在将应用和数据迁移到云端这件事上,企业不再裹足不前,但安全问题依然需要加以密切关注。最小化云端安全风险的第一步,就是要认清那些顶级安全威胁。云计算的共享特性和按需定制本质除了给企业带来效率上提升,也引...
04月06日89 views评论攻击者
身份验证
十二大云安全威胁
04月06日89 views评论攻击者
身份验证
04月06日89 views评论攻击者
身份验证
实战|记一次相当曲折的渗透
作者:羊羊,转载于先知社区。记一次曲折的渗透一.前言这是一次非常曲折的渗透测试,也让我学到了很多。二.逻辑漏洞收集子域名,看到一个项目管理的网站先随机测试了几个弱口令,没有验证码,也没有失败次数限制,...
04月03日72 views评论burp
密码
构建云原生安全的6个重要能力
云计算因其与生俱来的可扩展性和灵活性,以及高性能计算能力,获得了大量企业用户的青睐,成为企业关键任务负载的首选项。云原生安全作为一种新兴的安全理念,不仅解决云计算普及带来的安全问题,更强调以原生的思维...
04月02日66 views评论应用程序
攻击者
【日常分享】- 使用云函数搭建socks5代理池
工业互联网企业身份与访问控制课题研究与探索
摘要:工业互联网作为国家重点信息基础设施的重要组成部分,正在成为全世界最新的地缘政治角逐战场。工业控制系统由封闭状态直接或者间接的与互联网连接,其固有的安全弱点将被暴露在互联网上并被无限放大,成为黑客...
04月01日84 views评论互联网
信息安全
安卓用户注意了!黑客利用Android系统的短信验证服务漏洞开展诈骗
本文由杜宇馨编译,陈裕铭、Roe校对,转载请注明。一些SMS PVA服务允许他们的客户创建一次性用户档案或是在许多流行的在线平台上注册多个账户。这些服务可能会被犯罪分子滥用,进行欺诈或其他恶意活动。在...
04月01日164 views评论android
恶意软件
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)复现
01漏洞概述Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API ...
04月01日728 views评论cve
远程代码执行漏洞
API NEWS | API 的兴起如何给移动应用程序带来风险?
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:• Veeam 数据备...
04月01日324 views评论攻击者
身份验证
腾讯云服务器攻防(CVM+轻量应用服务器)
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x01 初始访问1. SSRF与元数据腾讯云服务器会公开每个实例的内部服务,如果发现云服务器中的SSRF漏洞,可以直接...
04月01日272 views评论com
http
《2021网络空间测绘年报》| 国内77%的 Kubernetes资产受到已知漏洞影响
全文共828字,阅读大约需2分钟。近年来,云原生的概念越来越多地出现在人们的视野中,可以说云原生是云计算时代的下半场,云原生的出现是云计算不断与具体业务场景融合,与开发运营一体化碰撞的结果。谈到云原生...
03月31日102 views评论cve
server
为什么我们说云原生时代,企业数字化转型更需要做好 API 全生命周期管理?
云原生下的机遇和挑战时至今日,Kubernetes 已至成熟期,云原生时代则刚刚开始。虽说云原生不只是围绕着 Kubernetes 生态,但无可质疑,Kubernetes 已是云原生生态的基石。通过规...
03月31日112 views评论api
kubernetes
技术干货 | 一次代码审计到RCE的实战渗透案例
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
03月31日70 views评论rce
反序列化
53