一概述绿盟科技伏影实验室依托全球威胁狩猎系统发现APT组织TransparentTribe针对阿富汗监狱管理局的鱼叉式钓鱼邮件攻击活动。本次活动中TransparentTribe组织利用邮件投递名称为...
IaC 和 PaC 工具中的网络安全缺陷使云平台面临新的攻击
网络安全研究人员披露了两种针对基础设施即代码 (IaC) 和策略即代码 (PaC) 工具的新攻击技术,例如 HashiCorp 的 Terraform 和 Open Policy Agent (OPA...
云原生安全开源项目汇总
概览云原生的发展离不开CNCF(Cloud Native Computing Foundation)的推动和支持。在CNCF众多的孵化项目中,不仅仅包含编排调度、监控分析类型项目,还包括了一系列“安全...