https://puming.zone/categories/tech/ Recent content in Tech on Ming Blog Hugo -- gohugo.io en-us Mon, 25 Aug 2025 00:00:00 +0000 https://puming.zone/post/2025-8-25-%E6%8F%90%E7%A4%BA%E8%AF%8D%E6%B3%A8%E5%85%A5%E8%BF%91%E6%9C%9F%E5%A4%A7%E6%A8%A1%E5%9E%8B%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E6%A1%88%E4%BE%8B%E5%89%96%E6%9E%90/ Mon, 25 Aug 2025 00:00:00 +0000 https://puming.zone/post/2025-8-25-%E6%8F%90%E7%A4%BA%E8%AF%8D%E6%B3%A8%E5%85%A5%E8%BF%91%E6%9C%9F%E5%A4%A7%E6%A8%A1%E5%9E%8B%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E6%A1%88%E4%BE%8B%E5%89%96%E6%9E%90/ 一．概述 随着大模型技术的广泛应用，由提示词注入引发的数据泄露事件正日益增多。许多新兴的攻击手法，例如通过提示词诱导AI模型执行恶意指令，甚至 https://puming.zone/post/2025-8-22-%E5%A4%A7%E6%A8%A1%E5%9E%8B%E7%94%9F%E6%80%81%E7%9A%84%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E5%8D%B1%E6%9C%BA%E4%BB%8E%E5%90%91%E9%87%8F%E6%95%B0%E6%8D%AE%E5%BA%93%E5%88%B0ai%E5%8A%A9%E6%89%8B%E7%9A%84%E5%A4%B1%E6%8E%A7%E9%93%BE/ Fri, 22 Aug 2025 00:00:00 +0000 https://puming.zone/post/2025-8-22-%E5%A4%A7%E6%A8%A1%E5%9E%8B%E7%94%9F%E6%80%81%E7%9A%84%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E5%8D%B1%E6%9C%BA%E4%BB%8E%E5%90%91%E9%87%8F%E6%95%B0%E6%8D%AE%E5%BA%93%E5%88%B0ai%E5%8A%A9%E6%89%8B%E7%9A%84%E5%A4%B1%E6%8E%A7%E9%93%BE/ 一．概述 据绿盟科技星云实验室统计，在2025年3月至6月期间，全球范围集中爆发了多起与大模型相关的重大数据泄露事件，导致大量敏感数据外泄，包 https://puming.zone/post/2025-07-18-2025-verizon-dbir%E8%A7%A3%E8%AF%BB%E8%BE%B9%E7%BC%98%E8%AE%BE%E5%A4%87%E6%BC%8F%E6%B4%9E%E4%B8%8Eai%E6%BB%A5%E7%94%A8%E5%82%AC%E7%94%9F%E6%96%B0%E9%A3%8E%E9%99%A9/ Fri, 18 Jul 2025 00:00:00 +0000 https://puming.zone/post/2025-07-18-2025-verizon-dbir%E8%A7%A3%E8%AF%BB%E8%BE%B9%E7%BC%98%E8%AE%BE%E5%A4%87%E6%BC%8F%E6%B4%9E%E4%B8%8Eai%E6%BB%A5%E7%94%A8%E5%82%AC%E7%94%9F%E6%96%B0%E9%A3%8E%E9%99%A9/ 一． 概述 2025年5月，国际知名咨询机构Verizon发布了《2025年数据泄露调查报告》（2025 Data Breach Investigations Report）[1]。该报告综合分 https://puming.zone/post/2025-06-09-%E5%BC%80%E6%BA%90%E5%A4%A7%E6%A8%A1%E5%9E%8B%E6%8E%A8%E7%90%86%E8%BD%AF%E4%BB%B6%E7%9A%84%E6%94%BB%E5%87%BB%E9%9D%A2%E5%88%86%E6%9E%90%E4%BA%91%E4%B8%8Allm%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E9%A3%8E%E9%99%A9%E7%A0%94%E7%A9%B6%E7%B3%BB%E5%88%97%E5%9B%9B/ Mon, 09 Jun 2025 00:00:00 +0000 https://puming.zone/post/2025-06-09-%E5%BC%80%E6%BA%90%E5%A4%A7%E6%A8%A1%E5%9E%8B%E6%8E%A8%E7%90%86%E8%BD%AF%E4%BB%B6%E7%9A%84%E6%94%BB%E5%87%BB%E9%9D%A2%E5%88%86%E6%9E%90%E4%BA%91%E4%B8%8Allm%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E9%A3%8E%E9%99%A9%E7%A0%94%E7%A9%B6%E7%B3%BB%E5%88%97%E5%9B%9B/ 一. 概述 作为本系列的第四篇，本文聚焦大模型推理软件的安全风险。 随着大模型上云趋势加速，尽管推理框架通常被视为底层基础设施（负责模型运行的资源 https://puming.zone/post/2025-04-28-llm%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E9%A3%8E%E9%99%A9%E7%A0%94%E7%A9%B6%E7%B3%BB%E5%88%97%E4%B8%89%E5%9F%BA%E4%BA%8Ellm%E5%BA%94%E7%94%A8%E7%9A%84%E6%94%BB%E5%87%BB%E9%9D%A2%E5%88%86%E6%9E%90-copy/ Mon, 28 Apr 2025 00:00:00 +0000 https://puming.zone/post/2025-04-28-llm%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E9%A3%8E%E9%99%A9%E7%A0%94%E7%A9%B6%E7%B3%BB%E5%88%97%E4%B8%89%E5%9F%BA%E4%BA%8Ellm%E5%BA%94%E7%94%A8%E7%9A%84%E6%94%BB%E5%87%BB%E9%9D%A2%E5%88%86%E6%9E%90-copy/ 一. 概述 本系列前两篇文章深入探讨了向量数据库和LLMOps在全球的暴露面及攻击面，本文作为第三篇，将重点关注当前主流大模型应用的安全风险。如 https://puming.zone/post/2025-03-29-%E4%BB%8E%E7%8E%AF%E5%A2%83%E6%9E%84%E5%BB%BA%E5%88%B0%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%A6%82%E4%BD%95%E7%94%A8metarget%E5%92%8Ccoogo%E5%A4%8D%E7%8E%B0k8s-ingressnightmare%E6%94%BB%E5%87%BB%E9%93%BE/ Fri, 28 Mar 2025 00:00:00 +0000 https://puming.zone/post/2025-03-29-%E4%BB%8E%E7%8E%AF%E5%A2%83%E6%9E%84%E5%BB%BA%E5%88%B0%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%A6%82%E4%BD%95%E7%94%A8metarget%E5%92%8Ccoogo%E5%A4%8D%E7%8E%B0k8s-ingressnightmare%E6%94%BB%E5%87%BB%E9%93%BE/ 一．概述 Ingress Controller作为K8s集群管理外部访问的核心组件，承担着集群入口网关的关键角色，其通过智能路由机制将外部HTTP/HTTP https://puming.zone/post/2025-03-28-2025-%E7%BD%91%E7%9B%98%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E6%8E%A2%E7%B4%A2%E4%BB%8E%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E7%AA%81%E7%A0%B4%E5%88%B0%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF%E5%8F%91%E7%8E%B0/ Fri, 28 Mar 2025 00:00:00 +0000 https://puming.zone/post/2025-03-28-2025-%E7%BD%91%E7%9B%98%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E6%8E%A2%E7%B4%A2%E4%BB%8E%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E7%AA%81%E7%A0%B4%E5%88%B0%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF%E5%8F%91%E7%8E%B0/ 一．概述 ​ 数据泄露已成为数字时代企业和个人面临的重大威胁之一，不仅会造成经济损失，还可能损害企业声誉和用户信任。因此，深入分析数据泄露的趋势 https://puming.zone/post/2025-03-25-2025-%E4%BB%8E%E6%95%B0%E6%8D%AE%E5%BA%93%E6%B2%A6%E9%99%B7%E5%88%B0%E4%BE%9B%E5%BA%94%E9%93%BE%E6%8A%95%E6%AF%92%E5%A4%A7%E6%A8%A1%E5%9E%8B%E5%AE%89%E5%85%A8%E5%8D%B1%E6%9C%BA%E8%83%8C%E5%90%8E%E7%9A%84%E9%9A%90%E5%BD%A2%E6%88%98%E5%9C%BA/ Tue, 25 Mar 2025 00:00:00 +0000 https://puming.zone/post/2025-03-25-2025-%E4%BB%8E%E6%95%B0%E6%8D%AE%E5%BA%93%E6%B2%A6%E9%99%B7%E5%88%B0%E4%BE%9B%E5%BA%94%E9%93%BE%E6%8A%95%E6%AF%92%E5%A4%A7%E6%A8%A1%E5%9E%8B%E5%AE%89%E5%85%A8%E5%8D%B1%E6%9C%BA%E8%83%8C%E5%90%8E%E7%9A%84%E9%9A%90%E5%BD%A2%E6%88%98%E5%9C%BA/ 一．概述 近年来，随着DeepSeek、Ollama等开源大模型的广泛应用，全球企业正加速推进大模型的私有化部署。Gartner预测，到202 https://puming.zone/post/2024-08-27-2024-verizon-dbir%E8%A7%A3%E8%AF%BB-%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E8%BD%AC%E5%90%91%E8%BF%9E%E6%8E%A5%E4%BA%91%E7%9A%84%E7%AC%AC%E4%B8%89%E6%96%B9%E8%BD%AF%E4%BB%B6%E4%BE%9B%E5%BA%94%E9%93%BE/ Tue, 27 Aug 2024 00:00:00 +0000 https://puming.zone/post/2024-08-27-2024-verizon-dbir%E8%A7%A3%E8%AF%BB-%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E8%BD%AC%E5%90%91%E8%BF%9E%E6%8E%A5%E4%BA%91%E7%9A%84%E7%AC%AC%E4%B8%89%E6%96%B9%E8%BD%AF%E4%BB%B6%E4%BE%9B%E5%BA%94%E9%93%BE/ 一．概述 数据泄露已成为当今数字时代企业和个人面临的重大威胁之一，不仅会导致经济损失，还可能损害企业声誉和用户信任。因而了解数据泄露的趋势和成 https://puming.zone/post/2024-05-24-%E6%B4%9E%E8%A7%81rsa2024-kubernetes%E6%94%BB%E5%87%BB%E4%B8%8E%E9%98%B2%E5%BE%A1%E6%8A%80%E6%9C%AF%E7%BB%BC%E8%BF%B0/ Thu, 23 May 2024 00:00:00 +0000 https://puming.zone/post/2024-05-24-%E6%B4%9E%E8%A7%81rsa2024-kubernetes%E6%94%BB%E5%87%BB%E4%B8%8E%E9%98%B2%E5%BE%A1%E6%8A%80%E6%9C%AF%E7%BB%BC%E8%BF%B0/ 一. 概述 2024年RSA大会上，来自Google的安全工程师Lenin Alevski和Semgrep[1]安全研究员Max vonBlanke https://puming.zone/post/2024-05-06-rsac-2024%E5%88%9B%E6%96%B0%E6%B2%99%E7%9B%92aembit%E9%9D%A2%E5%90%91iam%E7%9A%84%E4%BA%91%E5%B7%A5%E4%BD%9C%E8%B4%9F%E8%BD%BD%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E5%B9%B3%E5%8F%B0/ Mon, 06 May 2024 00:00:00 +0000 https://puming.zone/post/2024-05-06-rsac-2024%E5%88%9B%E6%96%B0%E6%B2%99%E7%9B%92aembit%E9%9D%A2%E5%90%91iam%E7%9A%84%E4%BA%91%E5%B7%A5%E4%BD%9C%E8%B4%9F%E8%BD%BD%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E5%B9%B3%E5%8F%B0/ 一. 公司介绍 Aembit成立于2021年，总部位于美国华盛顿，该公司致力于云工作负载IAM（身份识别和访问管理）领域，旨在实现云工作负载和云 https://puming.zone/post/2024-03-28-%E5%AE%A2%E6%88%B7%E7%AB%AF%E6%96%87%E4%BB%B6%E7%9B%B4%E4%BC%A0%E5%AF%B9%E8%B1%A1%E5%AD%98%E5%82%A8%E7%9A%84%E4%BE%BF%E6%8D%B7%E4%B8%8E%E5%AE%89%E5%85%A8%E6%80%A7%E6%8E%A2%E7%A9%B6/ Thu, 28 Mar 2024 00:00:00 +0000 https://puming.zone/post/2024-03-28-%E5%AE%A2%E6%88%B7%E7%AB%AF%E6%96%87%E4%BB%B6%E7%9B%B4%E4%BC%A0%E5%AF%B9%E8%B1%A1%E5%AD%98%E5%82%A8%E7%9A%84%E4%BE%BF%E6%8D%B7%E4%B8%8E%E5%AE%89%E5%85%A8%E6%80%A7%E6%8E%A2%E7%A9%B6/ 概述 本文主要探讨企业租赁云服务商的对象存储服务后，客户端直传文件至对象存储的便捷性及安全问题。首先，本文介绍了文件“直传”与“服务端代理上传 https://puming.zone/post/2023-08-31-servicemesh%E6%9C%AA%E6%9D%A5%E5%8F%91%E5%B1%95%E8%B6%8B%E5%8A%BF%E6%B5%85%E6%9E%90/ Thu, 31 Aug 2023 00:00:00 +0000 https://puming.zone/post/2023-08-31-servicemesh%E6%9C%AA%E6%9D%A5%E5%8F%91%E5%B1%95%E8%B6%8B%E5%8A%BF%E6%B5%85%E6%9E%90/ 本文转自绿盟科技研究通讯公众号 《Service Mesh未来发展趋势浅析》 专题：【云原生安全】 往期回顾： Istio系列一：Istio的认证授权 https://puming.zone/post/2023-05-04-%E4%BA%91%E6%94%BB%E9%98%B2%E8%AF%BE%E7%A8%8B%E7%B3%BB%E5%88%97%E4%BA%91%E8%AE%A1%E7%AE%97%E5%9F%BA%E7%A1%80%E4%B8%8E%E6%95%B4%E4%BD%93%E5%AE%89%E5%85%A8/ Thu, 04 May 2023 00:00:00 +0000 https://puming.zone/post/2023-05-04-%E4%BA%91%E6%94%BB%E9%98%B2%E8%AF%BE%E7%A8%8B%E7%B3%BB%E5%88%97%E4%BA%91%E8%AE%A1%E7%AE%97%E5%9F%BA%E7%A1%80%E4%B8%8E%E6%95%B4%E4%BD%93%E5%AE%89%E5%85%A8/ 本文转自绿盟科技研究通讯公众号 《云攻防课程系列（一）：云计算基础与整体安全》 专题：【云攻防课程系列】 往期回顾： 云攻防课程系列（二）：云上攻击 https://puming.zone/post/2023-04-11-rsa%E5%88%9B%E6%96%B0%E6%B2%99%E7%9B%92%E7%9B%98%E7%82%B9dazz-%E9%9D%A2%E5%90%91saas%E5%8C%96%E7%9A%84%E4%BA%91%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E7%BC%93%E8%A7%A3%E5%B9%B3%E5%8F%B0/ Tue, 11 Apr 2023 00:00:00 +0000 https://puming.zone/post/2023-04-11-rsa%E5%88%9B%E6%96%B0%E6%B2%99%E7%9B%92%E7%9B%98%E7%82%B9dazz-%E9%9D%A2%E5%90%91saas%E5%8C%96%E7%9A%84%E4%BA%91%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E7%BC%93%E8%A7%A3%E5%B9%B3%E5%8F%B0/ 本文转自绿盟科技公众号 《RSA创新沙盒盘点Dazz — 面向SaaS化的云安全漏洞缓解平台》 一. 背景介绍 Dazz成立于2021年12月，总部位于 https://puming.zone/post/2023-03-24-%E4%BA%91%E5%8E%9F%E7%94%9Fapi%E5%AE%89%E5%85%A8%E8%83%8C%E6%99%AF%E6%80%81%E5%8A%BF%E4%B8%8E%E9%A3%8E%E9%99%A9%E9%98%B2%E6%8A%A4/ Thu, 23 Mar 2023 00:00:00 +0000 https://puming.zone/post/2023-03-24-%E4%BA%91%E5%8E%9F%E7%94%9Fapi%E5%AE%89%E5%85%A8%E8%83%8C%E6%99%AF%E6%80%81%E5%8A%BF%E4%B8%8E%E9%A3%8E%E9%99%A9%E9%98%B2%E6%8A%A4/ 本文转自绿盟科技研究通讯公众号 《云原生API安全：背景、态势与风险防护》 专题：【云原生安全】 往期回顾： 【云原生应用安全】云原生应用安全防护思 https://puming.zone/post/2023-02-24-opentelemetry-operator-for-kubernetes%E5%AE%9E%E8%B7%B5/ Fri, 24 Feb 2023 00:00:00 +0000 https://puming.zone/post/2023-02-24-opentelemetry-operator-for-kubernetes%E5%AE%9E%E8%B7%B5/ 一. 运行环境 Kubernetes 1.23.1 单集群两节点 192.168.19.210/192.168.19.211 Ubuntu 20.04 微服务开发语言：Python 3.7 二. 实践过程 2.1 部署追踪服务Jaeger 部署All in one jaeger yaml如下 apiVersion: v1 kind: Service metadata: https://puming.zone/post/2023-02-23-%E5%88%A9%E7%94%A8serverless%E5%87%BD%E6%95%B0%E9%80%A0%E6%88%90%E7%9A%84dos%E6%94%BB%E5%87%BB%E5%88%86%E6%9E%90/ Thu, 23 Feb 2023 00:00:00 +0000 https://puming.zone/post/2023-02-23-%E5%88%A9%E7%94%A8serverless%E5%87%BD%E6%95%B0%E9%80%A0%E6%88%90%E7%9A%84dos%E6%94%BB%E5%87%BB%E5%88%86%E6%9E%90/ 一. 背景介绍 来自美国南佛罗里达大学（University of South Florida）以及乔治梅森大学（George Mason University）的老师共同 https://puming.zone/post/2022-07-06-%E5%A6%82%E4%BD%95%E6%AD%A3%E7%A1%AE%E5%9C%B0%E4%BD%BF%E7%94%A8cicd%E5%B7%A5%E5%85%B7/ Wed, 06 Jul 2022 00:00:00 +0000 https://puming.zone/post/2022-07-06-%E5%A6%82%E4%BD%95%E6%AD%A3%E7%A1%AE%E5%9C%B0%E4%BD%BF%E7%94%A8cicd%E5%B7%A5%E5%85%B7/ 一. 概述 2022 RSA大会上，来自Coalfire的副总裁和首席战略官Dan Cornelld的议题《What Executives Need to Know about CI/CD Pipelines and Supply Chain Security》 https://puming.zone/post/2022-06-08-%E4%BA%91%E5%8E%9F%E7%94%9F%E6%9C%8D%E5%8A%A1%E9%A3%8E%E9%99%A9%E6%B5%8B%E7%BB%98%E5%88%86%E6%9E%90%E4%BA%94etcd/ Wed, 08 Jun 2022 00:00:00 +0000 https://puming.zone/post/2022-06-08-%E4%BA%91%E5%8E%9F%E7%94%9F%E6%9C%8D%E5%8A%A1%E9%A3%8E%E9%99%A9%E6%B5%8B%E7%BB%98%E5%88%86%E6%9E%90%E4%BA%94etcd/ 本文转自绿盟科技研究通讯公众号云原生服务风险测绘分析（五）：Etcd 专题：【云原生服务风险测绘分析】 往期回顾： 云原生服务风险测绘分析（一）： https://puming.zone/post/2022-05-30-neosec-%E9%9D%A2%E5%90%91api%E5%AE%89%E5%85%A8%E7%9A%84saas%E5%8C%96%E9%98%B2%E6%8A%A4%E6%96%B9%E6%A1%88/ Mon, 30 May 2022 00:00:00 +0000 https://puming.zone/post/2022-05-30-neosec-%E9%9D%A2%E5%90%91api%E5%AE%89%E5%85%A8%E7%9A%84saas%E5%8C%96%E9%98%B2%E6%8A%A4%E6%96%B9%E6%A1%88/ 本文转自绿盟科技研究通讯公众号RSA创新沙盒盘点｜Neosec——面向API安全的SaaS化防护方案 一. 背景介绍 Neosec成立于2020年 https://puming.zone/post/2022-05-09-%E4%BA%91%E5%8E%9F%E7%94%9F%E6%9C%8D%E5%8A%A1%E9%A3%8E%E9%99%A9%E6%B5%8B%E7%BB%98%E5%88%86%E6%9E%90%E5%9B%9Bprometheus/ Mon, 09 May 2022 00:00:00 +0000 https://puming.zone/post/2022-05-09-%E4%BA%91%E5%8E%9F%E7%94%9F%E6%9C%8D%E5%8A%A1%E9%A3%8E%E9%99%A9%E6%B5%8B%E7%BB%98%E5%88%86%E6%9E%90%E5%9B%9Bprometheus/ 本文转自绿盟科技研究通讯公众号云原生服务风险测绘分析（四）：Prometheus 专题：【云原生服务风险测绘分析】 往期回顾： 云原生服务风险测绘 https://puming.zone/post/2022-04-16-%E4%BA%91%E5%8E%9F%E7%94%9F%E6%9C%8D%E5%8A%A1%E9%A3%8E%E9%99%A9%E6%B5%8B%E7%BB%98%E5%88%86%E6%9E%90%E4%B8%89kong%E5%92%8Capache-apisix/ Sat, 16 Apr 2022 00:00:00 +0000 https://puming.zone/post/2022-04-16-%E4%BA%91%E5%8E%9F%E7%94%9F%E6%9C%8D%E5%8A%A1%E9%A3%8E%E9%99%A9%E6%B5%8B%E7%BB%98%E5%88%86%E6%9E%90%E4%B8%89kong%E5%92%8Capache-apisix/ 本文转自绿盟科技研究通讯公众号云原生服务风险测绘分析（三）：Kong和Apache APISIX 专题：【云原生服务风险测绘分析】 往期回顾： 云原生服务风险 https://puming.zone/post/2022-04-16-%E4%BA%91%E5%8E%9F%E7%94%9F%E6%9C%8D%E5%8A%A1%E9%A3%8E%E9%99%A9%E6%B5%8B%E7%BB%98%E5%88%86%E6%9E%90%E4%BA%8C-harbor/ Sat, 16 Apr 2022 00:00:00 +0000 https://puming.zone/post/2022-04-16-%E4%BA%91%E5%8E%9F%E7%94%9F%E6%9C%8D%E5%8A%A1%E9%A3%8E%E9%99%A9%E6%B5%8B%E7%BB%98%E5%88%86%E6%9E%90%E4%BA%8C-harbor/ 本文转自绿盟科技研究通讯公众号云原生服务风险测绘分析（二）：Harbor 专题：【云原生服务风险测绘分析】 往期回顾： 云原生服务风险测绘分析（一 https://puming.zone/post/2022-03-05-%E4%BA%91%E5%8E%9F%E7%94%9F%E6%9C%8D%E5%8A%A1%E9%A3%8E%E9%99%A9%E6%B5%8B%E7%BB%98%E5%88%86%E6%9E%90%E4%B8%80dockerkubernetes/ Sat, 05 Mar 2022 00:00:00 +0000 https://puming.zone/post/2022-03-05-%E4%BA%91%E5%8E%9F%E7%94%9F%E6%9C%8D%E5%8A%A1%E9%A3%8E%E9%99%A9%E6%B5%8B%E7%BB%98%E5%88%86%E6%9E%90%E4%B8%80dockerkubernetes/ 本文转自绿盟科技研究通讯公众号 云原生服务风险测绘分析（一）：Docker和Kubernetes 专题：【云原生服务风险测绘分析】 一. 概述 近年来 https://puming.zone/post/2021-9-29-%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4%E6%80%9D%E8%80%83%E4%BA%8C/ Wed, 29 Sep 2021 00:00:00 +0000 https://puming.zone/post/2021-9-29-%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4%E6%80%9D%E8%80%83%E4%BA%8C/ 本文转自绿盟科技研究通讯公众号 《【云原生应用安全】云原生应用安全防护思考（二）》 专题信息 专题：【云原生应用安全】 往期回顾： 【云原生应用安全】 https://puming.zone/post/2021-9-18-%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4%E6%80%9D%E8%80%83%E4%B8%80/ Sat, 18 Sep 2021 00:00:00 +0000 https://puming.zone/post/2021-9-18-%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4%E6%80%9D%E8%80%83%E4%B8%80/ 本文转自绿盟科技研究通讯公众号 《【云原生应用安全】云原生应用安全防护思考（一）》 专题信息 专题：【云原生应用安全】 往期回顾： 【云原生应用安全】 https://puming.zone/post/2021-7-22-%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E6%80%9D%E8%80%83/ Thu, 22 Jul 2021 00:00:00 +0000 https://puming.zone/post/2021-7-22-%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E6%80%9D%E8%80%83/ 本文转自绿盟科技研究通讯公众号 《【云原生应用安全】云原生应用安全风险思考》 专题信息 专题：【云原生应用安全】 往期回顾： 【云原生应用安全】微服务 https://puming.zone/post/2021-5-12-wabbi%E9%9D%A2%E5%90%91%E5%BA%94%E7%94%A8%E5%85%A8%E7%94%9F%E5%91%BD%E5%91%A8%E6%9C%9F%E7%9A%84%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4%E6%96%B9%E6%A1%88/ Wed, 12 May 2021 00:00:00 +0000 https://puming.zone/post/2021-5-12-wabbi%E9%9D%A2%E5%90%91%E5%BA%94%E7%94%A8%E5%85%A8%E7%94%9F%E5%91%BD%E5%91%A8%E6%9C%9F%E7%9A%84%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4%E6%96%B9%E6%A1%88/ 本文转自绿盟科技研究通讯公众号 《RSA 创新沙盒盘点| WABBI — 面向应用全生命周期的安全防护方案》 一. 公司介绍 WABBI成立于2018年，总部位于美 https://puming.zone/post/2021-2-4-%E4%B8%BB%E6%B5%81%E5%BC%80%E6%BA%90serverless%E5%B9%B3%E5%8F%B0openfaas%E5%AE%89%E5%85%A8%E6%80%A7%E7%A0%94%E7%A9%B6/ Thu, 04 Feb 2021 00:00:00 +0000 https://puming.zone/post/2021-2-4-%E4%B8%BB%E6%B5%81%E5%BC%80%E6%BA%90serverless%E5%B9%B3%E5%8F%B0openfaas%E5%AE%89%E5%85%A8%E6%80%A7%E7%A0%94%E7%A9%B6/ 专题信息 专题：Serverless安全研究 往期回顾： 《Serverless安全研究 — Serverless概述》 《Serverless安全研究 https://puming.zone/post/2021-1-29-serverless%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4/ Fri, 29 Jan 2021 00:00:00 +0000 https://puming.zone/post/2021-1-29-serverless%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4/ 本文转自绿盟科技研究通讯公众号 《Serverless安全研究 — Serverless防护》 一.专题信息 专题： Serverless安全研究 标签： https://puming.zone/post/2021-1-26-serverless%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E4%B8%8E%E5%A8%81%E8%83%81/ Tue, 26 Jan 2021 00:00:00 +0000 https://puming.zone/post/2021-1-26-serverless%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E4%B8%8E%E5%A8%81%E8%83%81/ 本文转自绿盟科技研究通讯公众号 《Serverless安全研究 — Serverless安全风险》 一.专题信息 专题： Serverless安全研究 标 https://puming.zone/post/2021-1-25-%E9%92%88%E5%AF%B9aws-lambda%E7%9A%84%E8%BF%90%E8%A1%8C%E6%97%B6%E6%94%BB%E5%87%BB/ Mon, 25 Jan 2021 00:00:00 +0000 https://puming.zone/post/2021-1-25-%E9%92%88%E5%AF%B9aws-lambda%E7%9A%84%E8%BF%90%E8%A1%8C%E6%97%B6%E6%94%BB%E5%87%BB/ 本文转自绿盟科技研究通讯公众号 《【云原生攻防研究 】针对AWS Lambda的运行时攻击》 专题信息 专题：云原生攻防研究 往期回顾： 【云原生攻防研究 https://puming.zone/post/2021-1-24-serverless%E6%A6%82%E8%BF%B0/ Sun, 24 Jan 2021 00:00:00 +0000 https://puming.zone/post/2021-1-24-serverless%E6%A6%82%E8%BF%B0/ 本文转自绿盟科技研究通讯公众号 《Serverless安全研究 — Serverless概述》 一. 背景定义 从“硬件”到“Serverless”的变 https://puming.zone/post/2020-7-1-%E5%A5%BD%E4%B9%A6%E6%8E%A8%E8%8D%90kubernetes%E5%AE%89%E5%85%A8%E5%88%86%E6%9E%90/ Wed, 01 Jul 2020 00:00:00 +0000 https://puming.zone/post/2020-7-1-%E5%A5%BD%E4%B9%A6%E6%8E%A8%E8%8D%90kubernetes%E5%AE%89%E5%85%A8%E5%88%86%E6%9E%90/ 本文转自绿盟科技研究通讯公众号 《好书推荐 — Kubernetes安全分析》 一. 简介 笔者最近在研究容器安全时读到一本关于讲述Kubernetes https://puming.zone/post/2020-3-15-istio%E8%AE%BF%E9%97%AE%E6%8E%88%E6%9D%83%E5%86%8D%E6%9B%9D%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E/ Sun, 15 Mar 2020 00:00:00 +0000 https://puming.zone/post/2020-3-15-istio%E8%AE%BF%E9%97%AE%E6%8E%88%E6%9D%83%E5%86%8D%E6%9B%9D%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E/ 本文转自绿盟科技研究通讯公众号 《【云原生攻防研究】Istio访问授权再曝高危漏洞》 一.概述 在过去两年，以Istio为代表的Service Me https://puming.zone/post/2020-2-20-appomni%E9%9D%A2%E5%90%91saas%E6%95%B0%E6%8D%AE%E6%B3%84%E6%BC%8F%E7%9A%84%E6%8C%81%E7%BB%AD%E6%80%A7%E7%9B%91%E6%8E%A7%E5%92%8C%E5%91%8A%E8%AD%A6%E9%98%B2%E6%8A%A4/ Thu, 20 Feb 2020 00:00:00 +0000 https://puming.zone/post/2020-2-20-appomni%E9%9D%A2%E5%90%91saas%E6%95%B0%E6%8D%AE%E6%B3%84%E6%BC%8F%E7%9A%84%E6%8C%81%E7%BB%AD%E6%80%A7%E7%9B%91%E6%8E%A7%E5%92%8C%E5%91%8A%E8%AD%A6%E9%98%B2%E6%8A%A4/ 本文转自绿盟科技研究通讯公众号 《RSA 创新沙盒盘点| AppOmni—面向SaaS数据泄漏的持续性监控和告警防护》 一. 公司介绍 AppOmni成 https://puming.zone/post/2019-12-31-%E4%B8%BB%E6%B5%81%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BE%AE%E6%9C%8D%E5%8A%A1api%E7%BD%91%E5%85%B3%E6%88%90%E7%86%9F%E5%BA%A6%E4%B8%8E%E5%AE%89%E5%85%A8%E5%8A%9F%E8%83%BD%E5%AF%B9%E6%AF%94%E5%88%86%E6%9E%90/ Tue, 31 Dec 2019 00:00:00 +0000 https://puming.zone/post/2019-12-31-%E4%B8%BB%E6%B5%81%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BE%AE%E6%9C%8D%E5%8A%A1api%E7%BD%91%E5%85%B3%E6%88%90%E7%86%9F%E5%BA%A6%E4%B8%8E%E5%AE%89%E5%85%A8%E5%8A%9F%E8%83%BD%E5%AF%B9%E6%AF%94%E5%88%86%E6%9E%90/ 本文转自绿盟科技研究通讯公众号 《主流云原生微服务API网关成熟度与安全功能对比分析》 一. 概述 在整个微服务架构中，API网关充当着非常重要的一