devops | CN-SEC 中文网

安全新闻

挖矿攻击瞄准DevOps/AI平台，利用GitHub工具与配置缺陷，企业服务面临性能与安全双重考验！

当您享受便捷的DevOps自动化和AI智能交互时，背后可能正有黑手利用其配置弱点，将您的服务器变成“免费矿机”，甚至窃取敏感数据！近期，一场针对公开暴露的DevOps服务器及新兴AI WebUI系统的...

06月06日7 views评论

阅读全文

安全新闻

新威胁警报：隐蔽的加密货币矿工通过错误配置攻击 DevOps 服务器

网络安全专家发现了新一波针对可公开访问的DevOps服务器的隐蔽加密货币挖矿攻击。此次攻击主要针对Docker 、Gitea 以及 HashiCorp 的 Consul 和 Nomad等服务——这些平...

06月05日14 views评论

阅读全文

安全新闻

黑客利用GitHub现成工具通过DevOps API发起加密货币挖矿攻击

更多全球网络安全资讯尽在邑安全网络安全研究人员发现，黑客正在利用公开暴露的DevOps网络服务器（如Docker、Gitea、HashiCorp Consul和Nomad相关服务）非法挖掘加密货币。云...

06月04日11 views评论

阅读全文

安全新闻

微软修复78个漏洞，5个零日漏洞被利用，Azure惊现满分漏洞

本周二，微软发布月度安全更新，共修复78个安全漏洞，其中包含5个已被黑客组织实际利用的"零日漏洞"，以及一个影响Azure DevOps Server的CVSS满分（10分）高危漏洞。此次修复涉及Wi...

05月15日24 views评论

阅读全文

安全开发

图解SDL、SDLC与DevSecOps

1. 定义与目标SDL（Security Development Lifecycle，安全开发生命周期）微软提出的安全框架，目标是在开发过程中系统性集成安全措施，减少漏洞并提高产品安全性。5个核心阶段...

03月30日54 views评论

阅读全文

安全开发

DevSecOps

01DevOps在大多数情况下，软件应用程序开发由于其规范性和复杂性而变得很耗时。为了在短时间内交付高质量应用程序，软件开发人员正在遵循一套通用的实践，称为DevOps生命周期。在DevOps之前，从...

03月03日18 views评论

阅读全文

安全文章

【$15,000】如何在Azure DevOps中找到3处SSRF

Binary Security（以下简称他们）向微软报告了Azure DevOps中发现的三处SSRF漏洞。本文讲述了他们寻找这些漏洞的方式，并演示了使用DNS重新绑定和CRLF注入的...

02月08日12 views评论

阅读全文

安全文章

赏金上万美刀的ssrf

Binary Security（以下简称他们）向微软报告了Azure DevOps中发现的三处SSRF漏洞。本文讲述了他们寻找这些漏洞的方式，并演示了使用DNS重新绑定和CRLF注入的利用技术。背...

02月08日24 views评论

阅读全文

安全职场

AWS 云安全面试准备：10 个重要的 DevOps 概念

1. 比较和对比 CodePipeline 和 CodeDeploy 在 AWS 中进行持续集成和持续交付 (CI/CD) 的特性。CodePipeline 和 CodeDeploy 都是 AWS 提...

01月22日14 views评论

阅读全文

安全新闻

微软向开发者发出紧急警告，要求更新 .NET 安装程序链接

微软正在强制 .NET 开发人员快速更新他们的应用程序和开发管道，以便他们不要使用“azureedge.net”域名来安装 .NET 组件，因为由于 CDN 提供商 Edgio 的破产和即将关闭，该域...

12月31日27 views评论

阅读全文

安全新闻

微软紧急提醒开发人员更新 .NET 安装程序，以免遭供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软正在强制 .NET 开发人员快速更新他们的应用程序和开发人员管道，不再使用 “azureedge.net” 域名来安装.NET组件，因为该域名不久...

12月31日6 views评论

阅读全文

安全工具

Blackdagger：一款针对DevSecOps的工作流自动化工具

关于Blackdagger Blackdagger是一款基于DAG的工作流自动化工具，旨在为协调 DevOps、DevSecOps、MLOps、MLSecOps 和持续自动红队 (CART) 环境中的...

12月28日16 views评论

阅读全文

挖矿攻击瞄准DevOps/AI平台，利用GitHub工具与配置缺陷，企业服务面临性能与安全双重考验！

新威胁警报：隐蔽的加密货币矿工通过错误配置攻击 DevOps 服务器

黑客利用GitHub现成工具通过DevOps API发起加密货币挖矿攻击

微软修复78个漏洞，5个零日漏洞被利用，Azure惊现满分漏洞

图解SDL、SDLC与DevSecOps

DevSecOps

【$15,000】如何在Azure DevOps中找到3处SSRF

赏金上万美刀的ssrf

AWS 云安全面试准备：10 个重要的 DevOps 概念

微软向开发者发出紧急警告，要求更新 .NET 安装程序链接

微软紧急提醒开发人员更新 .NET 安装程序，以免遭供应链攻击

Blackdagger：一款针对DevSecOps的工作流自动化工具

在线咨询

微信