云安全

在云中实现零信任

一些组织已经相信云中的工作负载本质上比本地工作负载更安全。云服务提供商 (CSP) 承担安全责任的概念强化了这一想法。然而,虽然安全的云工作负载是可能的,但人们不应自动假设这一点,因为有重要的步骤来确...
阅读全文

同源策略

同源策略 # 同源策略是目前所有浏览器都实行的一种安全政策。 A网页设置的 Cookie,B网页不能打开,除非这两个网页同源。 所谓同源,是指: 两个网页,协议(protocol)、端口(port)、...
阅读全文
安全新闻

云渗透测试清单 - 2024

云渗透测试是一种通过模拟恶意代码的攻击来主动检查和检验云系统的方法。云计算是云提供商和从提供商处获得服务的客户共同的责任。由于基础设施的影响,不允许在 SaaS 环境进行渗透测试。在需要一些协调的情况...
阅读全文