在云计算环境中的渗透,与传统渗透相比,新增加了许多新的攻击面,同时也因为云计算的特点我们需要转变渗透的思维,用云计算的方式去思考云渗透。 基础知识 在云渗透开始之前,我们需要首先阐述标...
对大模型在安全领域应用中的几点预测
从TO B市场而已,未来大模型第一个争议-训练由于训练是定制基于行业,随着组织应用,产品,技术的个性化,厂商在更广义范围的销售中,必然面对谁解决训练问题,如何解决跨领域,跨技术的训练问题。训练如同当年...
试与国内安全监管商榷二三事(2024版)
2022年写过一篇《试与国内安全监管商榷二三事》,结果写着写着就变成了五件事,当时确实有点不吐不快的感觉。最近半年因为工作原因跑了国内几个地方,与安全行业的甲乙方同行交流了一圈,这种不吐不快的感觉又涌...
安服仔番外——IaaS、PaaS、SaaS
云安全也是很重要的一个方向,当然了,今天开启这一篇的目的是up发现安服仔们需要懂的东西很多,确实不只局限于所谓的设备、漏扫、渗透之类的大家明面上都懂的,持续学习!恰好up所在的项目对云接触很多,那就刚...
公有云私有云的区别
1、引言 云计算的不断发展,为企事业单位、学校和机构“上云”提供了便利。上云是指企业通过高速互联网络,将企业的基础设施、平台和业务等部署到云端,利用网络便捷地获取计算和存储等各种资源,降低企业信...
《2023公有云安全风险分析报告》| 连接云服务的第三方供应链安全风险分析篇
全文共1026字,阅读大约需2分钟。近年来,供应链安全导致的勒索、数据泄露事件频发。2023年5月27日,俄罗斯勒索软件组织CL0P利用MOVEit transfer漏洞对全球各大企业发起大规模软件供...
正式发布 | 2023公有云安全风险分析报告
原文始发于微信公众号(绿盟科技):正式发布 | 2023公有云安全风险分析报告
如何收回软件安装权限及公有云waf域名解析杂谈 | 总第234周
0x1本周话题话题一:我们准备收回虚拟机安装软件的权限,但是某些开发应用必须要管理员权限才能运行,怎么样能在满足特定软件运行需求的情况下收回软件安装权限?A1:如果不借助外部的话,可以看看wi...
浅谈云资源优化及成本治理
01为什么要云资源优化及成本治理随着新一轮科技革命和产业变革的推进,全球经济与商业模式正经历着深刻的变化,金融云数智化亦步入了深度变革与转型期。在金融行业的数字化转型过程中,数据中心云计算架构日益变得...
CSO说安全 | 王明博:安全平行切面架构的实践和思考
由安在新媒体联合中国网络安全审查技术与认证中心(CCRC)共同举办的第四届“超级CSO研修班”,于2024年1月20日圆满结营。在导师引领和课程启发下,学员们共交付15篇极具代表性的毕业论文,是各自相...
公有云和私有云结了个婚,生了一个混合云!
来源:网络技术联盟站 随着云计算的飞速发展,混合云作为一种集成了公有云、私有云和本地基础设施的计算环境,逐渐成为企业追求灵活性和可扩展性的首选解决方案。混合云不仅融合了不同云模型的优势,还为企业提供了...
阿里云发生全球性故障,云集中风险该如何化解?
关注我们带你读懂网络安全阿里云12日发生的全球性故障再次将“云集中风险”推上风口浪尖。这一公有云史上罕见的事件不仅影响了数以万计的企业和服务,也引发了对云服务集中化趋势的深刻反思。2023年11月12...
6