今天，又是1024程序员节，又是一年一度GeekPwn 国际安全极客大赛举办的大日子。

各行各业数字化转型的过程中，全新业态和场景的诞生让企业亟需找到兼顾效率、安全、成本的平衡点，安全建设不仅承担了更重要的公司发展使命，同时也面临着前所未有的挑战。 尤其在新基建和产业互联网纵深发展的双重驱动下，云计算明显加快了向行业用户渗透的步伐，成为数字经济发展的重要支撑力量。但受攻防节奏、数据资产价值、传统安全架构弊端凸显等多因素的影响，云安全跃升为产业数字化过程中需要解决的首要问题。 具备开箱即用、弹性、自适应、全生命周期防护等显著优势的云原生安全正在成为各大企业CSO/CIO应对安全挑战的最优解

世人只道上云好，唯有安全忘不了。上云在今天已经成为一个必选项，云上安全变得至关重要。10 月 26 日 InfoQ 联合腾讯安全云鼎实验室组织了一场云安全趋势研讨会，探讨云原生安全、零信任、DevSecOps 等在内的云安全趋势，帮助企业、开发者找到云原生时代的安全之鼎。

世人只道上云好，唯有安全忘不了。上云在今天已经成为一个必选项，云上安全变得至关重要。10 月 26 日 InfoQ 联合腾讯安全云鼎实验室组织了一场云安全趋势研讨会，探讨云原生安全、零信任、DevSecOps 等在内的云安全趋势，帮助企业、开发者找到云原生时代的安全之鼎。

2021年10月21日，“第一届中国信用经济发展峰会暨2021第三届数字信用与风控年会” 在深圳隆重召开，在会上发布了2021数据安全与治理标杆企业TOP 10榜单并对代表机构进行现场颁奖，腾讯云位列其中。

作者介绍：陈伟嘉，毕业于加州大学尔湾分校，曾就职于Facebook、Splunk，现任玉符科技 CTO，负责玉符 IDaaS 技术架构设计和实现，带领研发团队从 0 到 1 实现产品自主研发，搭建无状态化支持、轻量化容器打包、运维自动化等微服务架构。

作者介绍：陈伟嘉，毕业于加州大学尔湾分校，曾就职于Facebook、Splunk，现任玉符科技 CTO，负责玉符 IDaaS 技术架构设计和实现，带领研发团队从 0 到 1 实现产品自主研发，搭建无状态化支持、轻量化容器打包、运维自动化等微服务架构。

摘要 腾讯云容器服务TKE目前拥有国内超大规模的Kubernetes集群，运行了包括游戏、支付、直播、金融等多个应用场景，集群的稳定运行离不开安全能力的保驾护。腾讯云容器安全服务站在业内最前沿的云原生安全视角，持续为TKE的安全治理提供指导并沉淀了丰富的思考和最佳实践。 本文将结合我们在容器基础镜像方面的安全建设和运营实践，分享我们对于基础镜像的安全治理和安全运营的思考。 1.背景 云原生安全架构的设计中，一个重要的思想就是安全左移，即在软件生命周期的更早阶段，投入更多的资源和安全能力，来更有效的收敛安全

网络安全领域的极客也被称之为“黑客”，这个词曾是完全的褒义词，也一度是中文互联网上最闪耀的一颗星。

近年来，我国数字化发展迅猛，为社会经济注入全新动能，产业互联网对各行各业的渗透和助力日益加速。然而在这一过程中所带来的新的安全问题也不容忽视，迫切需要加以解决。在9月11日举行的腾讯全球数字生态大会CSS互联网安全领袖峰会-产业专场上，腾讯副总裁丁珂发表了题为《打赢云上安全保卫战，普惠产业稳固发展》的主旨演讲。 丁珂指出，云已经成为安全攻防的主战场，而上云是应对数字时代安全问题的“最优解”。云原生安全具备开箱即用、弹性、自适应、全生命周期防护等显著优势。腾讯安全围绕安全治理、数据安全、应用安全、计算安

近年来，我国数字化发展迅猛，为社会经济注入全新动能，产业互联网对各行各业的渗透和助力日益加速。然而在这一过程中所带来的新的安全问题也不容忽视，迫切需要加以解决。在9月11日举行的腾讯全球数字生态大会CSS互联网安全领袖峰会-产业专场上，腾讯副总裁丁珂发表了题为《打赢云上安全保卫战，普惠产业稳固发展》的主旨演讲。

历经多年发展，我国云原生技术生态已趋于完善、行业用户接纳度急速提升、资本市场热潮涌动，可以预见我国云原生产业即将进入高景气周期。在用户侧，全面转型云原生已是大势所趋，但云原生技术架构的重塑和应用模式的变革引入了新的安全风险，镜像漏洞、容器逃逸以及微服务细粒度拆分带来的服务交互安全等问题正威胁着企业的云原生平台和应用，云原生安全建设成为企业云原生平台建设和应用云原生化改造进程中的必备项。 2022年6月，腾讯云参评由中国信通院组织的首批云原生安全成熟度评估，顺利完成测试。 腾讯云聚焦云原生安全研究，打造安全

近年来，全球网络安全形势日趋严峻，APT攻击、勒索病毒、挖矿木马、供应链攻击等各种新型攻击手段层出不穷，严重影响着千行百业数字化转型的进程。

近年来，网络安全问题变得愈发严峻，企业被黑客攻陷事件层出不穷，企业攻防犹如一道隔绝外界侵扰的屏障，一旦屏障被攻破，信息数据安全便失去保障。随着云计算浪潮到来，越来越多企业开始在云上探索新航线，期望解决应用数据量庞杂、服务器运维成本高、主机运行不稳定、配套资源待完善等问题，而云计算应用的热潮，也让云上安全成为新的命题。

网络安全领域的极客也被称之为“黑客”，这个词曾是完全的褒义词，也一度是中文互联网上最闪耀的一颗星。

近年来，网络安全问题变得愈发严峻，企业被黑客攻陷事件层出不穷，企业攻防犹如一道隔绝外界侵扰的屏障，一旦屏障被攻破，信息数据安全便失去保障。随着云计算浪潮到来，越来越多企业开始在云上探索新航线，期望解决应用数据量庞杂、服务器运维成本高、主机运行不稳定、配套资源待完善等问题，而云计算应用的热潮，也让云上安全成为新的命题。

如今，软件供应链攻击已成为突破业务防线的新路径之一。在近几年的重大安全事件、实战攻防演练中，已频现软件供应链攻击的身影。

入侵排查中，如何攻击溯源是一个很关键的环节，是一个收尾阶段，如何做到自动化攻击溯源，则更是技术能力的体现点。

最近在几个微信群里看到好些人在讨论这个QingScan扫描器，听他们聊得火热我也去GitHub上看了看，GitHub的介绍说集合了各类安全工具，只需要输入一个URL,便会自动调用近30款安全工具对目标进行扫描，于是我下载了一个试试效果咋样

最近几个月，Elastic Stack发生了很多变化，并发布了许多免费的安全工具。由Comodo和Elastic Endpoint Security发布的OpenEDR。因此，我认为现在是查看Elastic的更改并尝试其新Endpoint Security的好时机。因此，对于这篇文章，我将展示如何从头开始安装Elastic SIEM和Elastic Endpoint Security。