并在其中对Metarget进行了介绍和引用。同时metarget的相关工作人员,积极参加行业会议:在OpenInfra Days Asia 2021、Kcon、OpenInfra Days China 2021、CIS 2022、CSDN、 Kubernetes Community Days2024云原生系列峰会上分享相关议题

Metarget已经成为业界云原生安全从业者搭建相关漏洞实验环境的首选工具,并成为入门云原生安全的同学的研究指南。该工具也支撑了《云原生安全:攻防实践与体系构建》书中涉及的漏洞场景搭建工作。也同样成为已经成为国内一些云原生安全产品采购测评中的指定测试用靶场工具。


文章来源: https://mp.weixin.qq.com/s?__biz=MzIyODYzNTU2OA==&mid=2247497882&idx=1&sn=c900e4d22bfb1bb0217893fb10221da3&chksm=e84c5e45df3bd7537002ef7b26d346e1db7f364d4195bbfcf99176677b38f7180b0fdc183417&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh