近日，北京软件和信息服务业协会（以下简称“北京软协”）第十届会员代表大会第三次会议在线上成功举办。会上重磅发布了《2022北京软件企业核心竞争力评价报告》及《2022北京软件和信息技术服务企业综合实力报告》。北京升鑫网络科技有限公司（青藤云安全）凭借过硬的技术实力及综合竞争力，入选“2022北京软件核心竞争力规模型企业”及“2022北京软件和信息技术服务业综合实力百家企业名单”。为更好落实中央和北京市要求，服务数字中国和北京全球数字经济标杆城市建设，北京软协连续第七年开展软件和信息技术服务企业综合实力评价活动，旨在为行业发展提供指引，助力北京和信息服务业高质量发展。“北京软件企业核心竞争力评价”活动已经连续开展四年，分为四大类型：规模型、创新型、成长型和创新创业型（以下简称创业型），采用统计性评价和专家评议相结合的方法，得出评价结果，2022年符合条件的参与评价企业共518家，同比增长11.4%。青藤云安全成立于2014年，员工数量近千人，以北京总部为中心，形成了以武汉光谷、北京亦庄两大研发中心为支撑，业务辐射全国34个省级行政区的发展格局。公司连续五年营收同比增长100%，成为国内发展最快的安全厂商之一，在业务发展、技术研发、安全服务等方面，稳居行业领先地位。在业务发展方面，青藤具有完备的安全产品和专业的安全服务，为客户提供全方位的安全解决方案，包括云安全、数据安全、供应链安全、流量安全、安全服务等领域。服务来自政府、金融、运营商、能源、电力、制造、互联网等行业大型客户，600万+台核心服务器提供稳定、高效的安全防护。在技术研发方面，青藤高度重视研发投入，技术创新能力在国内网络安全行业中处于领先地位。公司设置了科技创新孵化机制，成立了多个安全实验室进行前沿技术的攻克研究，有效解决各种新场景下的安全问题。截至目前，获得发明专利软著近200项，同时在10余家中文核心期刊，发表前沿技术安全研究论文30余项。权威认可国家高新技术企业国家级专精特新“小巨人”企业国内首个“云原生安全实验测试床”搭建支撑单位

近日，“网络安全技术与产业发展工业和信息化部重点实验室”（以下简称“重点实验室”）公示了首批重点方向专项工作组成员名单，青藤云安全作为国家级“专精特新”网络安全企业代表成功入选3个重点专项工作组，分别是：（1）信息技术应用创新基础软硬件安全工作组；（2）信息技术应用创新云安全工作组；（3）工业互联网安全工作组。未来，青藤将携手与重点实验室伙伴共同围绕信息技术应用创新基础软硬件安全、云安全、工业互联网安全等重点方向开展新技术研究、产品及解决方案研发和成果转化等方面工作，旨在进一步推动网络安全产业高质量发展，为网络强国建设赋能添力。

11月3日，中国电子技术标准化研究院（下文简称“电子标准院”）党委书记、全国信息安全标准化技术委员会（下文简称“信安标委”）秘书长、中国网络安全产业联盟（CCIA）秘书长杨建军一行莅临青藤云安全调研指导，双方就“学习贯彻党的二十大精神、标准引领网络安全产业健康发展”进行交流。青藤云安全创始人兼CEO张福、公司相关部门负责人陪同本次调研。信安标委秘书处领导听取了公司的发展历程、党建情况、产品体系和标准工作，深入了解青藤“做专做精”的技术创新理念。杨建军书记指出，党的二十大报告专门提到“支持专精特新企业发展”，青藤的技术创新理念契合国家战略发展需求。张福表示，青藤的快速发展离不开国家政策的支持，近年来密集出台的网络安全相关法规政策为行业指引了明确的发展方向。公司作为国家级专精特新“小巨人”企业，坚持走“产品+技术”驱动的路线，支持网络安全产业高质量发展。在听取了青藤云安全网络安全标准的工作汇报后，双方围绕网络安全标准的研制与应用进行了深入沟通。信安标委副秘书长、电子标准院网安中心副主任上官晓丽介绍了电子标准院网络安全相关工作情况，并就青藤在标准应用、标准需求、国际标准化等具体情况进行建设性交流。近年来，青藤积极跟踪国内外信息安全标准动态，基于公司的聚焦领域，面向用户实际需求，提供相应的安全解决方案和技术支持。目前，累计参与并完成十余项各类标准编制工作，涵盖云原生、关键信息基础设施安全和数据安全等热点领域。此外，电子标准院网安中心主任、工信部商密联盟秘书长姚相振，电子标准院网安中心数据安全室主任胡影、电子标准院网安中心技术咨询室主任孙彦等领导专家参与本次调研。

基于已知特征的威胁检测可对容器内的文件、代码、脚本等进行已知特征的检测，可实时发现容器中的病毒、挖矿、webshell等已知威胁。•

他，像一个疯子，把自己关在屋子里，几天几夜对着电脑屏幕，别人都不知道他在干嘛……他，不仅自己疯，还让别人一起疯，整整3年，跑了数千公里，吃了数以万个小笼包。他，对技术的要求疯狂到变态，周围的人劝他产品能用就先用吧，他却直接选择在高速公路上换发动机，才有了今天“青藤万相，永远内网king”。他，总做一些常人无法理解的事情，别人选择开发容易赚钱的产品，他却选择去解决行业里面那些很难解决的，又很重要的，而且没有被解决好的问题……最终，一款Webshell大杀器面世。他，做出选择总是跟别人不一样，2014年做主机安全，别人都说这个赛道，没戏；2018年做容器安全，别人都说太早了，没戏；……不过有什么关系呢？疯子的世界大概只有疯子才懂吧。这个疯子，说要倾其所有投入技术研究。他穿着polo衫和洞洞鞋，吃着盒饭……他说自己是一个很无趣的人，只对技术感兴趣，他是青藤的CEO张福。正是凭借不断创新的精神，张福带领着青藤做出了卓越的产品。在今年，青藤获得了“北京市科学技术奖”最后，想说：热血不止，创新不死！

近期，青藤获得国家信息安全服务安全运营类一级认证资质。据悉，国家信息安全服务资质（安全运营类）是由中国信息安全测评中心遵循相关国际、国内标准，特推出的安全运营服务资质，目的是为适应新的网络空间发展态势，规范新技术服务能力。本次认证，标志着青藤在网络安全运营方面的专业度和成熟度得到了权威机构的认可。青藤安全服务团队致力于为政企单位提供优质的信息安全服务，以更高的业务标准化水平，从6大方向全方位为政企单位专业安全能力赋能：1.安全评估，以攻击者视角，从外向内梳理政企单位系统环境安全风险；2.安全托管，对于机制不健全或人员不足的客户，从云端管理政企单位，帮助政企单位实时分析安全态势；3.安全运营，从云端落地，以专业安服团队现场为主，云端专家团队为辅，为政企单位安全持续赋能；4.安全咨询，以国家政策、法规、国内外标准等为依据，提供专业安全建设规划咨询，制定规划方案；5.安全培训，把以专业的安全知识、技能、经验通过培训的方式传递到政企单位内部人员，助力政企单位相关人员修炼内功；6.产品交付，深度发挥青藤产品特质，帮助完善政企单位安全系统建设。青藤从用户实际场景出发，具备资产识别管理、风险评估、深度威胁检测研判、实战演练等多种安全能力，凭借完整的服务产品矩阵，可以更好地满足客户各类场景化安全需求。未来，青藤将持续提升自身安全运营服务水平，采用体系化、标准化、高效化的运行机制，帮助客户建立动态、持续和闭环的安全运营体系。未来，青藤将会继续坚持技术自研，不断提升安全服务综合能力，持续建设具备一流网络与信息安全技术能力的精英团队，为网络安全生态贡献力量。入选支撑单位建党100周年网络安保活动“优秀技术支撑单位”上海市通信管理局网络安全支撑单位湖北省网络安全应急技术支撑单位广州市网络安全应急联动机构……国家认可国家专精特新“小巨人”企业国家高新技术企业第二十四届全国发明展金奖……安服能力3大支撑中心吴钩实验室、73Lab安全实验室和应急响应中心6大服务安全评估、安全托管、安全运营安全咨询、安全培训、产品交付专业团队拥有一支专业的安全服务团队来自各大安全厂商顶尖团队项目经验丰富多次取得优异成绩安服成绩广东“粤盾-2022”网络安全攻防演练三等奖广东省建党100周年网络安保活动“优秀技术支撑单位”2021年西安全运会安保活动2021年广交会安保活动2021CNCERT外设漏洞挖掘比赛第一2021工行攻防演练第四2021中国外汇交易中心重保安全攻防演练第一名广东省2020网络安全攻防演练优秀支撑单位2020年京东科技攻防演习2020年郑商所攻防演习……-完-

近日，在国家网安周的系列活动上，青藤分别入选“北京市委网信办网络安全技术支撑单位”和“CNCERT上海分中心网络安全应急服务支撑单位”。“北京市委网信办网络安全技术支撑单位遴选结果”是由北京市委网信办联合国家互联网应急中心北京分中心公布，按照“公平公正、开放竞争、优中选优”的原则，通过企业陈述、现场答辩、综合评分等程序，对申报单位的综合能力、网络安全技术实力、服务保障能力、合作情况及支撑规划等四个方面进行评审。入选“北京市委网信办网络安全技术支撑单位”国家计算机网络应急技术处理协调中心上海分中心是国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”或“CNCERT”）在上海地区的省级分支机构，在上海地区行使CNCERT的各项职能。本次支撑单位的遴选，是为了进一步提升本地区网络安全保障能力、网络安全态势感知能力和重大突发网络安全事件应对能力，选出一批在网络信息安全领域技术实力强、社会责任感强、能有效支撑且有意愿支撑SHCERT工作的单位共同开展网络安全工作。入选“CNCERT上海分中心网络安全应急服务支撑单位”屡次入选多部门支撑单位，是对青藤安全服务专业性与技术能力的高度肯定，青藤安全服务团队由一批深耕网络安全攻防一线的专家组成，具有深厚的渗透测试、漏洞挖掘、安全评估、安全运营、威胁检测与分析、攻防演练、重保服务经验。多年来，累计支持国家级、省级重保项目100+；开展安全培训200+；为客户提供应急响应服务500+；为企业提供安全服务1000+；运营漏洞40000+，持续为政府、金融、国央企等行业提供贯穿信息系统完整生命周期的安全保障。未来，青藤将会继续坚持技术自研，不断提升安全服务综合能力，持续建设具备一流网络与信息安全技术能力的精英团队，为网络安全生态贡献力量。入选支撑单位建党100周年网络安保活动“优秀技术支撑单位”上海市通信管理局网络安全支撑单位湖北省网络安全应急技术支撑单位广州市网络安全应急联动机构……国家认可国家专精特新“小巨人”企业国家高新技术企业第二十四届全国发明展金奖……安服能力3大支撑中心吴钩实验室、73Lab安全实验室和应急响应中心2大领域聚焦攻防对抗及威胁检测6大服务主机安全运营服务、XDR深度检测分析服务威胁狩猎分析服务、红队评估服务渗透测试服务、重保服务专业团队拥有一支专业的安全服务团队来自各大安全厂商顶尖团队项目经验丰富多次取得优异成绩安服成绩广东“粤盾-2022”网络安全攻防演练三等奖广东省建党100周年网络安保活动“优秀技术支撑单位”2021年西安全运会安保活动2021年广交会安保活动2021CNCERT外设漏洞挖掘比赛第一2021工行攻防演练第四2021中国外汇交易中心重保安全攻防演练第一名广东省2020网络安全攻防演练优秀支撑单位2020年京东科技攻防演习2020年郑商所攻防演习……-完-

面对红队层出不穷的新型攻击方式，蓝队要想实现全面、高效的防御，有必要建立一套相对固定的标准化防守流程，明确防守步骤和人员职责，最小化对攻击的响应成本，从而将攻击带来的损失降至最低程度。那么对蓝队来说，应该如何建立标准化的防守流程呢？青藤基于6年多攻防实战经验，通过对各行业各种类客户服务经验的充分总结，整理了一份《2022攻防演练蓝队防守指南》，需要的话可以扫描下方二维码下载全文。扫码下载完整版指南指南详细目录如下：全文基于攻防演练的事前、事中、事后三个阶段，从红队演练、风险收敛加固、安全监控、攻击研判等方面详细阐述了蓝队的工作流程及要点。红队演练：红队演练的目的在于通过攻击模拟揭示公司安全中的漏洞，发现网络安全防御中的暴露面及盲点，帮助企业深入了解自身安全体系的状态以及安全技术、流程和人员的有效性，并确定需要改进的领域。风险收敛加固：风险收敛与安全加固服务作为攻防演练前序阶段最重要的环节之一，聚焦于安全的多维度精细化提升，从而收敛自身攻击面，满足企业对于前期内外网资产风险测评、安全意识提升、风险事件精准捕获、防御范围最大化等多种类安全需求，全方位巩固安全防线，增强防御效果。安全监控：网络安全监控是持续观察用户网络中所发生事情的过程，目的在于监测潜在的网络威胁和及早发现系统被入侵的风险。安全监控可以理解为网络安全界的“吹哨人”，它在检测到网络攻击时发出报警，并在造成严重损害之前帮助用户做出响应，及时检测和管理潜在威胁，有助于保护用户的业务应用程序、数据以及整个网络。攻击研判：网络安全中的攻击研判，可以理解为人工层面对攻击事件进行再分析的行为。安全人员针对安全系统或工具发出的告警，通过结合已有的经验和相关工具，来判断其是否为真实存在的攻击，并根据判断结果做出响应、给出处置建议。安全能力的建设并非一朝一夕之事，这是一个动态的、不断提升的过程，不论是漏洞扫描、渗透测试，还是红蓝对抗，其最终目的都是帮助企业组织了解自身的安全能力，并能够有针对性地进行提升，减少被攻击的可能性，最大程度地保障企业网络安全。青藤秉持“让安全之光照亮数字世界的每一个角落”的使命，多年来持续为提升蓝队防护能力贡献力量，并凭借业内领先的产品与高效的服务成为多个行业1000+头部客户的安全合作伙伴。如果您有关于攻防演练或网络安全方面的任何问题，欢迎致电400-188-9287与青藤安全专家进行线上1V1详细咨询。-完-

在攻防演练过程中，红队作为攻击方，会在初始环节通过各种手段进行信息侦察，寻找防守方的脆弱点，以此作为入侵防守方的跳板。而数量不断攀升的漏洞，则成为红队进行攻击的重要突破口。2021年，新增漏洞创下历史新高，首次超过了20,000个，达到20,175个CVE，比2020年增长了10%，这是自2018年以来最大的增长。图1：2017-2022年新增漏洞情况在漏洞数量快速增长，攻击者攻击手段不断更新的情况下，没有一个行业是安全的，甚至我们赖以生存的能源、水和食物等关键基础设施也受到攻击。根据

攻防演练即将开始之际，为了帮助各个行业的企业组织强化自身安全体系，近一个多月以来，青藤发表了“攻防演练”系列文章，分别从红队演练、风险收敛加固、安全监控、攻击研判，以及红队常用的攻击方式等方面，对蓝队的防守工作做了系统的梳理。但在攻防演练实战中，蓝队的这些工作模块并不是彼此孤立的，而是各部分协同工作，形成一条完整的防守工作链。本文即以全流程的视角介绍了蓝队如何在攻防演练中从不同角度对红队攻击进行防护的。图1

通过攻防演习，参演单位能够充分检验自身的安全防护、攻击监测和应急处置能力。参演单位作为防守方，面对“隐蔽”的网络攻击，只有了解攻击方是如何开展攻击的，才能根据攻击特点建立完善的安全防护体系，有效抵御网络攻击。前段时间，笔者在《攻防演练中常见的8种攻击方式及应对指南》一文中，从攻击者的角度详细阐述了常见的攻击类型。那么从防守方的角度来看，在网络安全攻防演练中应该采取哪些措施提升安全防护水平呢？一般来说，防守工作分为三大阶段：准备阶段、实战阶段、收尾阶段。本文将要讨论的就是对攻防演练结果至关重要的的事前准备阶段。图1

点击「阅读原文」，加入青藤ATT&CK技术交流群，即有机会免费获得《ATT&CK框架实践指南》～

在这里我们一起探讨最前沿的ATT&CK技术关注ATT&CK的最新发展动态与志同道合的技术大佬切磋交流

CNCERT/CC《2020年中国互联网网络安全报告》显示：国家信息安全漏洞共享平台2020年全年新增收录通用软硬件漏洞数量创历史新高，达20704个，同比增长27.9%；近5年来新增收录漏洞数量呈显著增长态势，年均增长率为17.6%。2016-2020年CNVD收录的安全漏洞数量对比而渗透测试在评估企业面临的漏洞风险、合规能力及安全运营测试方面起着关键作用。那么组织机构如何选择渗透测试服务的安全厂商呢？本文从知己和知彼两个维度，详细介绍企业进行渗透测试前要考虑的因素，以及如何通过结构化方法准确评估和选择渗透测试的安全厂商。知己：明确企业进行渗透测试的需求如果企业组织确定需要渗透测试，那么安全负责人在选择安全厂商之前，应首先明确渗透测试的类型、目标以及范围等需求信息。

近日，由国家计算机网络应急技术处理协调中心主办的“网络安全众测平台”国产计算机外设及信创产品安全众测竞赛活动在武汉市国家网络安全人才与创新基地培训中心成功举行。本次众测竞赛按照获取的漏洞积分，青藤排名第一。《“网络安全众测平台”国产计算机外设及信创产品安全竞赛总结公告》链接：https://zc.cnvd.org.cn/news/info?id=156&newsTypeCode=100100据悉，众测竞赛为期两周，共9家打印机外设和3家信创企业的20台设备参与了众测项目，邀请了50余名高水平白帽技术人员进行了测试工作，共发现69个安全漏洞，漏洞类型包含拒绝服务、敏感信息泄露、未授权访问、逻辑缺陷等多个类型。本次众测竞赛，来自青藤73Lab安全实验室的nonsense、licpu、Haiiluv以绝对优势遥遥领先团队榜和个人榜。本次竞赛成绩是对青藤安全研究&服务能力及团队的高度肯定。青藤安全服务团队由一批深耕网络安全攻防一线的专家组成，并在红队评估、渗透测试、主机安全运营、XDR深度检测分析、威胁狩猎分析、重保服务等方向有着深厚的经验。青藤自成立以来，就以人为本，高度重视人才培养，持续建设具备一流网络与信息安全技术能力的精英团队。目前，青藤73Lab安全实验室正在招聘二进制&web安全研究员/容器安全研究员/安全攻防研究员，欢迎投递简历。投递邮箱：careers@qingteng.cn往期推荐>>

10月25日，“粤盾-2021”广东省数字政府网络安全攻防演练活动在广州闭幕。本次特大规模实网攻防演练活动为期5天，以“聚焦数据安全

8月12日，上海市通信管理局发布《关于2021年网络安全支撑单位选拔结果的公告》，青藤凭借领先的产品研发能力、安全服务能力成功入选。据悉今年7月，上海市通信管理局组织开展网络安全支撑单位选拔工作，旨在遴选在网络安全领域拥有雄厚技术实力、社会责任感强、能够为公共互联网网络安全管理提供支撑的单位，以应对严峻复杂的公共互联网网络安全形势，提高网络安全突发事件综合应对能力，保障市公共互联网安全。青藤安全服务团队由一批深耕网络安全攻防一线的专家组成，具有深厚的渗透测试、漏洞挖掘、安全评估、安全运营、威胁检测与分析、攻防演练、重保服务经验。七年来，累计支持国家级、省级重保项目100+；开展安全培训200+；为客户提供应急响应服务500+；为企业提供安全服务1000+；运营漏洞40000+。青藤核心技术研究团队73Lab、吴钩实验室，在建党100周年、大型攻防实战演习等重保项目中成绩突出，持续为政府、金融、国央企等行业提供贯穿信息系统完整生命周期的安全保障。未来，青藤将持续发挥在主机安全、云原生安全、安全服务等领域的领先优势，配合上海市通信管理局建立健全市公共互联网网络安全突发事件应急组织体系和工作机制，维护网络空间安全，保障公共网络安全、稳定、有序运行。往期推荐>>

近日，美国国家安全局（NSA）和网络安全与基础设施安全署（CISA）发布了一份网络安全技术报告——《K8S加固指南》。该指南详细叙述了K8S环境中存在的威胁，并提出了可以最大化降低风险的建议。Kubernetes（缩写为"K8S"）是一个开源系统，可以自动部署、扩展和管理容器化应用，并且通常托管在云环境中。与单体软件平台相比，将容器化应用作为微服务，提高了灵活性和安全性，但面临着一些之前未曾遇到过的风险与挑战。>>

通过对云原生攻击的调查，某企业在2019年下半年，平均每天有11次攻击，而在2020年上半年，平均每天就有高达160次的攻击。攻击量急剧增加的背后，也引发了企业对云原生安全问题的重视。某企业在2019年6月-2020年6年月遇到的云原生攻击次数构建安全的云原生服务，可以从哪些方面入手？真正实施DevSecOps又需要注意什么？本文我们站在技术视角，从Dev开发阶段和Ops运行时阶段出发，帮助你在成功实施云原生安全上迈出一大步。一、云原生环境下的安全挑战Gartner报告指出，2022年将有

近日，在广东省建党100周年网络安保工作总结表彰大会上，青藤获评“优秀技术支撑单位”。青藤获评“优秀技术支撑单位”此次网络安保活动是在公安厅党组的领导和公安部网安局的有力指导下，广东省市公安网警联合广东省网络安全应急响应中心、网络安保技术支撑企业共同开展的全天候维护网络安全行动。青藤之所以能在众多支撑企业中脱颖而出，依赖于优异的综合表现以及强大的技术能力。作为中国主机自适应安全开创者、云原生安全领军企业，青藤自成立以来，就本着精益求精的严谨态度，坚定地走技术自主创新的道路，陆续推出青藤万相·主机自适应安全平台、青藤蜂巢·云原生安全平台、青藤猎鹰·威胁狩猎平台、青藤雷火·AI-Webshell检测系统以及专业的安全服务，形成了完整的安全产品矩阵。此次获评，是对青藤网络安全方向专业性与技术能力的高度肯定。未来，青藤将会继续坚持技术自研，并持续建设具备一流网络与信息安全技术能力的精英团队，为网络安全生态贡献力量。青藤现有研发、产品、售前、项目经理、销售、售后、安服等岗位火热招聘中，欢迎来撩～投递邮箱：careers@qingteng.cn更多职位详情，点击阅读原文，我们等你～更多福利：极具竞争力的薪资，全额缴纳五险一金，弹性工作时间，带薪年假，年度调薪激励，丰厚的年终奖，超优越的办公环境，只有你想不到的各种福利补贴……-完-

base北京投递邮箱：xiaoyan.tian@qingteng.cn岗位职责：1、负责产品后台安全规则运营，确保覆盖率与准确率；2、负责测试环境的搭建，包括操作系统，常用应用，web服务等；3、

安全不仅仅是合规驱动，更要为业务服务，赋能业务发展，做好主动防御作为新基建的重要组成部分，云计算已经成为很多企业进行数字化转型的重要推手，而云计算领域炙手可热的技术“云原生”，更是成了发挥云计算效能的最佳实践路径、打造数字经济发展新动能的重要保障。随着全行业上云逐步深化，云原生时代将成为云计算发展的必然阶段。据中国信息通信研究院统计，近年来，云原生产业一直保持着强劲的发展态势，年均增速已超过30%。然而，在云原生市场迅猛发展的同时，云原生的安全问题也日益凸显。根据中国信息通信研究院在2020年发布的《中国云原生用户调查报告》：由于安全性问题，

2021年6月7日，青藤云安全正式宣布完成6亿元人民币C轮融资，本轮融资由GGV纪源资本领投，博华资本、万物资本和老股东红杉资本、宽带资本、大湾区共同家园投资有限公司、红点创投、真格基金跟投。-完-

API端口来命令Docker守护进程在部署容器后执行某些指定命令。在Kubernetes中，如果攻击者具有足够的权限，那么他们就可以通过与API连接服务器、kubelet交互或运行“kubectl

5月26日，由中国信息通信研究院主办，云计算开源产业联盟、中国信通院云原生产业联盟、云原生计算基金会（CNCF）支持的云原生产业大会在京举办。会上，2021年云原生技术创新解决方案/产品获选名单揭晓，青藤蜂巢·容器安全平台凭借在云原生安全领域的技术前瞻及最佳实践成功入选，成为安全品类唯一入选平台。为了让云原生技术有“准”可依，以行业标杆助推行业高质量发展，大会同期披露了最新批次云原生领域评测结果，公布青藤蜂巢·容器安全平台通过可信云容器安全解决方案评测，成为第一个容器安全评测通过且是最高级别”先进级”认可，后续青藤将携手生态合作伙伴积极推动容器安全在金融、运营商、政务云等行业的应用，为云原生发展保驾护航。作为云原生产业权威盛会，会上发布的重磅研究成果备受瞩目。近年来，云原生繁荣发展之际，云原生安全问题日益严峻，业界呼唤体系化的方法论、全新的防护模型，以应对复杂的安全形势。会上，由中国信通院发起、青藤深度参与的“国内首个云原生成熟度模型(CNMM)标准体系”、《云原生架构安全白皮书》发布，旨在融合云原生各领域头部企业优势，协同攻坚技术难题，指导企业云原生建设，持续为云原生产业发展注入新动能。论坛现场，青藤云安全技术副总裁张嵩以《云原生安全理念、风险与快速实践路径》为题发表演讲。他表示云原生技术给安全带来了技术挑战和组织挑战。其中，容器的逃逸问题尤为突出，它直接影响到了承载容器的底层基础设施的保密性、完整性和可用性；由于编排环境中组件的漏洞、不安全配置、不恰当的授权等问题，导致编排环境中存在可被利用薄弱点；容器运行时环境，还存在各种被攻击的事件。因此，云原生安全相关的问题，需要在云原生技术被使用之初，就开始考虑到。

5月26日，在中国信息通信研究院（简称“信通院”）主办，云原生产业联盟、云原生计算基金会（CNCF）支持的“2021云原生产业大会”上，青藤凭借其前瞻性云原生安全产品——青藤蜂巢·容器安全平台，获得CSS-0001号可信云容器安全解决方案“先进级”测评证书，是国内首个获得此类证书的企业，成为引领国内容器安全发展的风向标。

目前微信已修复漏洞并发布了更新版本，强烈建议大家立即将微信更新到3.2.1.141以上版本修复漏洞。官方下载链接：

最后，感谢参与本次活动所有白帽，为网络安全Webshell检测事业做出贡献。在6月10日上午9:30，青藤将举办“雷火齐鸣·最燃公测”闭幕技术沙龙分享会，欢迎大家扫码参与。

为了带给选手更为酣畅淋漓的体验，雷火引擎已升级完毕，并再次开启挑战之门。第二周压力更大、难度更高。在接下来的时间里，榜首能否守住雷火的王座，排名靠后的选手能否绝地反击逆风翻盘？让我们拭目以待!

之后为了对付混淆，人们把视野放到了统计学上，通过统计文本熵，字符串长度，特殊符号个数，重合指数，压缩比等信息制定告警阈值，在对付混淆上有一定的威力。之后随着机器学习的兴起，阈值设置就交给了算法。

通常，黑客会利用Web服务器软件中存在的漏洞来安装Webshell。因此，消除这些漏洞对于避免失陷Web服务器的潜在风险很重要。以下是一些与Webshell相关的预防措施。

动态执行。采用RASP方式，把脚本运行起来，各种危险函数都hook掉，各种混淆就失效了，还可以实时阻止后门行为。xti9er、bghost一直在做这方面的研究，取得一些成绩，后面让他们分享下；

白帽子小伙伴们，看完雷火翰林院的巨制，你是不是超级激动，对“雷火公测”跃跃欲试了呢？在这里为感谢白帽子大侠们对“雷火公测”的燃情关注，翰林院决定：为大家奉上重磅大赏！

也就是说，在比赛正式揭幕前，【雷火引擎】已经上演了一场诸神之战：各路骨灰级神仙一边要使出最具杀气的利剑，压箱底的武器，行云流水；一边需飞檐走壁，躲避【雷火引擎】布下的天罗地网。

本次大赛设置了100万的奖金池，对于成功绕过『雷火引擎』的黑样本，每个给予最高1000元现金奖励。此外根据积分排名，还设置了雷火金奖、银奖、铜奖、Webshell最佳姿势奖、明日之星奖。

Gartner指出，云原生应用的保护要求不断发展，日益涵盖了虚拟机、容器及公有云、私有云中的无服务器工作负载。这就要求安全和风险管理领导者必须满足对混合云工作负载独特且动态的安全要求。

2020年1月14日，青藤云安全正式宣布完成3亿元人民币B+轮融资，本轮融资由大湾区共同家园投资有限公司领投。

在安全圈，针对产品发起邀测或者公测时常有之，为何此次邀测能够引起业界关注呢？究其原因，主要是因为WebShell检测已经是安全圈多年一大顽疾，很难解决，所有安全从业者都迫切希望能早日解决该问题。

将容器和云原生联系起来，您或许会有些疑惑：容器不仅仅是在云端运行，如果有需要，也可以在本地服务器上运行容器。比如，在本地CI/CD管道中采用容器技术，或者使用容器来部署本地的内部业务应用程序。

青藤蜂巢·容器安全产品覆盖了容器使用过程中的Build、Ship和Run三个阶段，提供资产清点、镜像扫描、合规基线、以及入侵检测等核心功能。

攻击者首先是对其最近感兴趣的一个事件发送了一个钓鱼邮件。攻击载荷（payload）是一个.zip文件，其中包含了一个诱饵PDF文件和一个恶意可执行文件，该恶意文件使用系统上已经安装的Acrobat

Trust（零信任）了。零信任网络是指，所有初始安全状态的不同实体之间，不管是企业内部还是外部，都没有可信任的连接。只有对实体、系统和上下文的身份进行评估之后，才能动态扩展对网络功能的最低权限访问。

ATT＆CK框架中有好几百种技术，并且会随着新技术的推出以及人工智能和机器学习系统的部署而逐渐扩大。那么企业应该从哪里入手？该如何确定优先级？又该如何构建和管理已开发的检测方案呢？

利用容器的隔离性和良好的资源控制能力，在容器的宿主机中启动一个容器，该容器通过挂载宿主机的所有文件系统，而后在容器内部对这些文件系统进行实时监控和处理响应，以实现对容器进行防护的作用。

尽管ATT&CK并不是按照任何线性顺序排列的，但初始访问是攻击者在企业环境中的立足点。对于企业来说，该战术是从PRE-ATT&CK到ATT&CK的理想过渡点。攻击者会使用不同技术来实现初始访问技术。

Foundry和OpenShift。这些CaaS产品从开发人员那里抽象出基础设施的细节，并以结构化方式提供应用程序工具。而BYO容器管理方案，则提供了最少的抽象和最大的灵活性，但是增加了复杂性。

例如，容器运行时，需配置容器的运行用户，若不配置容器的运行用户，容器将会以ROOT权限运行。黑客一旦入侵到以ROOT权限运行的容器中，则拥有了主机内核的所有功能，黑客几乎可以做主机可以做的一切。

四期的直播活动已经告一段落。但是「青藤安全说-晚间直播」的精彩还在继续，本期青藤云安全携手e安在线，为大家带来了第五期直播活动。准备好板凳，周四晚8点一起等待大佬们的精彩直播。

青藤云安全认为主机安全技术已经从最初的资产清点和预防，向检测响应、隔离控制、行为检测等方向发展。未来主机安全的进化方向，将会像自适应安全架构那样朝着“持续增强的检测、响应以及架构适配”方向前进。