云服务 - 第 6 | CN-SEC 中文网

云安全

简析影子访问（Shadow Access）的产生、危害与防护

云服务的广泛使用和“以数据为中心”的应用增加导致了在大量的数据存储中包含了隐私信息。而在访问这些海量数据的时候，就会产生一个名为“影子访问”（Shadow Access）的新威胁。从本质上说，影子访...

05月17日37 views评论

阅读全文

安全新闻

谷歌云服务出现罕见重大配置错误事故，澳养老基金 UniSuper 账户被删

关键词黑客攻击据《卫报》报道，谷歌云服务近日发生了一起前所未见的重大配置错误事故，导致澳大利亚 UniSuper 基金云订阅账户被删除，服务中断长达一周。UniSuper 是一支非盈利性的养老基金，管...

05月13日34 views评论

阅读全文

安全工具

云渗透工具-0.1.2版本

0x01 云资产管理工具工具定位是云安全相关工具，目前是两个模块云存储工具、云服务工具、其他工具。 ‍ 0x02 实现功能阿里云：接管控制台、取消接管、Oss增删改查、远程命令执行回显、历史命令...

04月22日25 views评论

阅读全文

安全新闻

伊朗APT OilRig网络攻击者一再瞄准以色列的关键基础设施

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

04月21日56 views评论

阅读全文

ATT&CK - 云服务仪表板

云服务仪表板攻击者可能使用具有被盗凭据的云服务仪表板GUI来从运营云环境中获取有用信息，例如特定服务，资源和功能。例如，GCP指挥中心可用于查看所有资产，发现潜在的安全风险以及运行其他查询，例如查找...

04月15日ATTACK6 views评论

阅读全文

ATT&CK - 云服务披露

云服务披露攻击者可能会在获取访问权限后尝试枚举系统上运行的云服务。这些方法可能会有所不同，具体取决于它是平台即服务（PaaS），基础架构即服务（IaaS）还是软件即服务（SaaS）。各种云提供商中都...

04月15日ATTACK6 views评论

阅读全文

安全新闻

腾讯云发布4月8日故障复盘及情况说明，持续近87分钟1957个客户报障

4月8日15点23分，腾讯云团队收到告警信息，云API服务处于异常状态；随即在腾讯云工单、售后服务群以及微博等渠道开始大量出现腾讯云控制台登录不上的客户反馈。经过故障定位发现，客户登录不上控制台正是由...

04月14日21 views评论

阅读全文

安全文章

记一次信息泄露到云服务接管

本文由掌控安全学院 - 1782814xxxx 投稿通过信息收集发现子域为xx.xx.com网站，打开先找功能点，测试登录，是微信扫描登录指纹识别发现是js开发，如果登录或者找回密码不是扫码登录的...

04月07日25 views评论

阅读全文

云安全

《2023公有云安全风险分析报告》| 连接云服务的第三方供应链安全风险分析篇

全文共1026字，阅读大约需2分钟。近年来，供应链安全导致的勒索、数据泄露事件频发。2023年5月27日，俄罗斯勒索软件组织CL0P利用MOVEit transfer漏洞对全球各大企业发起大规模软件供...

03月25日21 views评论

阅读全文

安全文章

SRC案例|云服务严重业务逻辑通杀

SRC案例|云服务严重业务逻辑通杀正常逻辑正常的业务逻辑为一年512g的流量需要，150+元，但是通过修改数据包，可以以0.43的价格购买到一年的流量即512g。进入控制台选择好服务点击下一步点击确认...

03月19日16 views评论

阅读全文

云安全

下一代云计算基础设施架构与关键技术

云计算不仅是一种商业模式，更加是软硬件技术集大成者，通过基础设施软硬件服务整合、资源高度集约，以更加灵活、可扩展的方式支持数字化业务的变革和创新。基于云计算市场趋势和业务需求的迭代更新，提出了下一代云...

03月14日103 views评论

阅读全文

安全百科

网络安全知识：云安全指导

有关云计算安全指南和能力要求，可以参考最新国标：标准下载：云计算服务安全指南 GB/T 31167-2023标准下载：云计算服务安全能力要求GB/T 31168-2023如果想在云中存储和处理数据，或...

03月01日44 views评论

阅读全文

在线咨询

微信