云环境 - 第 4 | CN-SEC 中文网

制度法规

云环境下的等保2.0解决方案

吉祥学安全知识星球🔗除了包含技术干货：Java代码审计、web安全、应急响应等，还包含了安全中常见的售前护网案例、售前方案、ppt等，同时也有面向学生的网络安全面试、护网面试等。原文始发于微信公众号（...

07月20日8 views评论

阅读全文

安全工具

CloudGrappler：针对云环境的威胁行为与安全事件检测工具

关于CloudGrapplerCloudGrappler是一款专为云端环境安全设计的强大工具，该工具作为一款专用工具，可以帮助广大研究人员轻松检测AWS和Azure等流行云环境中与知名威胁行为者相关的...

07月15日11 views评论

阅读全文

云安全

云端警报：揭秘云计算安全威胁及其防御对策

云计算是一项惊人的技术突破。因为7*24小时按需可用性、随时随地的可访问性、可扩展性和在线存储等特点，它为那些在云上运营其业务的企业提供了许多成本优势。这些组织不需要产生资本支出，也不需要在计算基础设...

06月30日28 views评论

阅读全文

安全文章

云横向移动：通过易受攻击的容器进行入侵

横向移动是云安全日益令人担忧的问题。也就是说，一旦您的云基础设施的一部分受到威胁，攻击者可以攻击多远？在针对云环境的著名攻击中，经常发生的情况是，一个公开可用的易受攻击的应用程序可以作为入口点。从那里...

06月26日47 views评论

阅读全文

安全工具

cloud_enum：一款针对不同平台云环境安全的OSINT工具

关于cloud_enumcloud_enum是一款功能强大的云环境安全OSINT工具，该工具支持AWS、Azure和Google Cloud三种不同的云环境，旨在帮助广大研究人员枚举目标...

06月20日16 views评论

阅读全文

安全开发

细粒度访问控制必须成为DSPM的基础

本文阅读理解需注意中美网络安全的差异性背景。近日，漏洞管理领域的中流砥柱Tenable将收购以色列2022年摆脱隐身的初创公司Eureka Security，以增强数据安全态势管理（DSPM）...

06月11日29 views评论

阅读全文

HW&HVV

一场云上攻防的安全阻击战

攻防演练在即防守方已进入全面备战状态如何增加云环境下攻防“胜利”筹码是防守方迫在眉睫的考验攻防演练中，攻防视角下业务系统主要以物理安全产品进行防护，以防火墙、主机安全、漏扫、基线等设备为主要防...

06月08日22 views评论

阅读全文

云安全

解密云端深度防御

什么是纵深防御？纵深防御通常被视为任何有效安全策略的基本概念。如果没有相互关联的不同防御层，组织将面临单一漏洞或错误配置的威胁，可能导致关键资源完全受损。虽然这似乎是本地防御架构的明显要求，但云环...

06月03日30 views评论

阅读全文

云安全

保护Azure资源的5项最佳实践

文章来源：https://cloudsecurityalliance.org/blog/2024/05/13/5-best-practices-to-secure-your-azure-resourc...

05月20日19 views评论

阅读全文

云安全

云攻击上升288%，CNAPP已经成为最后必选项

云安全威胁正日益加剧，攻击者在利用云漏洞的同时，也在持续提升攻击速度和复杂度。根据权威报告显示，云利用率的大幅增长与云环境相关的攻击案件激增形成了鲜明对比。面对如此严峻的形势，防御者亟需领先的云安全策...

05月08日16 views评论

阅读全文

云安全

NSA发布云安全十大关键策略

随着企业业务转向混合云和多云，由于错误配置和安全缺陷引发的安全漏洞逐渐增多，这引起了不法分子的关注。为应对风险，美国国家安全局（NSA）在今年早些时候发布了一份包括10项云安全策略的建议（其中有六项得...

05月07日22 views评论

阅读全文

信息情报

美国国防信息系统局发布未来五年战略计划

编者按美国国防信息系统局（DISA）5月1日发布2025年至2029年战略，概述该机构未来五年的四项战略性要务、六项作战性要务以及八项转型目标。DISA局长罗伯特·斯金纳在战略中指出，作为作战支援机构...

05月06日116 views评论

阅读全文

在线咨询

微信