云安全

基于ATTCK的云存储安全

最近挖掘漏洞的时候,发现上传文件这条路基本上被云存储静态存储给断了,不能再像10年前越快的随便shell,那么关于云存储有哪些风险,值得探索概述攻击者以云存储帐户和服务为多种目的,例如访问和窃取敏感数...
admin 01月07日20 views评论azure 云存储
阅读全文
云安全

本地安全与云安全的差异

本地安全管理与云安全管理的区别类似于传统国际象棋和三维国际象棋之间的差异。也就是说,尽管策略相似,目标也一致(减少风险、保护机密数据、满足合规要求等),但云环境的独特架构、变更控制的不足,以及不同云平...
admin 12月26日44 views评论云安全 云计算
阅读全文
安全新闻

2023-12微软漏洞通告

微软官方发布了2023年12月的安全更新。本月更新公布了42个漏洞,包含11个特权提升漏洞、8个远程执行代码漏洞、8个信息泄露漏洞、5个身份假冒漏洞、5个拒绝服务漏洞,其中4个漏洞级别为“Critic...
admin 12月13日30 views评论cvss microsoft
阅读全文