Browsing: CSA HKM

    在 CSA HKM 知識分享會中,將由專家講者 Sheikh Rizan 分享自己滲透美國國防部的經驗。在新冠肺炎疫情期間,大部分人都被限制於室內。期間,Sheikh Rizan 曾經短暫參與 Bug Bounty 活動(網絡漏洞測試),於 hackerone、bugcrowd 及 yeswehack 進行黑客攻擊,而其中一個目標便是美國國防部的公有雲主機以及 NASA 的 VPN。 Sheikh…

    隨著容器、微服務等新技術的快速反覆運算,開源軟體已成為業界主流形態,開源和雲原生時代的到來導致軟體供應鏈越來越趨於複雜化和多樣化,網路攻擊者開始採用軟體供應鏈攻擊作為擊破關鍵基礎設施的的重要突破口,從而導致軟體供應鏈的安全風險日益增加。 本次分享將包含如下內容:雲原生時代面臨的應用安全風險、軟體供應鏈源頭開源風險治理實踐、新一代代碼疫苗技術進化之路及 DevSecOps 敏捷安全技術演進趨勢。

    研討會將從攻擊者的角度研究雲端安全,並邀請軟件安全專家 Boris So 展示有關雲工作負載常見攻擊資訊,從「黑暗面」了解需端安全。 議程: 解決針對雲工作負載的常見攻擊,模擬全球新聞頭條的重大事件以及紅隊演習中發現的其他攻擊媒介。從場景中確定的攻擊路徑中得出攻擊者如何找到進入方式和提升權限。最後將會回答最基本問題:雲安全嗎?