README.md

论文报告

2024-12

1. 2024 年开源安全报告

   • 📑 文件：Snyk SOOS Report 2024
   • 简介：构建管道容易受到攻击，因为许多组织仍然依赖过时的扫描技术，并且在采用云原生安全方面存在滞后。

2024-10

1. 2024 年全球威胁报告

   • 📑 文件：2024年全球威胁报告（elastic security labs）
   • 🔗 链接：https://www.elastic.co/cn/pdf/elastic-global-threat-report-2024
   • 简介：从云服务提供商和云安全态势基准测试两方面分析2024年全球的云安全威胁。

2024-09

1. DevOps Security Best Practices(DevOps安全最佳实践报告)

   • 📑 文件：DevOps Security Best Practices [Cheat Sheet]
   • 🔗 链接：https://www.wiz.io/lp/devops-security-best-practices-cheat-sheet
   • 简介：来自Wiz总结的DevOps安全最佳实践报告，探讨了安全编码、基础设施安全以及警惕的监控和响应。结合了行业见解和实际经验，每个部分将理论知识与应用实践相结合，提供了切实可行的建议。

2. Standardizing Privileged Access Architecture for Multi-Cloud（标准化多云访问架构）

   • 📅 日期：2024-09-12
   • 📑 文件：Standardizing Privileged Access Architecture for Multi-Cloud
   • 🔗 链接：https://services.google.com/fh/files/misc/standardizing-privileged-access-architecture-for-multi-cloud.pdf
   • 简介: 来自Mandiant的文章，在现代基于云的网络攻击时代保护多云资源；此白皮书探讨了与多云环境相关的关键风险，并提供了一个实用的框架来建立强大的安全态势。这篇白皮书深入研究了管理不同云身份、角色和访问控制模型的复杂性，强调了错误配置和分散的安全实践所带来的漏洞。此外，本文还研究了Mandiant观察到的真实攻击场景，展示了威胁行为者如何利用这些弱点来破坏敏感数据，破坏运营并获得未经授权的控制权。

2024-07

1. 2024年中国网络安全市场全景图

   • 📅 日期：2024-07-04
   • 📑 文件：2024年中国网络安全市场全景图
   • 🔗 链接：https://www.secrss.com/articles/67755

2. 云安全责任共担模型2024

   • 📅 日期：2024-07-03
   • 📑 文件：云安全责任共担模型2024
   • 🔗 链接：https://mp.weixin.qq.com/s/wuxnH5wkPQcIOJpRNzGG5g

2024-06

1. The state of Kubernetes security report: 2024 edition

   • 📅 日期：2024-06-11
   • 📑 文件：The state of Kubernetes security report: 2024 edition
   • 🔗 链接：https://www.redhat.com/en/engage/state-kubernetes-security-report-2024
   • 💬 简介：来自RedHat的2024年Kubernetes安全报告

2024-04

1. KernJC：针对 Linux 内核漏洞的自动漏洞环境生成

   • 📅 日期：2024-04-17（最后修改时间：2024-04-27）
   • 📑 文件：KernJC: Automated Vulnerable Environment Generation for Linux Kernel Vulnerabilities
   • 🔗 链接：https://arxiv.org/abs/2404.11107

2024-03

1. "Cloud Native Artificial Intelligence Whitepaper" CNCF云原生AI白皮书

   • 📅 日期：2024-03-20
   • 📑 文件：Cloud Native Artificial Intelligence Whitepaper
   • 🔗 链接：https://www.cncf.io/reports/cloud-native-artificial-intelligence-whitepaper/
   • 💬 简介：来自CNCF的白皮书讨论了云原生技术与人工智能（AI/ML）之间的结合，强调了如何利用云原生架构来提升AI模型的开发、部署和管理效率。它探讨了云原生技术的优势，如可扩展性、弹性和自动化，以及如何将这些特性应用于AI工作负载。白皮书还介绍了一些最佳实践和案例研究，帮助企业在云环境中有效地实施AI解决方案。

2023-10

1. 容器编排蜜罐: 观察在野攻击

   • 📅 日期：2023-10-16
   • 📑 文件：Container Orchestration Honeypot: Observing Attacks in the Wild
   • 🔗 链接：https://dl.acm.org/doi/pdf/10.1145/3607199.3607205

2023-09

1. 解秘漏洞管理：独立工具与端点保护技术

   • 📅 日期：2023-03-24
   • 📑 文件：Decoding Vulnerability Management: A Stand Alone Tool vs. a Technique in Endpoint Protection
   • 🔗 链接：https://emt.gartnerweb.com/ngw/globalassets/en/insights/top-insights/images/782165-decoding-vulnerability-management.pdf?_gl=1*vg5dl2*_gcl_au*MTg1NTE1NjAyOC4xNzE1MTMzMTUxLjExOTc0NTUxMTAuMTcxOTg4ODQ0Mi4xNzE5ODg4NDQx*_ga*ODkxMzMwOTcxLjE3MTUxMzMxNDc.*_ga_R1W5CE5FEV*MTcxOTg4ODM3Mi4yMC4xLjE3MTk4ODg0NDEuNTkuMC4w

2023-07

1. 信通院《云原生安全配置基线规范》

   • 📅 日期：2023-07-28
   • 📑 文件：Decoding Vulnerability Management: A Stand Alone Tool vs. a Technique in Endpoint Protection
   • 🔗 链接：https://www.secrss.com/articles/57210

2023-06

1. CIS Docker 合规基线 v1.6.0

   • 📅 日期：2023-06-22
   • 📑 文件：CIS Docker Benchmark v1.6.0
   • 🔗 链接：https://workbench.cisecurity.org/benchmarks/11818

2023-04

1. 如何实施基于风险的漏洞管理方法

   • 📅 日期：2023-04-20
   • 📑 文件：How To Implement a Risk-Based Vulnerability Management Methodology
   • 🔗 链接：https://www.brinqa.com/resources/gartmer-how-to-implement-a-risk-based-vm-methodology/

2023-03

1. 云安全防护：有效的漏洞管理指南

   • 📅 日期：2023-09-14
   • 📑 文件：Securing the Cloud:A Guide to Effective Vulnerability Management
   • 🔗 链接：https://whitepaperseries.com/wp-content/uploads/2024/03/134531_securingthecloudguidetoeffectivevulnerabilitymanagement.pdf

2023-01

1. 基于异构观测链的容器逃逸检测方法

   • 📅 日期：2023-01
   • 🔗 链接：https://www.infocomm-journal.com/txxb/CN/abstract/abstract173110.shtml

2022-12

1. 云上安全攻防实战手册（腾讯云鼎实验室）

   • 📅 日期：2022年
   • 📑 文件：云上安全攻防实战手册

2. CIS Docker 合规基线 v1.5.0

   • 📅 日期：2022-12-28
   • 📑 文件：CIS Docker Benchmark v1.5.0
   • 🔗 链接：https://workbench.cisecurity.org/benchmarks/11424

2022-08

1. Kubernetes 加固指南

   • 📅 日期：2022-08-29
   • 📑 文件：Kubernetes Hardening Guide
   • 🔗 链接：https://media.defense.gov/2022/Aug/29/2003066362/-1/-1/0/CTR_KUBERNETES_HARDENING_GUIDANCE_1.2_20220829.PDF

2022-05

1. CIS Kubernetes V1.23 合规基线 v1.0.1

   • 📅 日期：2022-05-13
   • 📑 文件：CIS Kubernetes V1.23 Benchmark v1.0.1
   • 🔗 链接：https://workbench.cisecurity.org/benchmarks/8973

2. Kubernetes特权升级：流行平台中的过度权限

   • 📅 日期：2022-05-17
   • 📑 文件：Kubernetes Privilege Escalation: Excessive Permissions in Popular Platforms
   • 🔗 链接：https://www.paloaltonetworks.com/resources/whitepapers/kubernetes-privilege-escalation-excessive-permissions-in-popular-platforms

2022-04

1. 企业补丁管理规划指南：技术预防性维护

   • 📅 日期：2022-04-06
   • 📑 文件：Guide to Enterprise Patch Management Planning:Preventive Maintenance for Technology
   • 🔗 链接：https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-40r4.pdf

2022-03

1. CIS Docker 合规基线 v1.4.0

   • 📅 日期：2022-03-01
   • 📑 文件：CIS Docker Benchmark v1.4.0
   • 🔗 链接：https://workbench.cisecurity.org/benchmarks/7300

2021-12

1. 容器云中的安全挑战

   • 📅 日期：2021-12-13
   • 📑 文件：Security Challenges in the Container Cloud
   • 🔗 链接：https://wenboshen.org/publications/papers/TPS21.pdf

2021-09

1. 靶机实验：综合场景下的渗透实战

   • 📅 日期：2021-09-25
   • 📑 文件：靶机实验：综合场景下的渗透实战
   • 🔗 链接：https://github.com/Metarget/cloud-native-security-book/blob/main/appendix/%E9%9D%B6%E6%9C%BA%E5%AE%9E%E9%AA%8C%EF%BC%9A%E7%BB%BC%E5%90%88%E5%9C%BA%E6%99%AF%E4%B8%8B%E7%9A%84%E6%B8%97%E9%80%8F%E5%AE%9E%E6%88%98.pdf

2021-05

1. CIS Docker 合规基线 v1.3.1

   • 📅 日期：2022-05-18
   • 📑 文件：CIS Docker Benchmark v1.3.1
   • 🔗 链接：https://workbench.cisecurity.org/benchmarks/7193

2. 2021 Cortex Xpanse攻击表面威胁报告

   • 📅 日期：2021-05-10
   • 📑 文件：2021 Cortex Xpanse Attack Surface Threat Report
   • 🔗 链接：https://www.paloaltonetworks.com/resources/research/2021-attack-surface-threat-report

3. CIS Docker 合规基线 v1.3.0

   • 📅 日期：2022-05-03
   • 📑 文件：CIS Docker Benchmark v1.3.0
   • 🔗 链接：https://workbench.cisecurity.org/benchmarks/4198

2021-01

1. AWS Security Maturity Roadmap：AWS安全成熟度模型和路线白皮书

   • 📅 日期：2021-01
   • 📑 文件：AWS Security Maturity Roadmap
   • 🔗 链接：https://summitroute.com/downloads/aws_security_maturity_roadmap-Summit_Route.pdf

2. Sysdig 2021 容器安全和使用报告

   • 📅 日期：2021-01-13
   • 📑 文件：Sysdig 2021 Container Security and Usage Report
   • 🔗 链接：https://sysdig.com/wp-content/uploads/2021-container-security-and-usage-report.pdf

3. 2020 绿盟云原生安全技术报告

   • 📅 日期：2021-01
   • 📑 文件：2020 绿盟云原生安全技术报告
   • 🔗 链接：https://blog.nsfocus.net/wp-content/uploads/2021/01/Technical-Report-of-Cloud-Native-Security.pdf

2020-11

1. CNCF 云原生安全白皮书(2020-11)

   • 📅 日期：2020-11-19
   • 📑 文件：CNCF cloud native security whitepaper Nov2020
   • 🔗 链接：https://github.com/cncf/tag-security/blob/017e77ff380e303d80adb78e60a1f262e80df0e8/security-whitepaper/CNCF_cloud-native-security-whitepaper-Nov2020.pdf

2019-07

1. CIS Docker 合规基线 v1.2.0

   • 📅 日期：2019-07-29
   • 📑 文件：CIS Docker Benchmark v1.2.0
   • 🔗 链接：https://workbench.cisecurity.org/benchmarks/601

2019-02

1. 容器安全：问题、挑战和未来之路

   • 📅 日期：2019-02-18
   • 📑 文件：Container Security: Issues, Challenges,and the Road Ahead
   • 🔗 链接：https://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=8693491

2018-12

1. Linux 容器安全测量研究：攻击与对策

   • 📅 日期：2018-12-03
   • 📑 文件：A Measurement Study on Linux Container Security- Attacks and Countermeasures
   • 🔗 链接：https://csis.gmu.edu/ksun/publications/container-acsac18.pdf

2018-11

1. 2018 绿盟科技容器安全技术报告

   • 📅 日期：2018-11-09
   • 📑 文件：2018 绿盟科技容器安全技术报告
   • 🔗 链接：https://www.nsfocus.com.cn/upload/contents/2018/11/20181109100414_79051.pdf

2017-07

1. CIS Docker 社区版合规基线 v1.1.0

   • 📅 日期：2017-07-31
   • 📑 文件：CIS Docker Community Edition Benchmark v1.1.0
   • 🔗 链接：https://workbench.cisecurity.org/benchmarks/552