2022年,云深入到更多的企业。虽然云提供了较低的成本和灵活持续...
11月10日100 views评论云安全
恶意软件
云中的横向移动风险以及如何防止它们-第1部分:网络层(VPC)
本文为翻译文章,原文地址:https://www.wiz.io/blog/lateral-movement-risks-in-the-cloud-and-how-to-prevent-them-par...
10月29日68 views评论攻击者
横向移动
核心 AWS 服务中的常见安全漏洞:利用和缓解
本文为译文,原文地址:https://labs.detectify.com/2022/07/25/aws-services-security-vulnerabilities-exploitation-...
10月10日212 views评论aws
应用程序
PacBot:云平台安全自动化工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
10月01日38 views评论aws
自动化
实现云安全的五大基本要素
云端已经成为网络安全的一大战场,针对云的攻击面有别于传统数据中心,云环境受到攻击时所使用的模式也大相径庭,而且,云资源现在是应用程序本身的独立组件,尤其是在云原生环境中。如何守护云端安全?百亿市值网络...
10月01日16 views评论云安全
网络安全
Four-Short-Link 5: 漏洞挖掘思路/云安全/PostgreSQL/Cloud DNS Security
在草稿里躺了有些日子了,不躺了,恢复更新[BugBountyTips]如何挖掘Gitlab漏洞https://twitter.com/joaxcar/status/156761728321572044...
09月21日27 views评论攻击者
漏洞挖掘
CF 云环境利用框架工具加入 404 星链计划啦
在 2022 年 6 月 13 号的时候,萌生了写一款云安全渗透工具的想法,于是在 2022 年 7 月 1 日,发布了 v0.0.1 版本,我知道这个版本还有一些 bug 以及待完善的功能,所以当时...
08月25日17 views评论云环境
星链计划
随着云应用的激增,安全能否跟上步伐?
随着不断部署新应用和软件的能力增强 ,以及具有相对成本更低、灵活性更高且可以快速的根据需求的增加而提升相应的算力等优势,云的使用预计将不断增长。IDC预计,今年全球经济的一半以上将基于或至少受到数字转...
07月24日17 views评论云安全
受访者
云环境风险评估技术
摘 要:面对日趋复杂的云安全环境和攻击威胁,传统的被动防御手段已无法从根源上解决安全问题。充分考虑攻防双方策略的相互制约,将博弈引入到云环境风险评估过程中,提出了云环境风险评估的评估架构和评估流程,...
07月19日47 views评论安全风险
攻击者
如何看待当今的云威胁
近期,业界的云安全问题凸显,「先进攻防社群」为粉丝们甄选了一篇Google云安全团队对于云安全威胁的见解文章资料进行学习参考。原文:https://chronicle.security/blog/po...
07月06日28 views评论勒索软件
攻击者
Imperva携手亚马逊云科技呈现云环境下的数据安全思考
Imperva将携手亚马逊云科技,在6月28日(周二)下午15:15-15:40,为您呈现云环境下数据安全的新思考。当今的数据库环境在发生巨大的变化,物理环境在向云环境和DBaaS发展、结构化数据存储...
06月24日62 views评论云环境
数据安全
RSA创新沙盒盘点|Cado Security——云原生取证和响应
全文共3387字,阅读大约需6分钟。RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球...
05月18日31 views评论aws
网络安全
11