单位选择云的最大原因之一是其安全性,但是云安全同时引入新安全问题,同时一些旧安全也会因企业的安全认知局限性,引入云环境。虽然云计算及其多种形式(私有云、公共云、混合云或多云环境)在过去十年中随着创新和...
03月20日7 views评论帐户
网络犯罪分子
企业仍在将安全风险引入云环境
03月20日7 views评论帐户
网络犯罪分子
03月20日7 views评论帐户
网络犯罪分子
云化趋势下的网络访问控制能力解析
一. 生态产业发展趋势Landscape 访问控制(Access Control,AC)规定了主体(即用户和流程)如何基于已定义的访问控制策略访问客体(对象),以保护目标系统中的敏感数据和关键计算对象...
03月13日13 views评论敏感数据
网络
【云原生安全】CF 云环境利用框架
CF 云环境利用框架使用手册CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等...
03月11日3 views评论alibaba
云原生安全
了解云中的第三方风险的6个技巧
如今,大多数现代组织都依赖第三方来帮助经营和发展自身的业务。然而,构成供应链的供应商、合作伙伴和提供商也是云环境攻击面的重要组成部分。虽然组织不能(也不应该)完全切断与第三方的联系,但可以(也应该)在...
01月29日3 views评论攻击者
软件
传统终端是否会被云所取代?
随着移动终端的广泛应用,传统终端的概念正在逐渐过时。云计算正不断促进着此项转变。数据是组织中最有价值的资产。当组织完全采用了云模式,那么传统的终端便失去了其效用价值。现代化的应用程序具有跨终端的特点,...
12月12日云安全7 views评论api
网络
故态复萌:新报告发现企业仍在将安全风险引入云环境
近年来随着技术的进一步发展,云计算及其多种形式(私有云、公共云、混合云或多云环境)在过去十年中随创新和增长已无处不在,在企业大范围的将业务迁往云端时,事实上网络犯罪分子们也密切关注迁移并引入了他们自己...
11月25日7 views评论安全风险
攻击者
五大常见云配置错误与缓解措施
近日,据外媒报道,云配置错误致使微软或泄露2.4TB用户敏感数据,该新闻将我们的目光引向云配置错误。据悉,云配置错误可以使攻击者未经授权地访问系统功能和敏感数据,这可能会导致严重的数据泄露,甚至可能导...
11月14日40 views评论敏感数据
配置错误
《2022年云安全报告》:配置错误成为云安全威胁首因
云中的横向移动风险以及如何防止它们-第1部分:网络层(VPC)
本文为翻译文章,原文地址:https://www.wiz.io/blog/lateral-movement-risks-in-the-cloud-and-how-to-prevent-them-par...
10月29日24 views评论攻击者
横向移动
核心 AWS 服务中的常见安全漏洞:利用和缓解
本文为译文,原文地址:https://labs.detectify.com/2022/07/25/aws-services-security-vulnerabilities-exploitation-...
10月10日73 views评论安全漏洞
应用程序
PacBot:云平台安全自动化工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
10月01日18 views评论manage
自动化
实现云安全的五大基本要素
云端已经成为网络安全的一大战场,针对云的攻击面有别于传统数据中心,云环境受到攻击时所使用的模式也大相径庭,而且,云资源现在是应用程序本身的独立组件,尤其是在云原生环境中。如何守护云端安全?百亿市值网络...
10月01日7 views评论网络安全
自动化