全文共1026字,阅读大约需2分钟。近年来,供应链安全导致的勒索、数据泄露事件频发。2023年5月27日,俄罗斯勒索软件组织CL0P利用MOVEit transfer漏洞对全球各大企业发起大规模软件供...
SRC案例|云服务严重业务逻辑通杀
SRC案例|云服务严重业务逻辑通杀正常逻辑正常的业务逻辑为一年512g的流量需要,150+元,但是通过修改数据包,可以以0.43的价格购买到一年的流量即512g。进入控制台选择好服务点击下一步点击确认...
下一代云计算基础设施架构与关键技术
云计算不仅是一种商业模式,更加是软硬件技术集大成者,通过基础设施软硬件服务整合、资源高度集约,以更加灵活、可扩展的方式支持数字化业务的变革和创新。基于云计算市场趋势和业务需求的迭代更新,提出了下一代云...
网络安全知识:云安全指导
有关云计算安全指南和能力要求,可以参考最新国标:标准下载:云计算服务安全指南 GB/T 31167-2023标准下载:云计算服务安全能力要求GB/T 31168-2023如果想在云中存储和处理数据,或...
网络安全知识:云安全简介
由上海政务系统数据泄露引发的一点点感慨浅谈商用密码安全保护是等级保护的一部分网络安全等级保护:浅谈网络安全等级保护整改网络安全等级保护:浅谈物理位置选择测评项网络安全等级保护:浅谈如何做到等级测评客观...
宝马数据泄露,云资源配置的锅?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近日,据知名科技媒体TechCrunch披露,宝马公司遭遇了一起严重的云存储服务器配置失误事件,导致大量敏感信息惨遭泄露。据悉,这起事件源于微软Azure...
云安全面临的常见威胁
如今,企业上云的数量已经稳步增加,中小企业青睐于其物理基础设施的经济性选择,而大企业则喜欢充分利用云服务的灵活性。然而,现在他们也都面临了一个挑战,尤其是那些刚刚上云的企业,他们还并不熟悉云上业务的运...
云安全总结与展望:百舸争流,奋楫者先
编者按:随着云计算技术的快速发展,云服务已广泛应用于各行各业,为企业提供了高效、灵活和可扩展的算力资源与服务。然而,向云迁移的最大挑战是需要改造企业现有的安全和网络架构,云安全作为保障云计算环境安全稳...
攻击者会使用已删除的云资产来对付你
从近几年的互联网发展趋势来看,显然我们正处于云计算时代,虚拟服务器和存储空间等资源成为了组织内部的必需品,这些资源通常需要通过部署脚本来进行编程配置。国外安全专家指出,虽然启动这些资产几乎是即时过程,...
企业微信大型Android系统重构之路
作者:yeconglu企业微信本地部署版(下文简称为本地版)是从2017年起,脱胎于企业微信的一款产品。本地版的后台服务能独立部署在政府或者大型企业的本地服务器上。在一个已经迭代了7年的大型Andro...
第四节:云上容器安全威胁(一)初始访问
基础到深度了解容器安全经过前面的学习,我们了解了容器环境的基础知识、安全机制和设计缺陷,从这一章节开始,我们开始研究云上容器安全威胁。常见容器安全威胁来源于构建环境安全、运行时安全、操作系统安全、编排...
云资产管理工具 - cloudTools
01 项目地址https://github.com/dark-kingA/cloudTools02 项目介绍目前工具定位是云安全相关工具,目前是两个模块云存储工具、云服务工具,云存储工具主要是针对os...