浑浑噩噩的睡了一下午,突然有点不适应这种短期不用工作的生活了。公众号停更半年,没想到近几次发文全是为了抨击某些src不公平的一些结果(好在最后得到了应有的尊重)。当初和几位师傅一起创建这个公众号是想分...
05月15日40 views评论aws
安全性
近半年来的一些收获
05月15日40 views评论aws
安全性
05月15日40 views评论aws
安全性
云安全案例9:黑客利用CI/CD进行云供应链攻击
CI/CD 管道作为软件开发过程的重要组成部分,对黑客来说是一个很有吸引力的目标。根据我们对云环境的研究,我们分享了常见的错误配置,并提供了有关如何修复它们以防止供应链攻击的提示。在面向互联网的复杂云...
05月15日37 views评论注册表
黑客
云安全案例7: 溯源分析亚马逊云,谷歌云,Azure云的黑客攻击持久性
更新 (15/01/23):1 月 13 日,C事件响应cleCI 发布了他们的事件报告并提供了有关攻击的更多详细信息,包括 IOC。我们添加了一个附录 ,其中包含基于新详细信息的搜索查询,并更新了现...
05月04日云安全41 views评论云安全
黑客攻击
云基础设施安全:7个保护敏感数据的最佳实践
您的组织可能会利用云计算的实际优势:灵活性、快速部署、成本效益、可扩展性和存储容量。但是,您是否投入了足够的精力来确保云基础设施的网络安全?您应该这样做,因为数据泄露、知识产权盗窃和商业秘密泄露在云中...
05月04日36 views评论敏感数据
网络安全
企业将安全风险引入云环境
单位选择云的最大原因之一是其安全性,但是云安全同时引入新安全问题,同时一些旧安全也会因企业的安全认知局限性,引入云环境。虽然云计算及其多种形式(私有云、公共云、混合云或多云环境)在过去十年中随着创新和...
04月02日18 views评论帐户
网络犯罪分子
企业仍在将安全风险引入云环境
单位选择云的最大原因之一是其安全性,但是云安全同时引入新安全问题,同时一些旧安全也会因企业的安全认知局限性,引入云环境。虽然云计算及其多种形式(私有云、公共云、混合云或多云环境)在过去十年中随着创新和...
03月20日23 views评论帐户
网络犯罪分子
云化趋势下的网络访问控制能力解析
一. 生态产业发展趋势Landscape 访问控制(Access Control,AC)规定了主体(即用户和流程)如何基于已定义的访问控制策略访问客体(对象),以保护目标系统中的敏感数据和关键计算对象...
03月13日53 views评论敏感数据
网络
【云原生安全】CF 云环境利用框架
CF 云环境利用框架使用手册CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等...
03月11日107 views评论云原生安全
云环境
了解云中的第三方风险的6个技巧
如今,大多数现代组织都依赖第三方来帮助经营和发展自身的业务。然而,构成供应链的供应商、合作伙伴和提供商也是云环境攻击面的重要组成部分。虽然组织不能(也不应该)完全切断与第三方的联系,但可以(也应该)在...
01月29日16 views评论供应链
攻击者
传统终端是否会被云所取代?
随着移动终端的广泛应用,传统终端的概念正在逐渐过时。云计算正不断促进着此项转变。数据是组织中最有价值的资产。当组织完全采用了云模式,那么传统的终端便失去了其效用价值。现代化的应用程序具有跨终端的特点,...
12月12日云安全51 views评论api
网络
故态复萌:新报告发现企业仍在将安全风险引入云环境
近年来随着技术的进一步发展,云计算及其多种形式(私有云、公共云、混合云或多云环境)在过去十年中随创新和增长已无处不在,在企业大范围的将业务迁往云端时,事实上网络犯罪分子们也密切关注迁移并引入了他们自己...
11月25日48 views评论安全风险
攻击者
五大常见云配置错误与缓解措施
近日,据外媒报道,云配置错误致使微软或泄露2.4TB用户敏感数据,该新闻将我们的目光引向云配置错误。据悉,云配置错误可以使攻击者未经授权地访问系统功能和敏感数据,这可能会导致严重的数据泄露,甚至可能导...
11月14日62 views评论敏感数据
配置错误
11