本地安全管理与云安全管理的区别类似于传统国际象棋和三维国际象棋之间的差异。也就是说,尽管策略相似,目标也一致(减少风险、保护机密数据、满足合规要求等),但云环境的独特架构、变更控制的不足,以及不同云平...
12月26日33 views评论云安全
云计算
本地安全与云安全的差异
12月26日33 views评论云安全
云计算
12月26日33 views评论云安全
云计算
Azure 容器实例首个跨租户容器接管漏洞(上) - 云原生安全资讯
原本只想简要总结这里的两种攻击路径,但发现学到了不少东西,而且在 k8s 集群多租户安全中挺经典的,为了方便以后随时无障碍阅读,就干脆整篇翻译下来了,有错误欢迎各位师傅指正。由于篇幅较长,本文分为上下...
12月23日11 views评论azure
容器
2023-12微软漏洞通告
微软官方发布了2023年12月的安全更新。本月更新公布了42个漏洞,包含11个特权提升漏洞、8个远程执行代码漏洞、8个信息泄露漏洞、5个身份假冒漏洞、5个拒绝服务漏洞,其中4个漏洞级别为“Critic...
12月13日15 views评论cvss
microsoft
【补丁日速递】2023年11月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2023年11月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2023年11月安全更新,涉及以下应用:Microsoft Dynamics,Windo...
11月15日108 views评论azure
补丁日
中国工商银行美国子公司遭 LockBit 勒索软件攻击
11月10日,星期五,您好!中科汇能与您分享信息安全快讯: 01 多家加拿大医院遭受勒索软件攻击,泄露数据已被公布 近日,五家加拿大医院透露遭受勒索软件的攻击,并被泄露了北岛数据。受影响的医院包括Bl...
11月11日53 views评论azure
勒索软件攻击
密码喷洒工具 - CredMaster
01 项目地址https://github.com/knavesec/CredMaster02 项目介绍通过 Amazon AWS 直通代理启动密码喷射/暴力连接,为每次身份验证尝试更改请求的 IP ...
11月07日36 views评论ip
身份验证
技术研究 | 针对Azure AD服务的Pass the PRT攻击
点击蓝字 关注我们壹前 言有权访问Azure AD 加入系统的攻击者可以执行 Pass-the-PRT 攻击并获得对云资源的访问权限。贰Azure AD 简介Azure Active Di...
10月31日31 views评论microsoft
身份验证
最常见的云迁移安全误区
接下来让我们讨论一下应该避免的常见云迁移安全误区。误区 1:本地安全工具无法在云端运行可以肯定的是,用于保护云环境的安全工具可能看起来与在本地使用的安全工具有所不同。但在很大程度上,可以调整本地工具以...
10月26日3 views评论安全工具
防火墙
BloodHound v5.1发布:Active Directory工具包
BloodHound 是一个单页的 Javascript 网络应用程序,它是在 Linkurious 的基础上构建的,使用 Electron 编译,通过 PowerShell 采集器为 Neo4j 数...
10月17日12 views评论azure
工具包
2023-10微软漏洞通告
微软官方发布了2023年10月的安全更新。本月更新公布了105个漏洞,包含45个远程执行代码漏洞、26个特权提升漏洞、17个拒绝服务漏洞、12个信息泄露漏洞、3个安全功能绕过漏洞、1个身份假冒漏洞,其...
10月13日34 views评论cvss
microsoft
漏洞预警 | 2023年10月微软安全更新通告
0x00 漏洞概述2023年10月10日,微软发布了2023年10月安全更新,修复了103个安全问题,涉及组件包括:Windows RDPWindows 消息队列Azure SDKMicro...
10月12日30 views评论microsoft
漏洞预警
微软38TB敏感数据遭泄露,3万多条内部消息曝光
网络安全公司Wiz发现,自2020年7月以来,微软AI研究部门在GitHub上发布大量开源培训数据时,意外泄露了38TB的敏感数据。泄露的数据暴露了两名员工工作站的磁盘备份,其中包含机密、私钥、密码和...
10月11日28 views评论azure
敏感数据
19