网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。本期焦点丰田泄露超200万辆汽车敏感数据:实时位置暴...
现代企业应对云攻击的7个实用解决方案
借助云服务,现代企业能够扩大业务规模,满足不断变化的市场条件和客户需求,并提高灵活性和生产力。随着越来越多的企业将其业务转移至云端,云环境的强大安全性比以往任何时候都更加重要。云安全现在是一个不容置疑...
云安全的三宗罪
没有一个系统是安全的!无论这个系统是在哪里、还是以什么样的形式存在。由四个年轻人构成的黑客组织CLAY(Clowns laugh at you小丑在笑你),抱着想在黑客江湖中扬名立腕的目的,用各种手段...
近半年来的一些收获
浑浑噩噩的睡了一下午,突然有点不适应这种短期不用工作的生活了。公众号停更半年,没想到近几次发文全是为了抨击某些src不公平的一些结果(好在最后得到了应有的尊重)。当初和几位师傅一起创建这个公众号是想分...
云安全案例9:黑客利用CI/CD进行云供应链攻击
CI/CD 管道作为软件开发过程的重要组成部分,对黑客来说是一个很有吸引力的目标。根据我们对云环境的研究,我们分享了常见的错误配置,并提供了有关如何修复它们以防止供应链攻击的提示。在面向互联网的复杂云...
云安全案例7: 溯源分析亚马逊云,谷歌云,Azure云的黑客攻击持久性
更新 (15/01/23):1 月 13 日,C事件响应cleCI 发布了他们的事件报告并提供了有关攻击的更多详细信息,包括 IOC。我们添加了一个附录 ,其中包含基于新详细信息的搜索查询,并更新了现...
云基础设施安全:7个保护敏感数据的最佳实践
您的组织可能会利用云计算的实际优势:灵活性、快速部署、成本效益、可扩展性和存储容量。但是,您是否投入了足够的精力来确保云基础设施的网络安全?您应该这样做,因为数据泄露、知识产权盗窃和商业秘密泄露在云中...
企业将安全风险引入云环境
单位选择云的最大原因之一是其安全性,但是云安全同时引入新安全问题,同时一些旧安全也会因企业的安全认知局限性,引入云环境。虽然云计算及其多种形式(私有云、公共云、混合云或多云环境)在过去十年中随着创新和...
企业仍在将安全风险引入云环境
单位选择云的最大原因之一是其安全性,但是云安全同时引入新安全问题,同时一些旧安全也会因企业的安全认知局限性,引入云环境。虽然云计算及其多种形式(私有云、公共云、混合云或多云环境)在过去十年中随着创新和...
云化趋势下的网络访问控制能力解析
一. 生态产业发展趋势Landscape 访问控制(Access Control,AC)规定了主体(即用户和流程)如何基于已定义的访问控制策略访问客体(对象),以保护目标系统中的敏感数据和关键计算对象...
【云原生安全】CF 云环境利用框架
CF 云环境利用框架使用手册CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等...
了解云中的第三方风险的6个技巧
如今,大多数现代组织都依赖第三方来帮助经营和发展自身的业务。然而,构成供应链的供应商、合作伙伴和提供商也是云环境攻击面的重要组成部分。虽然组织不能(也不应该)完全切断与第三方的联系,但可以(也应该)在...
8