云环境 - 第 2 | CN-SEC 中文网

安全新闻

黑客滥用AWS泄露的信息进行云狩猎

名为“EC2 Grouper”的黑客组织，近年来一直在利用AWS工具以及泄露的凭证对云环境展开狩猎型攻击。在过去的数年里，这个相当活跃的威胁行为主体在数十个客户环境中被发现，这使其成为网络安全专家追踪...

01月06日6 views评论

阅读全文

云安全

CSA发布 | 云计算关键领域安全指南v5

CCSKv5云安全知识认证首期班将在12月28-29日、1月4日（共三天）开班。《云计算关键领域安全指南》（简称：云安全指南）由云安全联盟（CSA）于2009年首次发布，成为了全球实施云安全的必备手册...

12月27日30 views评论

阅读全文

安全新闻

最危险的网络攻击：云勒索软件

近年来，云勒索软件成为网络安全领域最具威胁性的攻击手段之一，全球各类规模的云存储企业都深受其害。云基础设施巨大的攻击面以及存储的海量敏感数据，为网络犯罪组织提供了前所未有的“丰厚回报”，使其成为勒索软...

12月24日20 views评论

阅读全文

安全工具

如何使用SkyScalpel在云环境中对JSON策略执行安全分析与处理

关于SkyScalpel SkyScalpel是一款功能强大开源框架，用于在云环境中解析、混淆、反混淆和检测 JSON 策略。它提供了灵活且高度可配置的机制来处理 JSON 级混淆、IAM 策略转换以...

12月22日13 views评论

阅读全文

安全文章

DCOM 上传和执行：SQL Server 实例横向移动到云环境的新方法

微软的安全团队最近发现了一种独特的攻击技术，展示了一种从 SQL Server 实例横向移动到云环境的新方法。安全形势在不断发展，这一最新发现向组织发出了警告，攻击者可以利用新环境中的已知漏洞以复杂的...

12月17日15 views评论

阅读全文

关于文档安全的一些思考

1. 当前问题：云不兼容：现有的文档安全解决方案可能无法很好地与云环境集成，导致在云端存储、访问和共享文档时存在安全风险。这通常是因为传统方案是为本地环境设计的，缺乏对云原生特性的支持，例如云存储 ...

12月15日安全闲碎12 views评论

阅读全文

安全工具

CloudConsoleCartographer：针对云环境安全的事件分析与管理工具

关于CloudConsoleCartographer CloudConsoleCartographer是一款针对云环境安全的事件分析与管理工具，该工具能够对云事件（例如CloudTrail日志）进行分...

12月13日13 views评论

阅读全文

云安全

云渗透测试：探索新领域

随着组织越来越多地将资产迁移到云中，攻击面不断扩大，因此需要转变渗透测试策略的范式。云渗透测试涉及通过模拟真实世界的攻击来识别特定于云的漏洞，从而评估云环境的安全性。这种方法不同于传统的渗透测试，后者...

11月23日14 views评论

阅读全文

云安全

WeirdAAL：AWS 云环境下的攻击链大师

在云原生时代，安全攻防的战场已经转移到云端。面对日益复杂的 AWS 云环境，传统的渗透测试工具显得力不从心。今天，给大家介绍一款专为 AWS 环境打造的攻击链自动化神器——WeirdAAL！Weird...

11月20日32 views评论

阅读全文

云安全

在云中实现零信任

一些组织已经相信云中的工作负载本质上比本地工作负载更安全。云服务提供商 (CSP) 承担安全责任的概念强化了这一想法。然而，虽然安全的云工作负载是可能的，但人们不应自动假设这一点，因为有重要的步骤来确...

10月29日63 views评论

阅读全文

安全文章

2024入坑指南——渗透测试的新兴考点之云（1）

2024年，渗透测试领域的最新趋势主要围绕云安全、新兴技术和自动化渗透测试展开。随着企业加速向云端迁移，云原生技术的复杂性带来了新的安全挑战，使得云渗透测试成为必不可少的技能。同时，零信任架构的普及和...

10月22日115 views评论

阅读全文

云安全

报告：云安全威胁形势未根本缓解，四大问题凸显

本文6281字阅读约需 16分钟近日，云安全联盟（CSA）发布的《2024年顶级云计算威胁报告》（简称《报告》）显示，云安全问题严重性并未得到缓解，包括错误配置、IAM问题、不安全的接口和API...

10月13日127 views评论

阅读全文

黑客滥用AWS泄露的信息进行云狩猎

CSA发布 | 云计算关键领域安全指南v5

最危险的网络攻击：云勒索软件

如何使用SkyScalpel在云环境中对JSON策略执行安全分析与处理

DCOM 上传和执行：SQL Server 实例横向移动到云环境的新方法

关于文档安全的一些思考

CloudConsoleCartographer：针对云环境安全的事件分析与管理工具

云渗透测试：探索新领域

WeirdAAL：AWS 云环境下的攻击链大师

在云中实现零信任

2024入坑指南——渗透测试的新兴考点之云（1）

报告：云安全威胁形势未根本缓解，四大问题凸显

在线咨询

微信