云安全 | CN-SEC 中文网

安全文章

云安全实战：一份保障 IaC 安全的实用指南

背景基础设施即代码（IaC）让我们以极高的效率搭建和扩展云环境，写几行代码，点几下按钮，系统就能上线。这种速度虽然令人兴奋，但也意味着风险暴露的窗口越来越大。根据 Check Point 的《2024...

06月27日6 views已关闭评论

阅读全文

安全文章

云原生背景下的应用安全建设

文章首发于：火线Zone社区（https://zone.huoxian.cn/）大家好，我是徐越，今天分享云原生安全这个话题，云原生安全这个话题其实太大了，我之前所做的一些研究成果，主要是在应用层，所...

06月26日12 views评论

阅读全文

安全文章

【云安全】谷歌云对象存储攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）本文主要介绍谷歌云对象存储攻防的方式。01 存储桶配置错误-公开访问当创建的存储桶配置了allUsers拥有GCS对象的...

06月26日10 views评论

阅读全文

云安全

云配置错误的四大原因

点击蓝字关注我们由于云配置错误导致的数据泄露越来越多地成为新闻头条。随着云创新步伐的加快，开发安全事件反复上演。根据云基础架构厂商VMware和云安全联盟的联合调查发现，2020年17% 的企业组织...

06月18日22 views评论

阅读全文

安全文章

CBLD云存储桶利用工具的使用与实战

文章首发于：火线Zone社区（https://zone.huoxian.cn/）CBLD名字乱写的，我自己都没想好这个工具叫什么名字，如果有好想法的时候可以在Issue中提出。目录概要0x00 前言关...

06月11日19 views评论

阅读全文

安全文章

云安全 - k8s ingress漏洞进一步探索引发的源码层面的文件漏洞利用特性分析（golang、java、php）

一、前言之前讨论过IngressNightmare，但是需要利用起来并不是那么成功，需要猜对应的nginx进程的fd，能否有一个更好用的PoC呢？ IngressNightmare可以查看之前的云安...

06月10日15 views评论

阅读全文

安全文章

云安全 | k8s 提权漏洞 CVE-2018-1002105 学习

以下内容为自己个人的学习笔记，因此内容不会多么详实；其中有些内容也许会存在错误，如有错误欢迎留言处指出，还望谅解。0x00 前言CVE-2018-1002105 是一个 k8s 提权漏洞，该漏洞允许攻...

06月08日6 views评论

阅读全文

安全工具

cloudrec：甲方云安全神器，一款开源的支持多云的安全态势管理平台

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

06月05日16 views评论

阅读全文

安全文章

分享云安全浪潮src漏洞挖掘技巧

0x1 前言哈喽，师傅们！这次给师傅们分享的是最近在研究的云安全漏洞挖掘的一些技巧，后面好多都是我实战挖掘出的站点漏洞案例，所以希望师傅们能够有帮助，然后后面希望师傅们给我...

06月03日35 views已关闭评论

阅读全文

安全文章

分享云安全浪潮src漏洞挖掘技巧

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

06月03日29 views评论

阅读全文

云安全

云安全(八)：容器逃逸—配置不当

0x00 Introduction本篇章中将具体说明配置不当而导致容器逃逸的问题。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行搜索。当容器的权限配置不当或挂载敏感目录等，这些错误...

05月30日28 views评论

阅读全文

云安全

云安全与安全运营的未来：分析 Palo Alto Networks 的 Cortex Cloud 战略

第一部分：深入探讨云安全与 SOC 融合的演变 - 挑战、前景及实现路径在本期报告[1]中，将深入分析 Palo Alto Networks 迄今为止最大胆的产品战略：Cortex Cloud。希望这...

05月30日33 views评论

阅读全文

云安全实战：一份保障 IaC 安全的实用指南

云原生背景下的应用安全建设

【云安全】谷歌云对象存储攻防

云配置错误的四大原因

CBLD云存储桶利用工具的使用与实战

云安全 - k8s ingress漏洞进一步探索引发的源码层面的文件漏洞利用特性分析（golang、java、php）

云安全 | k8s 提权漏洞 CVE-2018-1002105 学习

cloudrec：甲方云安全神器，一款开源的支持多云的安全态势管理平台

分享云安全浪潮src漏洞挖掘技巧

分享云安全浪潮src漏洞挖掘技巧

云安全(八)：容器逃逸—配置不当

云安全与安全运营的未来：分析 Palo Alto Networks 的 Cortex Cloud 战略

在线咨询

微信