-
Notifications
You must be signed in to change notification settings - Fork 0
/
index.xml
477 lines (372 loc) · 34.5 KB
/
index.xml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
<channel>
<title>Ming Blog</title>
<link>https://puming.zone/</link>
<description>Recent content on Ming Blog</description>
<generator>Hugo -- gohugo.io</generator>
<language>en-us</language>
<lastBuildDate>Tue, 27 Aug 2024 00:00:00 +0000</lastBuildDate>
<atom:link href="https://puming.zone/index.xml" rel="self" type="application/rss+xml" />
<item>
<title>2024 Verizon DBIR解读 | 数据泄露转向连接云的第三方软件供应链</title>
<link>https://puming.zone/post/2024-08-27-2024-verizon-dbir%E8%A7%A3%E8%AF%BB-%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E8%BD%AC%E5%90%91%E8%BF%9E%E6%8E%A5%E4%BA%91%E7%9A%84%E7%AC%AC%E4%B8%89%E6%96%B9%E8%BD%AF%E4%BB%B6%E4%BE%9B%E5%BA%94%E9%93%BE/</link>
<pubDate>Tue, 27 Aug 2024 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2024-08-27-2024-verizon-dbir%E8%A7%A3%E8%AF%BB-%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E8%BD%AC%E5%90%91%E8%BF%9E%E6%8E%A5%E4%BA%91%E7%9A%84%E7%AC%AC%E4%B8%89%E6%96%B9%E8%BD%AF%E4%BB%B6%E4%BE%9B%E5%BA%94%E9%93%BE/</guid>
<description>一.概述 数据泄露已成为当今数字时代企业和个人面临的重大威胁之一,不仅会导致经济损失,还可能损害企业声誉和用户信任。因而了解数据泄露的趋势和成</description>
</item>
<item>
<title>洞见RSA2024 | Kubernetes攻击与防御技术综述</title>
<link>https://puming.zone/post/2024-05-24-%E6%B4%9E%E8%A7%81rsa2024-kubernetes%E6%94%BB%E5%87%BB%E4%B8%8E%E9%98%B2%E5%BE%A1%E6%8A%80%E6%9C%AF%E7%BB%BC%E8%BF%B0/</link>
<pubDate>Thu, 23 May 2024 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2024-05-24-%E6%B4%9E%E8%A7%81rsa2024-kubernetes%E6%94%BB%E5%87%BB%E4%B8%8E%E9%98%B2%E5%BE%A1%E6%8A%80%E6%9C%AF%E7%BB%BC%E8%BF%B0/</guid>
<description>一. 概述 2024年RSA大会上,来自Google的安全工程师Lenin Alevski和Semgrep[1]安全研究员Max vonBlanke</description>
</item>
<item>
<title>RSAC 2024创新沙盒|Aembit:面向IAM的云工作负载访问控制平台</title>
<link>https://puming.zone/post/2024-05-06-rsac-2024%E5%88%9B%E6%96%B0%E6%B2%99%E7%9B%92aembit%E9%9D%A2%E5%90%91iam%E7%9A%84%E4%BA%91%E5%B7%A5%E4%BD%9C%E8%B4%9F%E8%BD%BD%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E5%B9%B3%E5%8F%B0/</link>
<pubDate>Mon, 06 May 2024 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2024-05-06-rsac-2024%E5%88%9B%E6%96%B0%E6%B2%99%E7%9B%92aembit%E9%9D%A2%E5%90%91iam%E7%9A%84%E4%BA%91%E5%B7%A5%E4%BD%9C%E8%B4%9F%E8%BD%BD%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E5%B9%B3%E5%8F%B0/</guid>
<description>一. 公司介绍 Aembit成立于2021年,总部位于美国华盛顿,该公司致力于云工作负载IAM(身份识别和访问管理)领域,旨在实现云工作负载和云</description>
</item>
<item>
<title>那些年陪自己走过的歌声</title>
<link>https://puming.zone/post/2024-04-20-%E9%82%A3%E4%BA%9B%E5%B9%B4%E9%99%AA%E8%87%AA%E5%B7%B1%E8%B5%B0%E8%BF%87%E7%9A%84%E6%AD%8C%E5%A3%B0/</link>
<pubDate>Sat, 20 Apr 2024 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2024-04-20-%E9%82%A3%E4%BA%9B%E5%B9%B4%E9%99%AA%E8%87%AA%E5%B7%B1%E8%B5%B0%E8%BF%87%E7%9A%84%E6%AD%8C%E5%A3%B0/</guid>
<description>音乐总能在不经意间唤醒我们的记忆。无论是从街角的咖啡店,朋友的手机,短视频,还是电影中飘来的旋律,它们都能瞬间带回过去的某个时刻,这些旋律不</description>
</item>
<item>
<title>客户端文件直传对象存储的便捷与安全性探究</title>
<link>https://puming.zone/post/2024-03-28-%E5%AE%A2%E6%88%B7%E7%AB%AF%E6%96%87%E4%BB%B6%E7%9B%B4%E4%BC%A0%E5%AF%B9%E8%B1%A1%E5%AD%98%E5%82%A8%E7%9A%84%E4%BE%BF%E6%8D%B7%E4%B8%8E%E5%AE%89%E5%85%A8%E6%80%A7%E6%8E%A2%E7%A9%B6/</link>
<pubDate>Thu, 28 Mar 2024 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2024-03-28-%E5%AE%A2%E6%88%B7%E7%AB%AF%E6%96%87%E4%BB%B6%E7%9B%B4%E4%BC%A0%E5%AF%B9%E8%B1%A1%E5%AD%98%E5%82%A8%E7%9A%84%E4%BE%BF%E6%8D%B7%E4%B8%8E%E5%AE%89%E5%85%A8%E6%80%A7%E6%8E%A2%E7%A9%B6/</guid>
<description>概述 本文主要探讨企业租赁云服务商的对象存储服务后,客户端直传文件至对象存储的便捷性及安全问题。首先,本文介绍了文件“直传”与“服务端代理上传</description>
</item>
<item>
<title>无题</title>
<link>https://puming.zone/post/2024-02-18-%E6%97%A0%E9%A2%98/</link>
<pubDate>Sun, 18 Feb 2024 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2024-02-18-%E6%97%A0%E9%A2%98/</guid>
<description>Mark 2024.3.19</description>
</item>
<item>
<title>日常记录</title>
<link>https://puming.zone/post/2023-10-12-%E8%AE%B0%E5%BD%95/</link>
<pubDate>Thu, 12 Oct 2023 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2023-10-12-%E8%AE%B0%E5%BD%95/</guid>
<description>从读者的视角来看,对于那些真正懂专业,懂行业,懂科学,懂逻辑的人而言,正因为你在顶风发言,不怕承担骂名,他们才会更加认可你的专业度,更加珍惜</description>
</item>
<item>
<title>Service Mesh未来发展趋势浅析</title>
<link>https://puming.zone/post/2023-08-31-servicemesh%E6%9C%AA%E6%9D%A5%E5%8F%91%E5%B1%95%E8%B6%8B%E5%8A%BF%E6%B5%85%E6%9E%90/</link>
<pubDate>Thu, 31 Aug 2023 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2023-08-31-servicemesh%E6%9C%AA%E6%9D%A5%E5%8F%91%E5%B1%95%E8%B6%8B%E5%8A%BF%E6%B5%85%E6%9E%90/</guid>
<description>本文转自绿盟科技研究通讯公众号 《Service Mesh未来发展趋势浅析》 专题:【云原生安全】 往期回顾: Istio系列一:Istio的认证授权</description>
</item>
<item>
<title>云攻防课程系列:云计算基础与整体安全</title>
<link>https://puming.zone/post/2023-05-04-%E4%BA%91%E6%94%BB%E9%98%B2%E8%AF%BE%E7%A8%8B%E7%B3%BB%E5%88%97%E4%BA%91%E8%AE%A1%E7%AE%97%E5%9F%BA%E7%A1%80%E4%B8%8E%E6%95%B4%E4%BD%93%E5%AE%89%E5%85%A8/</link>
<pubDate>Thu, 04 May 2023 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2023-05-04-%E4%BA%91%E6%94%BB%E9%98%B2%E8%AF%BE%E7%A8%8B%E7%B3%BB%E5%88%97%E4%BA%91%E8%AE%A1%E7%AE%97%E5%9F%BA%E7%A1%80%E4%B8%8E%E6%95%B4%E4%BD%93%E5%AE%89%E5%85%A8/</guid>
<description>本文转自绿盟科技研究通讯公众号 《云攻防课程系列(一):云计算基础与整体安全》 专题:【云攻防课程系列】 往期回顾: 云攻防课程系列(二):云上攻击</description>
</item>
<item>
<title>RSA创新沙盒盘点Dazz — 面向SaaS化的云安全漏洞缓解平台</title>
<link>https://puming.zone/post/2023-04-11-rsa%E5%88%9B%E6%96%B0%E6%B2%99%E7%9B%92%E7%9B%98%E7%82%B9dazz-%E9%9D%A2%E5%90%91saas%E5%8C%96%E7%9A%84%E4%BA%91%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E7%BC%93%E8%A7%A3%E5%B9%B3%E5%8F%B0/</link>
<pubDate>Tue, 11 Apr 2023 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2023-04-11-rsa%E5%88%9B%E6%96%B0%E6%B2%99%E7%9B%92%E7%9B%98%E7%82%B9dazz-%E9%9D%A2%E5%90%91saas%E5%8C%96%E7%9A%84%E4%BA%91%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E7%BC%93%E8%A7%A3%E5%B9%B3%E5%8F%B0/</guid>
<description>本文转自绿盟科技公众号 《RSA创新沙盒盘点Dazz — 面向SaaS化的云安全漏洞缓解平台》 一. 背景介绍 Dazz成立于2021年12月,总部位于</description>
</item>
<item>
<title>云原生API安全:背景、态势与风险防护</title>
<link>https://puming.zone/post/2023-03-24-%E4%BA%91%E5%8E%9F%E7%94%9Fapi%E5%AE%89%E5%85%A8%E8%83%8C%E6%99%AF%E6%80%81%E5%8A%BF%E4%B8%8E%E9%A3%8E%E9%99%A9%E9%98%B2%E6%8A%A4/</link>
<pubDate>Thu, 23 Mar 2023 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2023-03-24-%E4%BA%91%E5%8E%9F%E7%94%9Fapi%E5%AE%89%E5%85%A8%E8%83%8C%E6%99%AF%E6%80%81%E5%8A%BF%E4%B8%8E%E9%A3%8E%E9%99%A9%E9%98%B2%E6%8A%A4/</guid>
<description>本文转自绿盟科技研究通讯公众号 《云原生API安全:背景、态势与风险防护》 专题:【云原生安全】 往期回顾: 【云原生应用安全】云原生应用安全防护思</description>
</item>
<item>
<title>OpenTelemetry Operator for Kubernetes实践</title>
<link>https://puming.zone/post/2023-02-24-opentelemetry-operator-for-kubernetes%E5%AE%9E%E8%B7%B5/</link>
<pubDate>Fri, 24 Feb 2023 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2023-02-24-opentelemetry-operator-for-kubernetes%E5%AE%9E%E8%B7%B5/</guid>
<description>一. 运行环境 Kubernetes 1.23.1 单集群两节点 192.168.19.210/192.168.19.211 Ubuntu 20.04 微服务开发语言:Python 3.7 二. 实践过程 2.1 部署追踪服务Jaeger 部署All in one jaeger yaml如下 apiVersion: v1 kind: Service metadata:</description>
</item>
<item>
<title>利用Serverless函数造成的DoS攻击分析</title>
<link>https://puming.zone/post/2023-02-23-%E5%88%A9%E7%94%A8serverless%E5%87%BD%E6%95%B0%E9%80%A0%E6%88%90%E7%9A%84dos%E6%94%BB%E5%87%BB%E5%88%86%E6%9E%90/</link>
<pubDate>Thu, 23 Feb 2023 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2023-02-23-%E5%88%A9%E7%94%A8serverless%E5%87%BD%E6%95%B0%E9%80%A0%E6%88%90%E7%9A%84dos%E6%94%BB%E5%87%BB%E5%88%86%E6%9E%90/</guid>
<description>一. 背景介绍 来自美国南佛罗里达大学(University of South Florida)以及乔治梅森大学(George Mason University)的老师共同</description>
</item>
<item>
<title>Goodbye 2022, what up 2023</title>
<link>https://puming.zone/post/2022-12-31-goodbye-2022-what-up-2023/</link>
<pubDate>Sat, 31 Dec 2022 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2022-12-31-goodbye-2022-what-up-2023/</guid>
<description>2022年的最后一天,还有1个半小时就迎来新的一年了,自己真的很久没有写博客了,之前累计了一些没有完成的旧文看来也只能到2023年再发了。总</description>
</item>
<item>
<title>如何正确地使用CI/CD工具</title>
<link>https://puming.zone/post/2022-07-06-%E5%A6%82%E4%BD%95%E6%AD%A3%E7%A1%AE%E5%9C%B0%E4%BD%BF%E7%94%A8cicd%E5%B7%A5%E5%85%B7/</link>
<pubDate>Wed, 06 Jul 2022 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2022-07-06-%E5%A6%82%E4%BD%95%E6%AD%A3%E7%A1%AE%E5%9C%B0%E4%BD%BF%E7%94%A8cicd%E5%B7%A5%E5%85%B7/</guid>
<description>一. 概述 2022 RSA大会上,来自Coalfire的副总裁和首席战略官Dan Cornelld的议题《What Executives Need to Know about CI/CD Pipelines and Supply Chain Security》</description>
</item>
<item>
<title>红岩子游</title>
<link>https://puming.zone/post/2022-07-01-%E7%BA%A2%E5%B2%A9%E5%AD%90%E4%B8%80%E6%97%A5%E6%B8%B8/</link>
<pubDate>Fri, 01 Jul 2022 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2022-07-01-%E7%BA%A2%E5%B2%A9%E5%AD%90%E4%B8%80%E6%97%A5%E6%B8%B8/</guid>
<description>2021年的公司年假即将过期,挤时间休了最后一天假,天气不错,想着陪安安进秦岭,这是安安第一次进秦岭山里,拍了很多照片,今天值得纪录下</description>
</item>
<item>
<title>云原生服务风险测绘分析【五】:Etcd</title>
<link>https://puming.zone/post/2022-06-08-%E4%BA%91%E5%8E%9F%E7%94%9F%E6%9C%8D%E5%8A%A1%E9%A3%8E%E9%99%A9%E6%B5%8B%E7%BB%98%E5%88%86%E6%9E%90%E4%BA%94etcd/</link>
<pubDate>Wed, 08 Jun 2022 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2022-06-08-%E4%BA%91%E5%8E%9F%E7%94%9F%E6%9C%8D%E5%8A%A1%E9%A3%8E%E9%99%A9%E6%B5%8B%E7%BB%98%E5%88%86%E6%9E%90%E4%BA%94etcd/</guid>
<description>本文转自绿盟科技研究通讯公众号云原生服务风险测绘分析(五):Etcd 专题:【云原生服务风险测绘分析】 往期回顾: 云原生服务风险测绘分析(一):</description>
</item>
<item>
<title>Neosec — 面向API安全的SaaS化防护方案</title>
<link>https://puming.zone/post/2022-05-30-neosec-%E9%9D%A2%E5%90%91api%E5%AE%89%E5%85%A8%E7%9A%84saas%E5%8C%96%E9%98%B2%E6%8A%A4%E6%96%B9%E6%A1%88/</link>
<pubDate>Mon, 30 May 2022 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2022-05-30-neosec-%E9%9D%A2%E5%90%91api%E5%AE%89%E5%85%A8%E7%9A%84saas%E5%8C%96%E9%98%B2%E6%8A%A4%E6%96%B9%E6%A1%88/</guid>
<description>本文转自绿盟科技研究通讯公众号RSA创新沙盒盘点|Neosec——面向API安全的SaaS化防护方案 一. 背景介绍 Neosec成立于2020年</description>
</item>
<item>
<title>云原生服务风险测绘分析【四】:Prometheus</title>
<link>https://puming.zone/post/2022-05-09-%E4%BA%91%E5%8E%9F%E7%94%9F%E6%9C%8D%E5%8A%A1%E9%A3%8E%E9%99%A9%E6%B5%8B%E7%BB%98%E5%88%86%E6%9E%90%E5%9B%9Bprometheus/</link>
<pubDate>Mon, 09 May 2022 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2022-05-09-%E4%BA%91%E5%8E%9F%E7%94%9F%E6%9C%8D%E5%8A%A1%E9%A3%8E%E9%99%A9%E6%B5%8B%E7%BB%98%E5%88%86%E6%9E%90%E5%9B%9Bprometheus/</guid>
<description>本文转自绿盟科技研究通讯公众号云原生服务风险测绘分析(四):Prometheus 专题:【云原生服务风险测绘分析】 往期回顾: 云原生服务风险测绘</description>
</item>
<item>
<title>巨浪</title>
<link>https://puming.zone/post/2022-04-19-%E5%B7%A8%E6%B5%AA/</link>
<pubDate>Tue, 19 Apr 2022 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2022-04-19-%E5%B7%A8%E6%B5%AA/</guid>
<description>金钱到不了的远方,知识会带你去,青春换不来的梦想,书籍会赠与你。如果你向往大海,不应化为岛屿,要成为巨浪。</description>
</item>
<item>
<title>云原生服务风险测绘分析【三】:Kong和Apache APISIX</title>
<link>https://puming.zone/post/2022-04-16-%E4%BA%91%E5%8E%9F%E7%94%9F%E6%9C%8D%E5%8A%A1%E9%A3%8E%E9%99%A9%E6%B5%8B%E7%BB%98%E5%88%86%E6%9E%90%E4%B8%89kong%E5%92%8Capache-apisix/</link>
<pubDate>Sat, 16 Apr 2022 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2022-04-16-%E4%BA%91%E5%8E%9F%E7%94%9F%E6%9C%8D%E5%8A%A1%E9%A3%8E%E9%99%A9%E6%B5%8B%E7%BB%98%E5%88%86%E6%9E%90%E4%B8%89kong%E5%92%8Capache-apisix/</guid>
<description>本文转自绿盟科技研究通讯公众号云原生服务风险测绘分析(三):Kong和Apache APISIX 专题:【云原生服务风险测绘分析】 往期回顾: 云原生服务风险</description>
</item>
<item>
<title>云原生服务风险测绘分析【二】:Harbor</title>
<link>https://puming.zone/post/2022-04-16-%E4%BA%91%E5%8E%9F%E7%94%9F%E6%9C%8D%E5%8A%A1%E9%A3%8E%E9%99%A9%E6%B5%8B%E7%BB%98%E5%88%86%E6%9E%90%E4%BA%8C-harbor/</link>
<pubDate>Sat, 16 Apr 2022 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2022-04-16-%E4%BA%91%E5%8E%9F%E7%94%9F%E6%9C%8D%E5%8A%A1%E9%A3%8E%E9%99%A9%E6%B5%8B%E7%BB%98%E5%88%86%E6%9E%90%E4%BA%8C-harbor/</guid>
<description>本文转自绿盟科技研究通讯公众号云原生服务风险测绘分析(二):Harbor 专题:【云原生服务风险测绘分析】 往期回顾: 云原生服务风险测绘分析(一</description>
</item>
<item>
<title>平衡</title>
<link>https://puming.zone/post/2022-04-09-%E5%B9%B3%E8%A1%A1/</link>
<pubDate>Sat, 09 Apr 2022 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2022-04-09-%E5%B9%B3%E8%A1%A1/</guid>
<description>有些人就据此认为,人必须吃一些无益的苦、虚掷一些年华,用这种方法来达到崇高。这种想法不仅有害,而且是有病。 说到吃苦、牺牲,我认为它是负面的事</description>
</item>
<item>
<title>云原生服务风险测绘分析【一】:Docker、Kubernetes</title>
<link>https://puming.zone/post/2022-03-05-%E4%BA%91%E5%8E%9F%E7%94%9F%E6%9C%8D%E5%8A%A1%E9%A3%8E%E9%99%A9%E6%B5%8B%E7%BB%98%E5%88%86%E6%9E%90%E4%B8%80dockerkubernetes/</link>
<pubDate>Sat, 05 Mar 2022 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2022-03-05-%E4%BA%91%E5%8E%9F%E7%94%9F%E6%9C%8D%E5%8A%A1%E9%A3%8E%E9%99%A9%E6%B5%8B%E7%BB%98%E5%88%86%E6%9E%90%E4%B8%80dockerkubernetes/</guid>
<description>本文转自绿盟科技研究通讯公众号 云原生服务风险测绘分析(一):Docker和Kubernetes 专题:【云原生服务风险测绘分析】 一. 概述 近年来</description>
</item>
<item>
<title>读书笔记</title>
<link>https://puming.zone/post/2021-12-31-%E8%AF%BB%E4%B9%A6%E7%AC%94%E8%AE%B0/</link>
<pubDate>Fri, 31 Dec 2021 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2021-12-31-%E8%AF%BB%E4%B9%A6%E7%AC%94%E8%AE%B0/</guid>
<description>今天是2021的最后一天,安安妈终于要出院了,最近一段时间疫情很严重,连出行都成为了一件很困难的事,还好提前和物业打了招呼,再过几个小时就要</description>
</item>
<item>
<title>猫咪</title>
<link>https://puming.zone/post/2021-10-24-%E7%8C%AB%E5%92%AA/</link>
<pubDate>Sun, 24 Oct 2021 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2021-10-24-%E7%8C%AB%E5%92%AA/</guid>
<description>安安最近对猫咪持疯狂迷恋的态度,每天早晨醒来第一句是喝奶奶,第二句就是看猫咪,为什么安安会对猫咪这么痴迷呢,这就得从一楼老大哥花园养的一群猫</description>
</item>
<item>
<title>one little candle</title>
<link>https://puming.zone/post/2021-10-16-one-little-candle/</link>
<pubDate>Sat, 16 Oct 2021 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2021-10-16-one-little-candle/</guid>
<description>有了孩子,意识到一个道理,那就是为了能让孩子有一个美好的童年,父母都需要做出改变,要学会包容对方,虽然这个过程很漫长,我们作为父母牺牲很多,</description>
</item>
<item>
<title>【云原生应用安全】云原生应用安全防护思考(二)</title>
<link>https://puming.zone/post/2021-9-29-%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4%E6%80%9D%E8%80%83%E4%BA%8C/</link>
<pubDate>Wed, 29 Sep 2021 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2021-9-29-%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4%E6%80%9D%E8%80%83%E4%BA%8C/</guid>
<description>本文转自绿盟科技研究通讯公众号 《【云原生应用安全】云原生应用安全防护思考(二)》 专题信息 专题:【云原生应用安全】 往期回顾: 【云原生应用安全】</description>
</item>
<item>
<title>【云原生应用安全】云原生应用安全防护思考(一)</title>
<link>https://puming.zone/post/2021-9-18-%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4%E6%80%9D%E8%80%83%E4%B8%80/</link>
<pubDate>Sat, 18 Sep 2021 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2021-9-18-%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4%E6%80%9D%E8%80%83%E4%B8%80/</guid>
<description>本文转自绿盟科技研究通讯公众号 《【云原生应用安全】云原生应用安全防护思考(一)》 专题信息 专题:【云原生应用安全】 往期回顾: 【云原生应用安全】</description>
</item>
<item>
<title>【云原生应用安全】云原生应用安全风险思考</title>
<link>https://puming.zone/post/2021-7-22-%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E6%80%9D%E8%80%83/</link>
<pubDate>Thu, 22 Jul 2021 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2021-7-22-%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E6%80%9D%E8%80%83/</guid>
<description>本文转自绿盟科技研究通讯公众号 《【云原生应用安全】云原生应用安全风险思考》 专题信息 专题:【云原生应用安全】 往期回顾: 【云原生应用安全】微服务</description>
</item>
<item>
<title>RSA 创新沙盒盘点| WABBI — 面向应用全生命周期的安全防护方案</title>
<link>https://puming.zone/post/2021-5-12-wabbi%E9%9D%A2%E5%90%91%E5%BA%94%E7%94%A8%E5%85%A8%E7%94%9F%E5%91%BD%E5%91%A8%E6%9C%9F%E7%9A%84%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4%E6%96%B9%E6%A1%88/</link>
<pubDate>Wed, 12 May 2021 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2021-5-12-wabbi%E9%9D%A2%E5%90%91%E5%BA%94%E7%94%A8%E5%85%A8%E7%94%9F%E5%91%BD%E5%91%A8%E6%9C%9F%E7%9A%84%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4%E6%96%B9%E6%A1%88/</guid>
<description>本文转自绿盟科技研究通讯公众号 《RSA 创新沙盒盘点| WABBI — 面向应用全生命周期的安全防护方案》 一. 公司介绍 WABBI成立于2018年,总部位于美</description>
</item>
<item>
<title>歌</title>
<link>https://puming.zone/post/2021-4-19-%E6%AD%8C/</link>
<pubDate>Mon, 19 Apr 2021 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2021-4-19-%E6%AD%8C/</guid>
<description>疲惫的一天,听罗大佑的《她》,发现歌词写的真好,曲也很悦耳,心情一下好了许多,于是Google了下,发现歌词来自于1970年代的英国作家Ch</description>
</item>
<item>
<title>新年寄语</title>
<link>https://puming.zone/post/2021-2-23-%E6%96%B0%E5%B9%B4%E5%AF%84%E8%AF%AD/</link>
<pubDate>Tue, 23 Feb 2021 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2021-2-23-%E6%96%B0%E5%B9%B4%E5%AF%84%E8%AF%AD/</guid>
<description>It&rsquo;s never too late or too early to be whoever you want to be. There&rsquo;s no time limit, stop whenever you want. You can change or stay the same, there are no rules to this thing. We can make the best or the worst of it. I hope you make the best of it. And I hope you see things that startle you. I hope you feel things you never</description>
</item>
<item>
<title>陀螺</title>
<link>https://puming.zone/post/2021-2-16-%E9%99%80%E8%9E%BA/</link>
<pubDate>Tue, 16 Feb 2021 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2021-2-16-%E9%99%80%E8%9E%BA/</guid>
<description>人的一生很短暂,历史名人一生的事迹汇总为维基百科也不过简单一页,在人生为数不多的十年中,有些十年重复且平淡的过去,有些十年可能是一辈子最重要</description>
</item>
<item>
<title>主流开源Serverless平台OpenFaaS安全性研究</title>
<link>https://puming.zone/post/2021-2-4-%E4%B8%BB%E6%B5%81%E5%BC%80%E6%BA%90serverless%E5%B9%B3%E5%8F%B0openfaas%E5%AE%89%E5%85%A8%E6%80%A7%E7%A0%94%E7%A9%B6/</link>
<pubDate>Thu, 04 Feb 2021 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2021-2-4-%E4%B8%BB%E6%B5%81%E5%BC%80%E6%BA%90serverless%E5%B9%B3%E5%8F%B0openfaas%E5%AE%89%E5%85%A8%E6%80%A7%E7%A0%94%E7%A9%B6/</guid>
<description>专题信息 专题:Serverless安全研究 往期回顾: 《Serverless安全研究 — Serverless概述》 《Serverless安全研究</description>
</item>
<item>
<title>电影《Tschick》观后感</title>
<link>https://puming.zone/post/2021-2-03-tschick/</link>
<pubDate>Wed, 03 Feb 2021 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2021-2-03-tschick/</guid>
<description>近期看的第二部德国电影,一个酗酒的俄裔转学生,一个内向被排挤的德国男生,两个性格差距如此之大的14岁少年展开了一段疯狂的瓦吉尼亚自驾之旅,过</description>
</item>
<item>
<title>电影《Jojo Rabbit》观后感</title>
<link>https://puming.zone/post/2021-1-31-jojo-rabbit/</link>
<pubDate>Sun, 31 Jan 2021 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2021-1-31-jojo-rabbit/</guid>
<description>本部电影最喜欢的时刻 战争赢得胜利后主角的姿态 片尾歌曲 之前没听过David Bowie的这首德语版《hero》,东西德分裂时HEROES被德国人</description>
</item>
<item>
<title>Serverless安全研究 — Serverless安全防护</title>
<link>https://puming.zone/post/2021-1-29-serverless%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4/</link>
<pubDate>Fri, 29 Jan 2021 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2021-1-29-serverless%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4/</guid>
<description>本文转自绿盟科技研究通讯公众号 《Serverless安全研究 — Serverless防护》 一.专题信息 专题: Serverless安全研究 标签:</description>
</item>
<item>
<title>Serverless安全研究 — Serverless安全风险</title>
<link>https://puming.zone/post/2021-1-26-serverless%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E4%B8%8E%E5%A8%81%E8%83%81/</link>
<pubDate>Tue, 26 Jan 2021 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2021-1-26-serverless%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E4%B8%8E%E5%A8%81%E8%83%81/</guid>
<description>本文转自绿盟科技研究通讯公众号 《Serverless安全研究 — Serverless安全风险》 一.专题信息 专题: Serverless安全研究 标</description>
</item>
<item>
<title>夜晚随笔</title>
<link>https://puming.zone/post/2021-1-26-%E9%9A%8F%E7%AC%94/</link>
<pubDate>Tue, 26 Jan 2021 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2021-1-26-%E9%9A%8F%E7%AC%94/</guid>
<description>“ 努力的大吃大睡,有乐趣,努力做别的事,也会有乐趣。 但「努力会有收获」这种话,有点像悬赏抓逃犯,没有赏金就懒得抓; 没有收获,就提不起努力,这</description>
</item>
<item>
<title>云原生攻防研究 — 针对AWS Lambda的运行时攻击</title>
<link>https://puming.zone/post/2021-1-25-%E9%92%88%E5%AF%B9aws-lambda%E7%9A%84%E8%BF%90%E8%A1%8C%E6%97%B6%E6%94%BB%E5%87%BB/</link>
<pubDate>Mon, 25 Jan 2021 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2021-1-25-%E9%92%88%E5%AF%B9aws-lambda%E7%9A%84%E8%BF%90%E8%A1%8C%E6%97%B6%E6%94%BB%E5%87%BB/</guid>
<description>本文转自绿盟科技研究通讯公众号 《【云原生攻防研究 】针对AWS Lambda的运行时攻击》 专题信息 专题:云原生攻防研究 往期回顾: 【云原生攻防研究</description>
</item>
<item>
<title>Serverless安全研究 — Serverless概述</title>
<link>https://puming.zone/post/2021-1-24-serverless%E6%A6%82%E8%BF%B0/</link>
<pubDate>Sun, 24 Jan 2021 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2021-1-24-serverless%E6%A6%82%E8%BF%B0/</guid>
<description>本文转自绿盟科技研究通讯公众号 《Serverless安全研究 — Serverless概述》 一. 背景定义 从“硬件”到“Serverless”的变</description>
</item>
<item>
<title>Music Corner</title>
<link>https://puming.zone/post/2021-1-22-music-corner/</link>
<pubDate>Fri, 22 Jan 2021 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2021-1-22-music-corner/</guid>
<description>喜欢小众音乐,并不是因为小众而喜欢,而是因为小众基本脱离了流行因素,能走入人心 喜欢各种风格的音乐,只要能触及使我感动的点 好的音乐是震撼心灵的</description>
</item>
<item>
<title>怀念2017的新西兰之旅</title>
<link>https://puming.zone/post/2021-1-20-%E6%80%80%E5%BF%B52017%E7%9A%84%E6%96%B0%E8%A5%BF%E5%85%B0%E4%B9%8B%E6%97%85/</link>
<pubDate>Wed, 20 Jan 2021 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2021-1-20-%E6%80%80%E5%BF%B52017%E7%9A%84%E6%96%B0%E8%A5%BF%E5%85%B0%E4%B9%8B%E6%97%85/</guid>
<description>序 不知不觉4年过去了,新西兰之旅是与毛蛋的第一次出国行,虽然走之前计划做的很详细,但还是有许多未考虑周全的地方, 凭记忆记录这次旅行中印象最为</description>
</item>
<item>
<title>好书推荐 — Kubernetes安全分析</title>
<link>https://puming.zone/post/2020-7-1-%E5%A5%BD%E4%B9%A6%E6%8E%A8%E8%8D%90kubernetes%E5%AE%89%E5%85%A8%E5%88%86%E6%9E%90/</link>
<pubDate>Wed, 01 Jul 2020 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2020-7-1-%E5%A5%BD%E4%B9%A6%E6%8E%A8%E8%8D%90kubernetes%E5%AE%89%E5%85%A8%E5%88%86%E6%9E%90/</guid>
<description>本文转自绿盟科技研究通讯公众号 《好书推荐 — Kubernetes安全分析》 一. 简介 笔者最近在研究容器安全时读到一本关于讲述Kubernetes</description>
</item>
<item>
<title>【云原生攻防研究】Istio访问授权再曝高危漏洞</title>
<link>https://puming.zone/post/2020-3-15-istio%E8%AE%BF%E9%97%AE%E6%8E%88%E6%9D%83%E5%86%8D%E6%9B%9D%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E/</link>
<pubDate>Sun, 15 Mar 2020 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2020-3-15-istio%E8%AE%BF%E9%97%AE%E6%8E%88%E6%9D%83%E5%86%8D%E6%9B%9D%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E/</guid>
<description>本文转自绿盟科技研究通讯公众号 《【云原生攻防研究】Istio访问授权再曝高危漏洞》 一.概述 在过去两年,以Istio为代表的Service Me</description>
</item>
<item>
<title>RSA 创新沙盒盘点| AppOmni—面向SaaS数据泄漏的持续性监控和告警防护</title>
<link>https://puming.zone/post/2020-2-20-appomni%E9%9D%A2%E5%90%91saas%E6%95%B0%E6%8D%AE%E6%B3%84%E6%BC%8F%E7%9A%84%E6%8C%81%E7%BB%AD%E6%80%A7%E7%9B%91%E6%8E%A7%E5%92%8C%E5%91%8A%E8%AD%A6%E9%98%B2%E6%8A%A4/</link>
<pubDate>Thu, 20 Feb 2020 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2020-2-20-appomni%E9%9D%A2%E5%90%91saas%E6%95%B0%E6%8D%AE%E6%B3%84%E6%BC%8F%E7%9A%84%E6%8C%81%E7%BB%AD%E6%80%A7%E7%9B%91%E6%8E%A7%E5%92%8C%E5%91%8A%E8%AD%A6%E9%98%B2%E6%8A%A4/</guid>
<description>本文转自绿盟科技研究通讯公众号 《RSA 创新沙盒盘点| AppOmni—面向SaaS数据泄漏的持续性监控和告警防护》 一. 公司介绍 AppOmni成</description>
</item>
<item>
<title>主流云原生微服务API网关成熟度与安全功能对比分析</title>
<link>https://puming.zone/post/2019-12-31-%E4%B8%BB%E6%B5%81%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BE%AE%E6%9C%8D%E5%8A%A1api%E7%BD%91%E5%85%B3%E6%88%90%E7%86%9F%E5%BA%A6%E4%B8%8E%E5%AE%89%E5%85%A8%E5%8A%9F%E8%83%BD%E5%AF%B9%E6%AF%94%E5%88%86%E6%9E%90/</link>
<pubDate>Tue, 31 Dec 2019 00:00:00 +0000</pubDate>
<guid>https://puming.zone/post/2019-12-31-%E4%B8%BB%E6%B5%81%E4%BA%91%E5%8E%9F%E7%94%9F%E5%BE%AE%E6%9C%8D%E5%8A%A1api%E7%BD%91%E5%85%B3%E6%88%90%E7%86%9F%E5%BA%A6%E4%B8%8E%E5%AE%89%E5%85%A8%E5%8A%9F%E8%83%BD%E5%AF%B9%E6%AF%94%E5%88%86%E6%9E%90/</guid>
<description>本文转自绿盟科技研究通讯公众号 《主流云原生微服务API网关成熟度与安全功能对比分析》 一. 概述 在整个微服务架构中,API网关充当着非常重要的一</description>
</item>
<item>
<title></title>
<link>https://puming.zone/search/placeholder/</link>
<pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate>
<guid>https://puming.zone/search/placeholder/</guid>
<description></description>
</item>
<item>
<title></title>
<link>https://puming.zone/top/about/</link>
<pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate>
<guid>https://puming.zone/top/about/</guid>
<description> 博主目前就职于绿盟科技星云实验室高级安全研究员岗位,base西安,在云原生应用安全及安全创新领域有丰富的实战经验,长期从事Kubernetes、微服务、服务网格安全、无服务器安全的研究。在绿盟科技任职期间,参与过安全应用商店、安全编排与自动化响应(SOAR)平台、容器安全平台、安全产品(如WAF)云原生化的架构设计和研发工作。作为核心作者参与2018年《绿盟科技容器安全技术报告》、2021年《绿盟科技云原生安全技术报告》、2021年《CSA CSTR 云原生安全标准》等编写,联合著有《云原生安全:攻防实践与体系构建》一书。
个人专利
《一种编排微场景剧本的方法、服务器、介质及计算机设备》已公开 CN111835768A 《一种微服务应用场景下的安全防护方法与装置》已公开 202111259722.5 《一种云原生应用安全场景下的全流量劫持方法、装置和介质》官方提交 2023110749701 《一种服务网格场景下的入侵检测方法与装置》申请公开 CN112153049A 参与专利
《一种用于处理安全事件的方法、装置、介质》 已公开 CN111835768A 《一种安全应用交付方法、装置以及存储介质》已公开 CN109710270A 《一种延时任务处理方法及装置》 已公开 CN202010236020 《一种竞态条件漏洞利用的检测方法及装置》已公开 CN202010806212 《一种容器环境异常检测的方法、装置、介质及计算机设备》申请公开 CN111813497A </description>
</item>
<item>
<title></title>
<link>https://puming.zone/top/books/</link>
<pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate>
<guid>https://puming.zone/top/books/</guid>
<description>出版书籍&amp;参编行业报告&amp;参编标准 《云原生安全:攻防实践与体系构建》 《2021年绿盟科技云原生安全技术报告》 《2018年绿盟科技容器安全技术报告》 《2022CSA云安全联盟标准 —— 云原生安全技术规范》 《2022中国联通云原生安全实践白皮书》 </description>
</item>
</channel>
</rss>