云服务 | CN-SEC 中文网

安全新闻

谷歌云服务宕机，海外互联网巨头噶了半壁江山

早上去机场赶早班机，发现双流机场异常拥堵，据说是网络噶了，本想刷一刷咋回事，结果看到了更大的瓜，已经不在乎双流机场这点小事儿了。根据新闻介绍2025年6月12日，谷歌云在全球范围内遭遇了严重宕机事故，...

06月15日20 views评论

阅读全文

安全文章

【SSRF漏洞】云服务元数据利用分析

扫码加入内部知识圈获取漏洞资料师傅们别忘了关注和点赞，团队的成长离不开你们，感谢师傅们~文末福利送内部知识圈优惠券文章作者：Tr0e 文章来源：https://blog.csdn.net/weix...

06月11日18 views评论

阅读全文

安全新闻

阿里云核心域名遭劫持Shadowserver扮演何种角色？| AT&T 8600万条客户记录遭泄露，含解密版社会安全号码

阿里云核心域名遭劫持Shadowserver扮演何种角色？此次阿里云域名劫持事件引发了业界对云服务安全性和域名管理的广泛讨论。6月6日凌晨，阿里云核心域名 aliyuncs.com遭遇罕见的域名劫持事...

06月09日31 views评论

阅读全文

HW&HVV

【盘点】攻防演练 | 40个红队常用高效攻击套路

安小圈第681期攻防演练 ·红队攻击套路网络攻防演练作为新形势下网络安全保障工作的重要组成部分，通过模拟真实网络攻击来校验信息系统实际安全性和运维保障的有效性。其中，红队作为攻击队，承担着通过模...

06月07日35 views评论

阅读全文

一文掌握云服务渗透测试要点：AWS、阿里云、腾讯云、Azure 全面攻防指南

一文掌握云服务渗透测试要点：AWS、阿里云、腾讯云、Azure 全面攻防指南本指南系统梳理了主流云平台（AWS、阿里云、腾讯云、Azure）的渗透测试重点，覆盖身份权限、存储安全、计算资源、网络配置、...

05月30日安全文章14 views评论

阅读全文

《网络安全等级保护测评高风险判定实施指引》（试行）（2025版扩展部分）

编号项目安全领域标准要求适用范围问题描述可能的缓解措施风险评价1云计算基础设施位于中国境外云计算-安全物理环境-物理位置选择应保证云计算基础设施位于中国境内第二级及以上云计算平台由硬件资源和资源抽象控...

05月30日制度法规39 views评论

阅读全文

SRC之云服务业务逻辑案例

正常逻辑正常的业务逻辑为一年512g的流量需要，150+元，但是通过修改数据包，可以以0.43的价格购买到一年的流量即512g。1、自己注册账号进入控制台2、请选择好服务点击下一步3、点击确认订单抓包...

05月05日25 views评论

阅读全文

IaaS、PaaS、SaaS云服务类型安全对比分析

以下是IaaS、PaaS和SaaS三种云服务类型在安全性方面的对比分析，结合技术架构、责任分担、数据保护及适用场景等维度展开： 1. 安全责任分担服务类型用户责任提供商责任典型引用 IaaS ...

04月25日安全百科39 views评论

阅读全文

安全新闻

Oracle确认云服务遭黑客攻击

甲骨文已确认遭遇数据泄露，但这家科技巨头显然正试图淡化此次事件的影响。Oracle 私下向客户证实其部分云系统已遭到入侵，并且显然试图淡化该事件的影响。一名网名为“rose87168”的黑客最近提出出...

04月07日14 views评论

阅读全文

云安全

CASB能否有效应对云模式下的攻击流量监测？

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“CASB必须与SIEM、EDR、零信任架构等技术结合才能形成协同效应。”大家好，我是JUN哥，一...

04月07日11 views评论

阅读全文

谷歌云服务宕机，海外互联网巨头噶了半壁江山

【SSRF漏洞】云服务元数据利用分析

阿里云核心域名遭劫持Shadowserver扮演何种角色？| AT&T 8600万条客户记录遭泄露，含解密版社会安全号码

【盘点】攻防演练 | 40个红队常用高效攻击套路

一文掌握云服务渗透测试要点：AWS、阿里云、腾讯云、Azure 全面攻防指南

《网络安全等级保护测评高风险判定实施指引》（试行）（2025版扩展部分）

最新高风险判例对应整改建议

最新基本要求与高风险判例对应关系表

SRC之云服务业务逻辑案例

IaaS、PaaS、SaaS云服务类型安全对比分析

Oracle确认云服务遭黑客攻击

CASB能否有效应对云模式下的攻击流量监测？

在线咨询

微信