基础架构 | CN-SEC 中文网

安全工具

GCPGoat：极其脆弱的 GCP 基础设施

入侵组织的云基础设施就像是攻击者的金矿。有时，一个简单的配置错误或 Web 应用程序中的漏洞，就足以让攻击者入侵整个基础设施。由于云相对较新，许多开发人员并未充分意识到威胁形势，最终部署了一个易受攻击...

03月16日7 views评论

阅读全文

云安全

云原生安全成熟度模型解读 | 第一部分：云原生基础架构安全域（上）

云原生技术已经大范围普及并深入应用到了企业核心系统，但云原生在带来敏捷、弹性、可迁移等优势的同时，也带来了新的安全风险，镜像漏洞、容器逃逸以及微服务细粒度拆分带来的服务交互安全等问题正威胁着企业的云原...

02月22日20 views评论

阅读全文

安全漏洞

Spring Framework 身份认证绕过漏洞（CVE-2023-20860）

漏洞描述Spring Framework是一个Java平台框架，它为开发Java应用程序提供全面的基础架构支持。美创安全实验室监测到Spring项目发布安全公告，修复了Spring Framework...

11月21日44 views评论

阅读全文

安全漏洞

Hadoop-未授权访问-内置配合命令执行 RCE PoC

简介 Hadoop是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下，开发分布式程序。充分利用集群的威力进行高速运算和存储。Hadoop实现了一个分布式文件系...

10月21日96 views评论

阅读全文

安全工具

7个常用的性能测试工具分享

性能测试为利益相关者提供有关其应用程序的速度、稳定性和可扩展性的信息。更重要的是，性能测试揭示了产品上市前需要改进的地方。如果没有性能测试，该软件可能会遇到一些问题，如几个用户同时使用时...

09月22日25 views评论

阅读全文

安全漏洞

【漏洞预警】Apache CloudStack 未授权命令注入漏洞CVE-2024-38346

漏洞描述:CloudStack是一个开源的具有高可用性及扩展性的云计算平台，同时是一个开源云计算解决方案,Apache CloudStack集群服务运行在未认证端口上（默认为9090端口），攻击者可以...

07月09日89 views评论

阅读全文

安全新闻

黑客利用 VMware ESXi 漏洞进行勒索软件攻击

关键词勒索软件针对 VMware ESXi 基础架构的勒索软件攻击无论部署何种文件加密恶意软件，都遵循一种既定模式。网络安全公司Sygnia在与《黑客新闻》共享的一份报告中提到：虚拟化平台是组织IT基...

05月24日18 views评论

阅读全文

云安全

如何在云原生环境中保障应用程序安全？

如今，每个企业都依赖定制软件应用程序来管理内部流程、与客户互动或分析数据，他们成为了软件的创造者和分销商，从而有效地提供更具竞争力的服务。应用程序安全是网络安全的一个重要组成部分，专注于确保软件应用程...

05月14日13 views评论

阅读全文

云安全

引领云原生安全亚信安全深度参与撰写《金融行业云原生安全体系研究报告》

近日，北京金融科技产业联盟正式发布《金融行业云原生安全体系研究报告》（以下简称《报告》）。报告由中国银联等单位牵头，亚信安全受邀作为联合牵头单位全程参与《报告》的讨论和撰写工作。亚信安全依托突出的云原...

04月24日48 views评论

阅读全文

ATT&CK - 混淆基础设施

混淆基础设施混淆隐藏了新工具、聊天服务器等的日常构建和测试。检测可通过常见防御检测（是/否/部分）：否解释：防御者通常无法了解他们的基础架构。对于攻击者的难度对于攻击者是容易的 (是/否...

04月15日ATTACK21 views评论

阅读全文

ATT&CK -

Windows 远程管理 Windows 远程管理（WinRM）代表允许用户与远程系统交互的 Windows 服务和协议（例如，运行可执行文件，修改注册表，修改服务）。 winrm 命令和很多程序（如...

04月15日ATTACK10 views评论

阅读全文

安全新闻

至少11个国家可能被Predator 间谍软件运营商利用，重建多层基础架构

关键词恶意软件Recorded Future 的 Insikt Group 的一项新研究检查了与雇佣移动间谍软件 Predator 运营商相关的新发现的基础设施。据信，至少有11个国家正在使用这种基础...

03月04日37 views评论

阅读全文

GCPGoat：极其脆弱的 GCP 基础设施

云原生安全成熟度模型解读 | 第一部分：云原生基础架构安全域（上）

Spring Framework 身份认证绕过漏洞（CVE-2023-20860）

Hadoop-未授权访问-内置配合命令执行 RCE PoC

7个常用的性能测试工具分享

【漏洞预警】Apache CloudStack 未授权命令注入漏洞CVE-2024-38346

黑客利用 VMware ESXi 漏洞进行勒索软件攻击

如何在云原生环境中保障应用程序安全？

引领云原生安全亚信安全深度参与撰写《金融行业云原生安全体系研究报告》

ATT&CK - 混淆基础设施

ATT&CK -

至少11个国家可能被Predator 间谍软件运营商利用，重建多层基础架构

在线咨询

微信