bởi mukul975
detecting-container-escape-with-falco-rules giúp phát hiện các nỗ lực thoát khỏi container bằng các quy tắc bảo mật runtime Falco. Nội dung tập trung vào tín hiệu syscall, container đặc quyền, lạm dụng đường dẫn của host, khâu xác thực và quy trình ứng phó sự cố cho môi trường Kubernetes và container Linux.
bởi mukul975
building-devsecops-pipeline-with-gitlab-ci giúp bạn thiết kế và triển khai một pipeline DevSecOps trên GitLab CI/CD với SAST, DAST, quét container, quét phụ thuộc, phát hiện bí mật và kiểm tra giấy phép. Kỹ năng này hữu ích cho các quy trình cài đặt, sử dụng và kiểm toán bảo mật, với hướng dẫn bám sát các template, biến và cấu trúc pipeline của GitLab.
bởi mukul975
analyzing-kubernetes-audit-logs là một kỹ năng phân tích bảo mật Kubernetes, giúp chuyển audit logs của API server thành các phát hiện có thể hành động. Dùng nó để điều tra exec vào pod, truy cập secret, thay đổi RBAC, workload đặc quyền và truy cập API ẩn danh, hoặc để xây dựng rule phát hiện và bản tóm tắt triage từ dữ liệu audit dạng JSON lines.
bởi mukul975
analyzing-docker-container-forensics giúp điều tra các Docker container bị xâm nhập bằng cách phân tích image, layer, volume, log và các artifact lúc chạy để xác định hoạt động độc hại và bảo toàn bằng chứng. Hãy dùng skill analyzing-docker-container-forensics này cho kiểm toán bảo mật, rà soát sự cố hoặc đánh giá tăng cường bảo vệ container.
