iac | CN-SEC 中文网

安全工具

Checkov：一款针对基础设施即代码（IaC）的静态代码安全分析工具

关于Checkov Checkov是一款针对基础设施即代码（IaC）的静态代码安全分析工具，在该工具的帮助下，广大研究人员可以在在Terraform、CloudFormation、Kubernet...

02月16日26 views评论

阅读全文

安全职场

AWS 云安全面试准备：10 个重要的 DevOps 概念

1. 比较和对比 CodePipeline 和 CodeDeploy 在 AWS 中进行持续集成和持续交付 (CI/CD) 的特性。CodePipeline 和 CodeDeploy 都是 AWS 提...

01月22日12 views评论

阅读全文

云安全

IaC 和 PaC 工具中的网络安全缺陷使云平台面临新的攻击

网络安全研究人员披露了两种针对基础设施即代码（IaC）和策略即代码（PaC）工具的新攻击技术，例如 HashiCorp 的 Terraform 和 Open Policy Agent （OPA...

11月25日14 views评论

阅读全文

安全工具

ggshield：查找并修复基础设施即代码错误配置和硬编码密钥

关于ggshield ggshield是一款针对基础设施及代码的安全检测工具，该工具支持查找并修复 400 多种类型的硬编码敏感数据和 70 多种类型的基础设施即代码配置错误。 ggshield是一个...

10月10日14 views评论

阅读全文

云安全

云原生漏洞管理分析师指南:从哪里开始和如何扩展

前言随着企业继续迁移到云原生架构，对公有云量身定制的高级漏洞管理（VM）解决方案的需求也越来越大。云原生工作负载（包括微服务、容器和无服务器等）固有的复杂性使传统的VM方法变得效率低下。本博客概述了云...

09月27日22 views评论

阅读全文

IoT工控物联网

【IoT安全】BMC 固件中的漏洞影响 IoT 设备安全-第 1 部分

在过去的一年里，Nozomi Networks 实验室对基板管理控制器（BMCs)的安全性进行了研究，特别关注工业物联网（OT）和物联网（IoT）设备。在这个博客系列的第一部分中，我们揭示了影响基于美...

07月17日63 views评论

阅读全文

信息情报

美国家安全局发布云安全缓解策略十大要点（下）

前言随着组织将数据转移到云端以便于处理、存储和共享，云上数据的安全性日益重要，云安全的状况引起了美国NSA的密切关注。2024年3月7日，美国NSA发布了一系列关于云安全的战略，指导组织为其云环境保持...

04月17日58 views评论

阅读全文

安全新闻

NSA发布云环境应用10大安全策略

企业上云可以带来诸多好处，有助于企业优化生产效率、提高灵活性、降低运营成本以及实现全球化的业务覆盖等。但随着企业组织将更多的业务系统和数据转移到云端，它们也必须采取更加可靠的安全防护措施，以实现与本地...

03月14日40 views已关闭评论

阅读全文

安全新闻

FreeBuf 周报 | 2024年密码泄露王炸；2023年度DDoS攻击峰值暴增

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. Pwn2Own Automoti...

01月28日27 views评论

阅读全文

安全工具

如何使用IaC Scan Runner扫描IaC中的常见安全漏洞

关于IaC Scan RunnerIaC Scan Runner是一款针对IaC（基础设施即代码）的安全漏洞扫描工具，在该工具的帮助下，广大安全开发人员可以轻松扫描IaC（基础设施即代码）中的常见漏洞...

01月27日29 views评论

阅读全文

云安全

基础设施即代码 (IaC) 在保护云环境时的重要性

根据2023 年泰雷兹数据威胁报告，55% 遭遇数据泄露的组织将“人为错误”报告为主要原因。由于组织现在面临着日益复杂的网络犯罪分子使用各种自动化工具的攻击，这进一步加剧了这种情况。随着组织将更多的业...

11月02日10 views评论

阅读全文

安全新闻

安全研究人员如何通过漏洞悬赏计划侵入了汽车公司

2023年8月21日，安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布，他侵入了一家汽车公司，随后发布了一则帖子，解释如何获得了数百个代码库的访问权限。图1Corbe...

10月14日16 views评论

阅读全文

Checkov：一款针对基础设施即代码（IaC）的静态代码安全分析工具

AWS 云安全面试准备：10 个重要的 DevOps 概念

IaC 和 PaC 工具中的网络安全缺陷使云平台面临新的攻击

ggshield：查找并修复基础设施即代码错误配置和硬编码密钥

云原生漏洞管理分析师指南:从哪里开始和如何扩展

【IoT安全】BMC 固件中的漏洞影响 IoT 设备安全-第 1 部分

美国家安全局发布云安全缓解策略十大要点（下）

NSA发布云环境应用10大安全策略

FreeBuf 周报 | 2024年密码泄露王炸；2023年度DDoS攻击峰值暴增

如何使用IaC Scan Runner扫描IaC中的常见安全漏洞

基础设施即代码 (IaC) 在保护云环境时的重要性

安全研究人员如何通过漏洞悬赏计划侵入了汽车公司

在线咨询

微信