租户 | CN-SEC 中文网

安全新闻

AI 平台 Replicate 曝“跨租户攻击”漏洞，用户模型可被黑客入侵

5 月 28 日消息，安全公司 Wiz 近日发布报告，宣称开源 AI 模型共享平台 Replicate 存在重大漏洞，黑客可通过恶意模型进行“跨租户攻击”（注：即利用存在于多租户环境中的安全漏洞访问 ...

05月30日14 views评论

阅读全文

安全新闻

NSA发布云环境应用10大安全策略

企业上云可以带来诸多好处，有助于企业优化生产效率、提高灵活性、降低运营成本以及实现全球化的业务覆盖等。但随着企业组织将更多的业务系统和数据转移到云端，它们也必须采取更加可靠的安全防护措施，以实现与本地...

03月14日40 views已关闭评论

阅读全文

安全工具

Zeus IoT : 基于 SpringBoot 的分布式开源物联网大数据平台

Zeus IoT 是一个集设备数据采集、存储、分析、观测为一体的开源物联网平台，全球首创基于 Zabbix 的物联网分布式数据采集架构，具备超百万级物联网设备的并发监控能力，真正具备工业级性能与稳定性...

02月15日37 views评论

阅读全文

安全文章

Azure 容器实例首个跨租户容器接管漏洞(上) - 云原生安全资讯

原本只想简要总结这里的两种攻击路径，但发现学到了不少东西，而且在 k8s 集群多租户安全中挺经典的，为了方便以后随时无障碍阅读，就干脆整篇翻译下来了，有错误欢迎各位师傅指正。由于篇幅较长，本文分为上下...

12月23日29 views评论

阅读全文

安全新闻

黑客利用Microsoft Teams进行盗窃账户

微软针对网络犯罪分子开展的一项新的钓鱼活动发出了警告。该攻击利用了 Teams 消息作为诱饵，潜入企业网络内收集敏感的数据。在谷歌威胁情报团队的控制下，该犯罪分子被命名为 Storm-0324，并以...

09月23日31 views评论

阅读全文

安全新闻

微软发现俄罗斯政府黑客利用Teams聊天应用进行网络钓鱼

软件巨头微软周三在发现一个与俄罗斯政府有联系的已知黑客组织使用其 Microsoft Teams 聊天应用程序对目标组织的凭据进行网络钓鱼后发出警报。根据雷德蒙德威胁情报团队的一份研究报告，该黑客团队...

08月04日50 views评论

阅读全文

安全文章

【漏洞复现】Grafana 身份验证绕过漏洞(CVE-2023-3128)

漏洞描述:Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。该工具主要用于监控和分析Graphite、Infl...

06月29日2,038 views评论

阅读全文

安全漏洞

漏洞通告|Grafana 身份认证绕过漏洞

01 漏洞概况 Grafana是一个流行的开源数据可视化和监控平台，它可以将来自多种数据源的数据转化为图表和面板，并提供实时的数据分析和可视化。近日，微步漏洞团队监测到Grafana发布安全公告，修...

06月28日49 views评论

阅读全文

安全闲碎

HTTP3 RFC 9114 发布，深入剖析HTTP3协议（三）

10. 安全注意事项HTTP/3的安全考虑应该与使用TLS的HTTP/2相当。然而，[HTTP/2] 第 10 节中的许多注意事项适用于 [QUIC-TRANSPORT]。10.1. 服务器权限HTT...

05月20日33 views评论

阅读全文

安全新闻

OWASP API Security Top 10 2023-RC-权限管理问题

在2023版OWASP API安全风险Top10清单中，权限管理不当被认为是API最主要的风险之一。相关的风险类型有：相关风险解读API-2 身份认证失效(Broken Authentication)...

05月16日80 views评论

阅读全文

安全闲碎

通过服务进行Azure 权限升级

{点击蓝色关注我们}导语这篇文章介绍了微软云计算平台的架构、服务、权限等，同时分析了因服务权限配置不当导致的权限提升问题。原文链接：https://infosecwriteups.com/...

05月02日34 views评论

阅读全文

安全新闻

在阿里云PostgreSQL数据库中发现安全漏洞

研究人员在阿里云PostgreSQL数据库中发现2个安全漏洞。 ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL是阿里的两个云服务。Apsar...

04月24日73 views评论

阅读全文

AI 平台 Replicate 曝“跨租户攻击”漏洞，用户模型可被黑客入侵

NSA发布云环境应用10大安全策略

Zeus IoT : 基于 SpringBoot 的分布式开源物联网大数据平台

Azure 容器实例首个跨租户容器接管漏洞(上) - 云原生安全资讯

黑客利用Microsoft Teams进行盗窃账户

微软发现俄罗斯政府黑客利用Teams聊天应用进行网络钓鱼

【漏洞复现】Grafana 身份验证绕过漏洞(CVE-2023-3128)

漏洞通告|Grafana 身份认证绕过漏洞

HTTP3 RFC 9114 发布，深入剖析HTTP3协议（三）

OWASP API Security Top 10 2023-RC-权限管理问题

通过服务进行Azure 权限升级

在阿里云PostgreSQL数据库中发现安全漏洞

在线咨询

微信