作者简介--------------------------------------------------------Vivian：某大型证券公司安全总监李磊：现就职于某互联网公司，高级安全专家，多...

随着云计算技术的不断进步和广泛应用，企业正享受着前所未有的便利和效率。然而，正如《2023上半年云安全态势报告》所揭示的，云上用户正面临着日益严峻的安全威胁。数据窃取是目前最普遍的攻击目的，它直接指向...

0x02 漏洞描述 天融信运维安全审计系统 login.jsp存在命令执行漏洞（官方已修复）。 0x03 漏洞复现 fofa:header="iam" && server="Apach...

数字化时代，上云是企业不可忽视的路径，因此对于云上安全治理以及云平台自身安全性的考量，也成为长期以来业界持续探索的课题。从参考传统网络安全而设计的云安全，到补丁式的云原生安全，再到如今的云安全治理体系...

随着数字化转型的逐步推进，云计算已成为企业IT基础设施的核心。然而，云环境的复杂性也带来了新的安全挑战。本文通过大量数据、案例和专家洞察，全面剖析2024年云上安全态势，并为企业提供切实可行的安全建议...