云服务 - 第 8 | CN-SEC 中文网

云安全

卡在政企客户门口的阿里云

阿里云面临的全方位挑战两三年前，阿里云市场部的朋友们喜欢用一个词：3A 云。这 3 个 A 分别指代三个营业额最大的云厂商：AWS，Azure 和 Aliyun。那时候 GCP 营业额还低于阿里云，被...

01月03日81 views评论

阅读全文

安全新闻

游戏开发商Ateam因配置错误Google云盘，使百万人敏感数据在6年内可被任意访问

NEWS日本游戏开发商 Ateam 称，自 2017 年 3 月以来，公司错误地将Google Drive 云存储账户设置为“任何有链接的人都可以查看”，这个简单的配置错误或已导致近 100 万人在6...

01月03日27 views评论

阅读全文

云安全

本地安全与云安全的差异

本地安全管理与云安全管理的区别类似于传统国际象棋和三维国际象棋之间的差异。也就是说，尽管策略相似，目标也一致（减少风险、保护机密数据、满足合规要求等），但云环境的独特架构、变更控制的不足，以及不同云平...

12月26日44 views评论

阅读全文

安全文章

披露APT组织OilRig多个依赖云服务进行C2通信的恶意下载程序——每周威胁情报动态第157期（12.15-12.21）

APT攻击披露APT组织OilRig多个依赖云服务进行C2通信的恶意下载程序APT组织TA577通过冒充AnyDesk网站分发PikaBot恶意软件APT组织Konni利用邮件安全检查手册为诱饵开展...

12月22日77 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）用友u8c-TableInputOperServlet-存在反序列化rce漏洞

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月20日191 views评论

阅读全文

安全新闻

2024安全行业趋势

《2024安全行业趋势》报告是由Security Industry Association (SIA)编写和发布的。SIA是一个代表安全行业的组织，它专注于为其成员提供市场洞察、行业趋势分析以及与安全...

12月18日45 views评论

阅读全文

安全工具

一款云利用工具强势来袭

0x01 云资产管理工具工具定位是云安全相关工具，目前是两个模块云存储工具、云服务工具。原项目地址：https://github.com/dark-kingA/cloudTools 0x02 实...

12月11日22 views评论

阅读全文

安全漏洞

1day | 用友u8反序列化RCE漏洞

0x02 漏洞描述（一）用友u8-cloud 用友U8 cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型、集团型企业，提供企业级云ERP整体解决方案。它包含ERP的各项应用，包括iUA...

12月10日97 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）用友u8c-FileTransportServlet-存在反序列化rce漏洞

12月07日240 views评论

阅读全文

安全漏洞

【漏洞复现】用友u8c-CacheInvokeServlet-存在反序列化rce漏洞

12月06日236 views评论

阅读全文

安全漏洞

【漏洞情报】用友 U8 Cloud 命令执行漏洞

漏洞详情:用友网络科技股份有限公司是一家企业云服务与软件提供商,用友U8 Cloud 存在命令执行漏洞，攻击者可利用该漏洞执行任意命令。厂商：用友网络科技股份有限公司影响产品：用友U8Cloud影响版...

12月06日40 views评论

阅读全文

安全新闻

阿里云发生全球性故障，云集中风险该如何化解？

关注我们带你读懂网络安全阿里云12日发生的全球性故障再次将“云集中风险”推上风口浪尖。这一公有云史上罕见的事件不仅影响了数以万计的企业和服务，也引发了对云服务集中化趋势的深刻反思。2023年11月12...

11月13日74 views评论

阅读全文

卡在政企客户门口的阿里云

游戏开发商Ateam因配置错误Google云盘，使百万人敏感数据在6年内可被任意访问

本地安全与云安全的差异

披露APT组织OilRig多个依赖云服务进行C2通信的恶意下载程序——每周威胁情报动态第157期（12.15-12.21）

【漏洞复现】（1day）用友u8c-TableInputOperServlet-存在反序列化rce漏洞

2024安全行业趋势

一款云利用工具强势来袭

1day | 用友u8反序列化RCE漏洞

【漏洞复现】（1day）用友u8c-FileTransportServlet-存在反序列化rce漏洞

【漏洞复现】用友u8c-CacheInvokeServlet-存在反序列化rce漏洞

【漏洞情报】用友 U8 Cloud 命令执行漏洞

阿里云发生全球性故障，云集中风险该如何化解？

在线咨询

微信