Hi,你好,我是 TeamsSix,这段时间一直有个想法埋在心里,就是想和大家聊聊我为什么会选择云安全这个方向,前段时间一直在处理 CF 发版的事情,这篇文章就一直被搁置着没发。现在 CF 已经发布了...
07月05日50 views评论云安全
代码审计
聊聊我为什么选择云安全
07月05日50 views评论云安全
代码审计
07月05日50 views评论云安全
代码审计
CDR(云威胁检测和响应)技术应用五步曲
随着越来越多的企业将业务应用转移到云端,制定有效的云安全防护措施正变得越来越重要。但遗憾的是,很多在本地环境中有效应用的安全措施难以被应用于云上,而目前的云安全工具侧重于对已知风险的识别和管理,比如控...
06月28日72 views评论代理
技术
简析云数据安全平台的关键能力和应用评估
云计算的应用催生了一系列新的安全挑战。云服务的弹性使企业能够毫不费力地启动新的数据服务,从而导致无序蔓延的环境,其中数据可以在对象存储、托管服务和非托管数据库之间不断流动。由于许多基础设施是由云服务提...
06月25日9 views评论敏感数据
数据安全
云渗透测试清单
云渗透测试是一种通过模拟恶意代码的攻击,对云系统进行主动检查和检查的方法。云计算是云提供商和从提供商那里获得服务的客户的共同责任。由于基础设施的影响,SaaS 环境不允许进行渗透测试。云渗透测试在 P...
06月19日29 views评论csrf
渗透测试
如何做好云渗透测试的威胁建模(下)
01云下威胁建模工具的重要性工欲善其事,必先利其器。威胁建模需要通过工具实现,才能把既定的安全管理思想实现,在云环境下的威胁识别,应结合新兴技术包括自动化、人工智能进行智能威胁建模。威胁建模包括识别潜...
06月16日24 views评论云环境
人工智能
如何应对云原生时代的安全风险?
随着云计算市场规模的不断扩大,应用场景越发丰富,云计算技术也在逐年成熟和优化。从以资源为中心的云计算 1.0 时代,已跨越到了以应用为中心的云计算 2.0 时代,即云原生时代。作为数字化转型的基石,云...
06月16日16 views评论云计算
安全风险
2023年公有云数据安全态势观察:近四成企业对现有安全措施信心不足
日前,以色列云数据安全公司Laminar发布了《2023年公有云数据安全态势调查报告》,通过对近百位企业组织的安全管理和运维人员进行问卷调查和访谈,研究人员力求更深入了解当前公有云数据安全的风险态势和...
06月14日10 views评论云原生
数据安全
蓝军视角:阿里云 RCE 战火余烬下的启示
2023年4月19日,Wiz Research 在文章 Accidental ‘write’ permissions to private registry allowed potential RCE...
05月25日38 views评论rce
阿里云
云安全案例12: vpc的入侵和横向移动
在涵盖云中横向移动的系列博文的第一篇中,我们将介绍虚拟私有云 (VPC)的横向移动。我们将讨论黑客的策略、技术和程序 (TTP),并概述安全从业者和云构建者的最佳实践,以帮助保护他们的云环境并降低 V...
05月25日53 views评论权限
黑客
在看 | 丰田泄露超200万辆汽车敏感数据
网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。本期焦点丰田泄露超200万辆汽车敏感数据:实时位置暴...
05月22日26 views评论勒索软件
数据安全
现代企业应对云攻击的7个实用解决方案
借助云服务,现代企业能够扩大业务规模,满足不断变化的市场条件和客户需求,并提高灵活性和生产力。随着越来越多的企业将其业务转移至云端,云环境的强大安全性比以往任何时候都更加重要。云安全现在是一个不容置疑...
05月19日29 views评论数据泄露
网络攻击
云安全的三宗罪
没有一个系统是安全的!无论这个系统是在哪里、还是以什么样的形式存在。由四个年轻人构成的黑客组织CLAY(Clowns laugh at you小丑在笑你),抱着想在黑客江湖中扬名立腕的目的,用各种手段...
05月16日43 views评论云安全
云计算
8