前言随着组织将数据转移到云端以便于处理、存储和共享,云上数据的安全性日益重要,云安全的状况引起了美国NSA的密切关注。2024年3月7日,美国NSA发布了一系列关于云安全的战略,指导组织为其云环境保持...
NSA发布云环境应用10大安全策略
企业上云可以带来诸多好处,有助于企业优化生产效率、提高灵活性、降低运营成本以及实现全球化的业务覆盖等。但随着企业组织将更多的业务系统和数据转移到云端,它们也必须采取更加可靠的安全防护措施,以实现与本地...
FreeBuf 周报 | 2024年密码泄露王炸;2023年度DDoS攻击峰值暴增
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. Pwn2Own Automoti...
如何使用IaC Scan Runner扫描IaC中的常见安全漏洞
关于IaC Scan RunnerIaC Scan Runner是一款针对IaC(基础设施即代码)的安全漏洞扫描工具,在该工具的帮助下,广大安全开发人员可以轻松扫描IaC(基础设施即代码)中的常见漏洞...
基础设施即代码 (IaC) 在保护云环境时的重要性
根据2023 年泰雷兹数据威胁报告,55% 遭遇数据泄露的组织将“人为错误”报告为主要原因。由于组织现在面临着日益复杂的网络犯罪分子使用各种自动化工具的攻击,这进一步加剧了这种情况。随着组织将更多的业...
安全研究人员如何通过漏洞悬赏计划侵入了汽车公司
2023年8月21日,安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。图1Corbe...
第二、三期 Q&A 汇总|关于「云原生」你想要的回答我们都有~
问题一:IaC 有没有什么安全问题是 IaC 工具无法检测到的?问题二:Rego 语言与传统编程语言有什么差异?学习成本会不会很高?问题三:云安全攻防中有什么需要特别注意的地方吗?问题四:可以检测云上...
以业务需求的速度保护云原生应用和API
近年来,云原生开发模式进入主流,微服务和无服务器计算、容器、API 和基础设施即代码 (IaC) 等技术处于这一趋势的最前沿。借助这些新兴技术,组织可以以分布式方式快速构建和运行其应用程序,而无需依赖...
专题·云安全将来时 | 云原生应用程序保护平台(CNAPP)技术浅析
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063文│迪普科技 孙健 仇俊杰随着组织从本地模式发展到以云为中心的思维方式,传统的直接迁移方法在很大程度上变得不可行。云环...
用GitLab做IaC的CI/CD
本周真正完成用GitLab做IaC的CI/CD,先在GitLab所在主机安装runner,curl -LJO "https://gitlab-runner-downloads.s3.amazonaws...
译文 | 基础设施即代码 IaC 的攻击和防御
开卷有益 · 不求甚解前言 基础设施即代码(IaC) 已经吞噬了世界。它有助于自动管理和配置计算机资源,避免手动工作或 UI 表单工作流。IaC 的生命周期管理从声明性和幂等配置、包和工具安...