云环境 - 第 3 | CN-SEC 中文网

安全新闻

云渗透测试清单 - 2024

云渗透测试是一种通过模拟恶意代码的攻击来主动检查和检验云系统的方法。云计算是云提供商和从提供商处获得服务的客户共同的责任。由于基础设施的影响，不允许在 SaaS 环境进行渗透测试。在需要一些协调的情况...

10月07日17 views评论

阅读全文

云安全

Fortigate 云原生防火墙 (FORTIGATE CNF)

日常云安全运营的管理对组织来说是一个多方面的挑战，需要在技术、程序和人为因素之间取得微妙的平衡。多云环境大大增加了管理和保护云工作负载的复杂性和挑战。为了有效应对这些挑战，组织应利用集成安全解决方案，...

10月06日37 views评论

阅读全文

安全新闻

大规模数据泄露：利用 .env 文件中的秘密来危害云帐户并造成严重的业务性能下降

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）研究人员来自Palo Alto Networks 的 Unit 42通过利用.env...

10月03日50 views评论

阅读全文

云安全

Nvidia 容器严重缺陷可导致云 AI 系统面临主机接管风险

导读Nvidia 的容器工具包 (Container Toolkit) 广泛应用于云环境和 AI 工作负载，该工具包中存在一个严重漏洞，可被利用来逃离容器并控制底层主机系统。这是 Wiz 研究人员在...

09月27日118 views评论

阅读全文

云安全

云原生漏洞管理分析师指南:从哪里开始和如何扩展

前言随着企业继续迁移到云原生架构，对公有云量身定制的高级漏洞管理（VM）解决方案的需求也越来越大。云原生工作负载（包括微服务、容器和无服务器等）固有的复杂性使传统的VM方法变得效率低下。本博客概述了云...

09月27日22 views评论

阅读全文

安全新闻

IBM《2024年数据泄露成本报告》7 大核心观点解读

2024年7月，IBM发布了《2024年数据泄露成本报告》（《Cost of a Data BreachReport 2024》，后称“报告”）[1]。该报告调研了2023年3月至2024年2月期间，...

09月22日117 views评论

阅读全文

云安全

云端安全 | 泄露的环境变量如何导致云环境遭受大规模勒索软件威胁

Unit42的安全研究人员近期发现了一种针对云端环境的勒索软件活动，该活动当前已成功入侵了多个组织的云端环境。该恶意活动利用暴露的环境变量文件（.env文件）实现此目的，这些文件包含敏感变量，例如属于...

09月12日28 views评论

阅读全文

云安全

大多数CISO都忽略的八个云安全问题

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！在多云环境下，企业面临着许多潜在的安全风险，包括被忽视的SaaS安全漏洞、悬空DNS指针带来的伪装威胁以及API密钥管理中的漏洞，这些问...

08月22日26 views评论

阅读全文

云安全

2024云安全洞察报告：趋势与策略

随着数字化转型的逐步推进，云计算已成为企业IT基础设施的核心。然而，云环境的复杂性也带来了新的安全挑战。本文通过大量数据、案例和专家洞察，全面剖析2024年云上安全态势，并为企业提供切实可行的安全建议...

08月14日135 views评论

阅读全文

安全工具

CloudBrute：一款通用云环境基础设施安全枚举工具

关于CloudBruteCloudBrute是一款通用云环境基础设施安全枚举工具，CloudBrute针对目前热门的云服务提供商而设计，可以帮助广大研究人员在扫描和枚举组织云环境基础设施的安全资产、文...

08月12日18 views评论

阅读全文

安全文章

云上攻防 | 记一次AccessKey值泄露的挖掘和分析

本文由掌控安全学院 - 98k 投稿 0x1 前言下面是分享云安全相关的漏洞，讲解怎么利用AccessKey进而接管云环境的，但是我们首先得知道AccessKey的组成，比如说你看到...

07月30日130 views评论

阅读全文

应急响应

聊聊关于云环境下的溯源排查

前言人员复用就不是一个人干几个活了，是吧？逆天发言。啊对对对，您说的都对！免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无...

07月23日14 views评论

阅读全文

云渗透测试清单 - 2024

Fortigate 云原生防火墙 (FORTIGATE CNF)

大规模数据泄露：利用 .env 文件中的秘密来危害云帐户并造成严重的业务性能下降

Nvidia 容器严重缺陷可导致云 AI 系统面临主机接管风险

云原生漏洞管理分析师指南:从哪里开始和如何扩展

IBM《2024年数据泄露成本报告》7 大核心观点解读

云端安全 | 泄露的环境变量如何导致云环境遭受大规模勒索软件威胁

大多数CISO都忽略的八个云安全问题

2024云安全洞察报告：趋势与策略

CloudBrute：一款通用云环境基础设施安全枚举工具

云上攻防 | 记一次AccessKey值泄露的挖掘和分析

聊聊关于云环境下的溯源排查

在线咨询

微信