azure - 第 21 | CN-SEC 中文网

IoT工控物联网

TLStorm：APC UPS 存在零点击0day，可远程烧毁设备、切断电源

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士被统称为 “TLStorm” 的三个严重的0day漏洞可被黑客用于控制施耐德电气子公司APC的不断电供电系统 (UPS) 设备。这些漏洞影...

03月11日167 views评论

阅读全文

微软修复Azure云严重漏洞，可用于泄露客户数据

关注我们带你读懂网络安全编译：代码卫士微软修复了Azure 自动化服务中的一个漏洞，可导致攻击者完全控制其它Azure 客户的数据。微软 Azure 自动化服务提供进程自动化、配置管理和更新管理特性服...

03月10日安全新闻60 views评论

阅读全文

安全漏洞

微软修复Azure中可访问其他客户数据的漏洞AutoWarp；罗马尼亚的加油站Rompetrol遭到来自Hive的勒索攻击

每日头条1、微软修复Azure中可访问其他客户数据的漏洞AutoWarp 据媒体3月7日报道，Microsoft已修复其Azure自动化服务...

03月09日118 views评论

阅读全文

云安全

如何调查云服务提供商的安全环境

在微软最近的一篇文章中，他们介绍了最新的安全保护策略以保护用户免受NOBELIUM活动的影响，该活动针对的是技术服务提供商。早在 5 月，微软就认定有俄罗斯背景的 NOBELIUM 黑客组织要对持续数...

03月03日94 views评论

阅读全文

安全新闻

3.47T：微软Azure遭遇史上最大DDoS攻击

微软近日发布的一份报告披露，Azure云的亚洲客户在2021年11月，遭受了一次规模达3.47Tbps的DDoS攻击。攻击持续了大约15分钟，由一个来自全球多个国家的1万多台物联网设备组成的僵尸网络发...

02月03日203 views评论

阅读全文

安全新闻

微软Azure Chaos DB爆严重漏洞，影响3300+客户

点击上方蓝字关注我们近日，微软Azure的Cosmos DB中爆出了一个严重的安全漏洞，该漏洞允许任何用户可以下载、删除或操纵大量的商业数据库，以及对Cosmos DB底层架构执行读取/写入访问。微软...

01月25日60 views评论

阅读全文

安全文章

如何主动防御墨子Mozi物联网僵尸网络

Mozi 是一种点对点 (P2P) 僵尸网络，它使用类似 BitTorrent 的网络来感染物联网设备，例如网络网关和数字视频记录 (DVR)。工作原理是利用弱 telnet 密码和近十几个未修补的物...

01月09日251 views评论

阅读全文

安全新闻

Windows 365 以明文形式暴露微软 Azure 凭据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员 Benjamin Delpy 找到了使用 MImikatz 从微软的 Windows 365 Cloud PC 新服务中转储用...

12月28日77 views评论

阅读全文

云安全

数据蔓延：云数据挑战

NEW用于存储和管理数据的传统安全方法已经不足以满足当今云世界的需求。为什么？云与敏捷云开发势不可挡的力量正在推动企业构建、部署和运行应用程序的方式发生重大变化。因此，当今的运营需求要求对数据的管理和...

12月22日86 views评论

阅读全文

安全闲碎

一种新颖的信息收集方式

点击蓝字·关注我们全文 313 字，预计阅读时间 2 分钟前言信息收集的文章和工具已经数不胜数，但是主要还停留在那些有限的方法，本文将介绍一种新颖的DNS侦查方式进行信息收集。利用...

11月22日115 views评论

阅读全文

安全漏洞

微软2021年11月份于周二补丁日针对55个漏洞发布安全补丁

又到每月的漏洞补丁日了，很多国际厂商和微软一样，喜欢在周二发布其产品安全补丁，如Adobe、Android、Cisco、Citrix、Intel、Linux distributions Or...

11月12日102 views评论

阅读全文

未分类

AzureScape：ACI容器中的K8s跨账户集群接管研究

0x01 漏洞描述 Azure 容器实例(ACI) 是 Azure 的容器即服务 (CaaS) 产品，ACI)使客户能够在 Azure 中运行容器而无需管理底层服务器。最近有研究人员发现并向 Micr...

09月23日62 views评论

阅读全文

TLStorm：APC UPS 存在零点击0day，可远程烧毁设备、切断电源

微软修复Azure云严重漏洞，可用于泄露客户数据

微软修复Azure中可访问其他客户数据的漏洞AutoWarp；罗马尼亚的加油站Rompetrol遭到来自Hive的勒索攻击

如何调查云服务提供商的安全环境

3.47T：微软Azure遭遇史上最大DDoS攻击

微软Azure Chaos DB爆严重漏洞，影响3300+客户

如何主动防御墨子Mozi物联网僵尸网络

Windows 365 以明文形式暴露微软 Azure 凭据

数据蔓延：云数据挑战

一种新颖的信息收集方式

微软2021年11月份于周二补丁日针对55个漏洞发布安全补丁

AzureScape：ACI容器中的K8s跨账户集群接管研究

在线咨询

微信