注1:本文引用的实际案例均来自业界公开渠道。注2:同一类云服务、功能在不同的云厂商可能叫法不同,例如AWS IAM和阿里云 RAM本质上是一个东西,本文默认使用AWS的定义。目录:• 前言• 攻击面概...
12月20日16 views评论aws
攻击面
企业上云的新攻击面分析
12月20日16 views评论aws
攻击面
12月20日16 views评论aws
攻击面
微软被迫实施网络安全整改:因甲方采购审计未过关
安小圈第568期微软 · 网络安全 整改微软年初披露的内网被黑事件,让已签单10亿美元的大客户亚马逊疑虑重重,决定暂停部署M365办公云服务;亚马逊基于审计和违规事件暴露的安全问题,要求微软改进产品安...
12月17日15 views评论网络安全
网络攻击
Ivanti云服务严重漏洞:CVE-2024-11639(CVSS 10)建议立即修补
E安全消息,领先的IT管理和安全解决方案提供商Ivanti发布Cloud Services Application (CSA)关键安全更新。更新的漏洞可能导致认证绕过、远程代码执行(RCE)和任意SQ...
12月16日20 views评论cvss
严重漏洞
警惕!云勒索软件有上升趋势!
❤请点击上方 ⬆⬆⬆ 关注君说安全!❤“网络安全可是大事,特别是云上的安全,要时刻保护好我们的信息和财产,警惕云勒索软件!”一直以来,勒索软件就是企业的心头大患,2024年还将持续困扰各行各业。在CN...
12月16日5 views评论勒索软件
网络安全
企业安全用云指南:如何构建云端防线?
数字化经济时代的浪潮下,企业上云率正在逐渐攀升,不同于线下IDC机房,云架构的特殊性在给企业带来高弹性、高可用的同时,也带来了新的安全模式,云的透明化和统一性,让云上安全防线的建立和持续运营更为便捷。...
12月11日10 views评论云服务
阿里云
解读最新版ATT&CK V16(首发)
概览 在企业矩阵的19个新增技术中,涉及到以下几个方面: 滥用系统功能:攻击者会通过添加本地组或域组、资源劫持、云服务劫持等手段,这一些行为表现出攻击者对合法系统功能的滥用。“没有后门就是最好的后门”...
11月20日157 views评论恶意软件
敏感数据
高通芯片组曝严重安全缺陷,或影响数百万Android设备;警惕ClickFix新型钓鱼手法,利用虚假消息实施跨平台攻击|牛览
点击蓝字·关注我们 / aqniu新闻速览•全面升级联邦机构数字安全,美国政府将出台新版网络安全行政令•强化云服务安全,Google Cloud将分阶段实施强制MFA认证•诺基亚遭遇重大数据泄露,供...
11月07日36 views评论网络安全
跨平台
云安全-s3对象存储攻防
🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1630阅读时间: 15min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或...
10月31日30 views评论云安全
任意文件上传
【云安全】云密钥Key扩展利用
安全背景云AKSK (即云API密钥) 是用户访问云上资源的重要身份凭据,由于开发的不规范和安全漏洞,AKSK被外部攻击者获取进行恶意利用。之前的文章【云安全】云密钥Key泄露,该如何攻击利用及监控防...
10月28日23 views评论云安全
云服务
Ivanti云服务被攻击事件深度解析:安全策略构建与未来反思
攻击事件背景近期,威胁情报和研究机构Fortinet FortiGuard Labs发布了一份关于针对IT解决方案提供商Ivanti云服务设备(Ivanti Cloud Services Applia...
10月24日59 views评论网络安全
身份验证
构建精益安全体系:浅析4个攻击面管理技术
一. 引言随着企业的数字化转型和云计算、物联网等技术的广泛应用,组织拥有的网络资产数量急剧增长,包括硬件设备、软件服务、云服务、物联网设备等。网络资产安全管理变得越来越困难。大多数组织因资产管理不善...
10月23日71 views评论云服务
攻击面
暗网情报:DarkRaaS 正在出售全球情报巨头云服务的访问权限-美军事和海军事务数据泄露
据10月22日泄露论坛监测发现,黑客团体DarkRaas声称正在出售对一家全球情报机构云服务的访问权限,该企业年营收超过20亿美元。这一行为可能导致该公司的机密数据被进一步泄露,影响全球情报收集和分析...
10月23日67 views评论数据泄露
黑客
17