更新背景为什么更新本篇?目前《鸟哥谈云安全》公众号已经更新了三篇云安全架构、云安全技术和对应的AAG(AWS、Azure、Google)的内容,突然写到云架构了。可能很多读者会带有一些疑问。首先做一下...
云安全架构连载之一-Azure整体架构及安全亮点详解
更新背景目的其实说心里话做了这么多年云安全,对于国外三大云厂商(AWS、Azure、GCP)的实际关注点一直在变化。看来看去觉得未来安全上能有比较大作为的还是Azure,根本原因有很多,包括Azure...
云安全架构连载之二-Azure云平台威胁检测详解
服务器更新背景为什么先更新本篇?相信第一篇《云安全架构连载之一-Azure整体架构及安全亮点详解》大家肯定看的不过瘾,觉得深度上没有满足各位严苛的云安全研究人员的胃口。第一篇笔者的目的还是想让各位对A...
微软源代码存储库或遭入侵
据外媒报道,Lapsus$网络犯罪团伙日前宣称,已成功侵入微软内部Azure DevOps源代码存储库,并窃取了数据。在过去的几个月中,该团伙相继入侵英伟达、三星、育碧、Mercado Libre和沃...
利用 Azure API 权限获取 Azure 集群权限
Microsoft 的 Azure 是一个由主体、安全对象以及授予这些对象访问权限的各种方式组成的复杂系统。一些权限操作由 Azure AD 角色严格控制,而其他操作由角色和对象所有权者控制。Azur...
微软云计算源代码疑遭大规模泄露
关注我们带你读懂网络安全上周末,“微软被黑客组织入侵,云服务关键源代码泄露”的消息在安全社区开始流传。微软本周二表示,他们正在调查有关Lapsus$数据勒索黑客组织入侵其内部Azure DevOps源...
微软3月补丁星期二修复71个漏洞,其中3个是0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软发布三月补丁星期二,修复了71个漏洞(不含21个微软 Edge漏洞),其中3个是0day漏洞。微软修复的漏洞如下:25个提权漏洞3个安...
TLStorm:APC UPS 存在零点击0day,可远程烧毁设备、切断电源
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士被统称为 “TLStorm” 的三个严重的0day漏洞可被黑客用于控制施耐德电气子公司APC的不断电供电系统 (UPS) 设备。这些漏洞影...
微软修复Azure云严重漏洞,可用于泄露客户数据
关注我们带你读懂网络安全编译:代码卫士微软修复了Azure 自动化服务中的一个漏洞,可导致攻击者完全控制其它Azure 客户的数据。微软 Azure 自动化服务提供进程自动化、配置管理和更新管理特性服...
微软修复Azure中可访问其他客户数据的漏洞AutoWarp;罗马尼亚的加油站Rompetrol遭到来自Hive的勒索攻击
每日头条1、微软修复Azure中可访问其他客户数据的漏洞AutoWarp 据媒体3月7日报道,Microsoft已修复其Azure自动化服务...
如何调查云服务提供商的安全环境
在微软最近的一篇文章中,他们介绍了最新的安全保护策略以保护用户免受NOBELIUM活动的影响,该活动针对的是技术服务提供商。早在 5 月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织要对持续数...
3.47T:微软Azure遭遇史上最大DDoS攻击
微软近日发布的一份报告披露,Azure云的亚洲客户在2021年11月,遭受了一次规模达3.47Tbps的DDoS攻击。攻击持续了大约15分钟,由一个来自全球多个国家的1万多台物联网设备组成的僵尸网络发...
18