云环境 - 第 4 | CN-SEC 中文网

安全文章

云上攻防 | 记一次AccessKey值泄露的挖掘和分析

本文由掌控安全学院 - 98k 投稿 0x1 前言下面是分享云安全相关的漏洞，讲解怎么利用AccessKey进而接管云环境的，但是我们首先得知道AccessKey的组成，比如说你看到...

07月30日131 views评论

阅读全文

应急响应

聊聊关于云环境下的溯源排查

前言人员复用就不是一个人干几个活了，是吧？逆天发言。啊对对对，您说的都对！免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无...

07月23日14 views评论

阅读全文

制度法规

云环境下的等保2.0解决方案

吉祥学安全知识星球🔗除了包含技术干货：Java代码审计、web安全、应急响应等，还包含了安全中常见的售前护网案例、售前方案、ppt等，同时也有面向学生的网络安全面试、护网面试等。原文始发于微信公众号（...

07月20日8 views评论

阅读全文

安全工具

CloudGrappler：针对云环境的威胁行为与安全事件检测工具

关于CloudGrapplerCloudGrappler是一款专为云端环境安全设计的强大工具，该工具作为一款专用工具，可以帮助广大研究人员轻松检测AWS和Azure等流行云环境中与知名威胁行为者相关的...

07月15日11 views评论

阅读全文

云安全

云端警报：揭秘云计算安全威胁及其防御对策

云计算是一项惊人的技术突破。因为7*24小时按需可用性、随时随地的可访问性、可扩展性和在线存储等特点，它为那些在云上运营其业务的企业提供了许多成本优势。这些组织不需要产生资本支出，也不需要在计算基础设...

06月30日29 views评论

阅读全文

安全文章

云横向移动：通过易受攻击的容器进行入侵

横向移动是云安全日益令人担忧的问题。也就是说，一旦您的云基础设施的一部分受到威胁，攻击者可以攻击多远？在针对云环境的著名攻击中，经常发生的情况是，一个公开可用的易受攻击的应用程序可以作为入口点。从那里...

06月26日48 views评论

阅读全文

安全工具

cloud_enum：一款针对不同平台云环境安全的OSINT工具

关于cloud_enumcloud_enum是一款功能强大的云环境安全OSINT工具，该工具支持AWS、Azure和Google Cloud三种不同的云环境，旨在帮助广大研究人员枚举目标...

06月20日16 views评论

阅读全文

安全开发

细粒度访问控制必须成为DSPM的基础

本文阅读理解需注意中美网络安全的差异性背景。近日，漏洞管理领域的中流砥柱Tenable将收购以色列2022年摆脱隐身的初创公司Eureka Security，以增强数据安全态势管理（DSPM）...

06月11日29 views评论

阅读全文

HW&HVV

一场云上攻防的安全阻击战

攻防演练在即防守方已进入全面备战状态如何增加云环境下攻防“胜利”筹码是防守方迫在眉睫的考验攻防演练中，攻防视角下业务系统主要以物理安全产品进行防护，以防火墙、主机安全、漏扫、基线等设备为主要防...

06月08日22 views评论

阅读全文

云安全

解密云端深度防御

什么是纵深防御？纵深防御通常被视为任何有效安全策略的基本概念。如果没有相互关联的不同防御层，组织将面临单一漏洞或错误配置的威胁，可能导致关键资源完全受损。虽然这似乎是本地防御架构的明显要求，但云环...

06月03日30 views评论

阅读全文

云安全

保护Azure资源的5项最佳实践

文章来源：https://cloudsecurityalliance.org/blog/2024/05/13/5-best-practices-to-secure-your-azure-resourc...

05月20日19 views评论

阅读全文

云安全

云攻击上升288%，CNAPP已经成为最后必选项

云安全威胁正日益加剧，攻击者在利用云漏洞的同时，也在持续提升攻击速度和复杂度。根据权威报告显示，云利用率的大幅增长与云环境相关的攻击案件激增形成了鲜明对比。面对如此严峻的形势，防御者亟需领先的云安全策...

05月08日16 views评论

阅读全文

在线咨询

微信