云环境 - 第 3 | CN-SEC 中文网

云安全

云安全漏洞管理的原则与实践

当企业组织将关键业务上云后，加强云安全防护就成为企业管理者们的重要优先事项。一旦云上的应用存在安全漏洞，那么数据泄露、业务中断、勒索威胁等灾难性事件随时都可能发生。研究数据显示，在78%的云上攻击活动...

10月11日77 views评论

阅读全文

安全工具

[工具篇] CF云环境利用工具推荐

喜欢就关注我吧，订阅更多最新消息CF工具介绍CF 是一个云环境利用框架，适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云...

10月07日38 views评论

阅读全文

安全新闻

云渗透测试清单 - 2024

云渗透测试是一种通过模拟恶意代码的攻击来主动检查和检验云系统的方法。云计算是云提供商和从提供商处获得服务的客户共同的责任。由于基础设施的影响，不允许在 SaaS 环境进行渗透测试。在需要一些协调的情况...

10月07日18 views评论

阅读全文

云安全

Fortigate 云原生防火墙 (FORTIGATE CNF)

日常云安全运营的管理对组织来说是一个多方面的挑战，需要在技术、程序和人为因素之间取得微妙的平衡。多云环境大大增加了管理和保护云工作负载的复杂性和挑战。为了有效应对这些挑战，组织应利用集成安全解决方案，...

10月06日40 views评论

阅读全文

安全新闻

大规模数据泄露：利用 .env 文件中的秘密来危害云帐户并造成严重的业务性能下降

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）研究人员来自Palo Alto Networks 的 Unit 42通过利用.env...

10月03日51 views评论

阅读全文

云安全

Nvidia 容器严重缺陷可导致云 AI 系统面临主机接管风险

导读Nvidia 的容器工具包 (Container Toolkit) 广泛应用于云环境和 AI 工作负载，该工具包中存在一个严重漏洞，可被利用来逃离容器并控制底层主机系统。这是 Wiz 研究人员在...

09月27日119 views评论

阅读全文

云安全

云原生漏洞管理分析师指南:从哪里开始和如何扩展

前言随着企业继续迁移到云原生架构，对公有云量身定制的高级漏洞管理（VM）解决方案的需求也越来越大。云原生工作负载（包括微服务、容器和无服务器等）固有的复杂性使传统的VM方法变得效率低下。本博客概述了云...

09月27日22 views评论

阅读全文

安全新闻

IBM《2024年数据泄露成本报告》7 大核心观点解读

2024年7月，IBM发布了《2024年数据泄露成本报告》（《Cost of a Data BreachReport 2024》，后称“报告”）[1]。该报告调研了2023年3月至2024年2月期间，...

09月22日125 views评论

阅读全文

云安全

云端安全 | 泄露的环境变量如何导致云环境遭受大规模勒索软件威胁

Unit42的安全研究人员近期发现了一种针对云端环境的勒索软件活动，该活动当前已成功入侵了多个组织的云端环境。该恶意活动利用暴露的环境变量文件（.env文件）实现此目的，这些文件包含敏感变量，例如属于...

09月12日30 views评论

阅读全文

云安全

大多数CISO都忽略的八个云安全问题

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！在多云环境下，企业面临着许多潜在的安全风险，包括被忽视的SaaS安全漏洞、悬空DNS指针带来的伪装威胁以及API密钥管理中的漏洞，这些问...

08月22日27 views评论

阅读全文

云安全

2024云安全洞察报告：趋势与策略

随着数字化转型的逐步推进，云计算已成为企业IT基础设施的核心。然而，云环境的复杂性也带来了新的安全挑战。本文通过大量数据、案例和专家洞察，全面剖析2024年云上安全态势，并为企业提供切实可行的安全建议...

08月14日143 views评论

阅读全文

安全工具

CloudBrute：一款通用云环境基础设施安全枚举工具

关于CloudBruteCloudBrute是一款通用云环境基础设施安全枚举工具，CloudBrute针对目前热门的云服务提供商而设计，可以帮助广大研究人员在扫描和枚举组织云环境基础设施的安全资产、文...

08月12日19 views评论

阅读全文