云计算 - 第 4 | CN-SEC 中文网

云安全

CISO最容易忽视的八个云安全关键问题

随着企业数字化转型的深入，越来越多的企业依赖多个云服务商，云安全问题日益复杂和严峻，云宕机或数据泄露导致的业务停顿不但意味着财务和声誉的巨大损失，甚至会给企业带来灭顶之灾。近年来，全球云计算巨头如亚马...

09月28日37 views评论

阅读全文

安全漏洞

H3C CAS云计算管理平台f*存在前台任意文件上传漏洞

漏洞简介 H3C公司依托其强大的技术实力、产品与服务优势，以及深入人心的以客户为中心的理念，为企业数据中心IaaS云计算基础架构提供最优化的虚拟化与云业务运营解决方案。通过H3C CAS CVM虚...

09月23日135 views评论

阅读全文

制度法规

等级保护 | 等保2.0高风险判定指引汇总

等保2.0 高风险判定指引序号层面控制点标准要求本文件判例适用范围1安全物理环境物理访问控制机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员机房出入口访问控制措施缺失二级及以上系统2防盗窃和防...

09月18日209 views评论

阅读全文

制度法规

网络安全等级保护应知应会（中）

六、网络安全等级保护工作的五个规定动作是什么？答：《信息安全等级保护管理办法》明确了等级保护五个规定动作，分别是网络定级、网络备案、安全建设整改、等级测评和监督检查。->详见《信息安全等级保护管...

09月13日50 views评论

阅读全文

云安全

2024云安全洞察报告：趋势与策略

随着数字化转型的逐步推进，云计算已成为企业IT基础设施的核心。然而，云环境的复杂性也带来了新的安全挑战。本文通过大量数据、案例和专家洞察，全面剖析2024年云上安全态势，并为企业提供切实可行的安全建议...

08月14日166 views评论

阅读全文

安全新闻

【漏洞通告】Apache CloudStack权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache CloudStack中存在一个权限提升漏洞（CVE-2024-42062）和一个未授权访问漏洞（CVE-2024-42222）。Apache CloudSta...

08月08日45 views评论

阅读全文

云安全

如何学习云原生安全攻防与运营？

当前全球数字化的发展逐步进入深水区，云计算模式已经广泛应用到了金融、互联网、能源、通信等众多领域。在云计算的发展过程中，云原生（Cloud Native）起到了举足轻重的作用，容器化、DevOps和微...

08月05日19 views评论

阅读全文

云安全

攻防有道，云原生环境下的安全攻防与运营新视角！

07月29日61 views评论

阅读全文

安全新闻

攻防有道，云原生环境下的安全攻防新视角！

文末赠书当前全球数字化的发展逐步进入深水区，云计算模式已经广泛应用到了金融、互联网、能源、通信等众多领域。在云计算的发展过程中，云原生（Cloud Native）起到了举足轻重的作用，容器化、DevO...

07月29日25 views评论

阅读全文

安全新闻

Apache CloudStack身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache CloudStack中存在一个身份验证绕过漏洞，漏洞编号为：CVE-2024-41107。 Apache CloudStack是一个开源的云计算平台，旨在为...

07月23日75 views评论

阅读全文

云安全

云计算服务数据安全风险及应对建议

文 | 中国电子技术标准化研究院朱雪峰胡影王秉政当前，云计算服务在经济发展中深度融合应用，被党政机关、关键信息基础设施运营者以及各行业有关单位采购和使用。政务数据、金融数据、电子数据、医疗数据等...

07月17日80 views评论

阅读全文

安全新闻

富士通证实黑客入侵致客户数据外流

日本资通大厂富士通本周证实今年稍早的一桩黑客入侵事件中，造成人数不详的客户个人姓名及公司数据外流。今年3月15日，富士通发出公告说明多台计算机发现到恶意软件，怀疑有客户个人信息外流。2个月后，富士通于...

07月11日21 views评论

阅读全文