很多资深的安全专业人士都知道，许多甚至是大多数正在运行的容器具有高危或严重漏洞。令人更为不解的是，这些漏洞很多都已经有了可用的补丁，因此可以（但尚未）修复。但云不应该是更...

本文主要介绍谷歌云对象存储攻防的方式。01 存储桶配置错误-公开访问当创建的存储桶配置了allUsers拥有GCS对象的读取权限时，该存储桶可以被任何用户公开访问。02 Bucket爆破...

  前言： 前一篇文章“从重大漏洞应急看云原生架构下的安全建设与安全运营（上）”中，我们简要分析了对于重大安全漏洞，在云原生架构下该如何快速进行应急和修复，以及云原生架构对...

  前言 云服务器（Cloud Virtual Machine，CVM）是一种较为常见的云服务，为用户提供安全可靠以及高效的计算服务。用户可以灵活的扩展以及缩减计算资源，以适应变化的业务需求。使...

随着企业的业务系统不断云化，并跨各种容器和组件转移数据，识别和评估所有数据显得异常困难。暗数据是指那些未被发掘或理解的数据，即企业在日常业务活动中收集、处理和存储但在...

进入 2022 年，许多组织都在考虑云安全。例如，2021 年 4 月，Gartner预测，次年全球最终用户在云管理和安全服务上的支出将达到 1800 万美元。这比前两年增长了30%。上面讨论的预...

一、SASE到底是什么——一种“网络+安全”的全新架构。二、SASE有哪些应用场景？ 了解更多深信服SASE本文为深信服科技原创内容，未经允许不得转载。...

【51CTO.com快译】2021年新冠疫情使在家办公蔚然成风，促使许多企业纷纷向云迁移。这些企业几乎在一夜之间不得不迁移到云，以支持远程员工队伍。因此，远程办公在封锁期间成了云...

关于CloudSpecCloudSpec是一款功能强大的开源工具，可以帮助广大研究人员通过普通人都能理解的逻辑语言来验证你托管在云服务提供商那里的云端资源安全。该工具支持通过相当简...

  一、背景 腾讯安全云鼎实验室持续监控云原生在野攻击威胁态势，继DockerHub发现百万下载量黑产镜像（详见文章DockerHub再现百万下载量黑产镜像，小心你的容器被挖矿）之后，近期...

  前言 对象存储是云厂商提供的一种用来存储海量文件的分布式存储服务，可用于大规模存储非结构化数据。因为其具有高扩展性、低成本、可靠安全等优点，所以成为许多IT产业向...

企业遭遇勒索病毒，关键数据和文件信息被锁定，动辄被攻击者勒索成百上千万赎金。在云计算大规模应用之前，企业可能会选择“乖乖”交纳赎金取回数据。但在云计算普及之后，企业的业...

政府网站集约化政策节点关键词2：护航回到一切开始的2017年彼时政务云建设如火如荼，也成为政府网站集群的理想载体，然而面对大量网站集约带来的应用安全风险集中，其安全防护体系...

直面云化安全挑战，何以就绪云计算之所被称为变革性技术，是因为它给业务带来的是全方位的改变。第一个改变是更广泛，云化时代业务部署的环境更广泛，组织需要管理的终端类型也更多...

由于云配置错误导致的数据泄露越来越多地成为新闻头条。随着云创新步伐的加快，开发安全事件反复上演。根据云基础架构厂商VMware和云安全联盟的联合调查发现，2020年17% 的企业...

图 1 CVE-2020-8562漏洞细节Issue地址如下：https://github.com/kubernetes/kubernetes/issues/101493在正式开始介绍这个漏洞是如何对Kubernetes集群带来危害之前，我们先来看...

中小企业量大面广，是我国经济发展中的毛细血管和神经末梢，同时也是数字化浪潮中，对市场变化反应最为敏感的群体。然而，中小企业在数字化转型过程中面临着“不会转”、“没钱转”...

  背景： 近年来随着网络安全政策、技术的不断发展，国内企业对于安全的重视程度越来越高，安全建设投入力度越来越大，安全防御能力得到了明显的提升。然而，企业面临一个尴尬的问...

  近年来，数据在速度、体积以及类型多样性方面急速增长，这使大数据的存储、管理、分析及其安全性均面临挑战。很多组织和公司经常使用云端系统来部署和实施大数据，而其实这些...

前言近些年随着勒索即服务(Ransomware-as-a-service)模式的流行，勒索病毒形成了越来越复杂的地下黑色产业链结构，新的勒索家族在不断涌现，老的家族也在不断产生变种，给勒索病毒...

  一、背景 C/C++开发的应用程序，长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后，就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用...

一、背景C/C++开发的应用程序，长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后，就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用代码...

前言在云上传播勒索病毒主要通过网络漏洞的方式进入受害者的服务器，加密服务器上的文件或者数据，要求交付赎金来解密自己的数据，勒索病毒往往会给受害者带来巨大的不可挽回的数...

本文翻译整理自：https://rhinosecuritylabs.com/cloud-security/kubelet-tls-bootstrap-privilege-escalation/背景近些年针对kubernetes的攻击呈现愈演愈烈之势，一旦攻击者在...

2021年7月31日，第七届全球互联网架构大会(简称“GIAC”)在中国深圳成功举办。作为中国地区规模最大的技术会议之一，本届GIAC汇聚了国内外互联网技术架构相关的行业顶尖企业高...

随着互联网的迅速发展，云计算已经被应用于多个领域，互联网企业也如雨后春笋般涌出，并带动各个行业的创新发展，随之而来云上安全问题也逐渐成为行业关注焦点。6月25日，腾讯云TVP团...

在近两年的攻防演练中，无文件PowerShell被攻击者越来越多的利用到攻防实战中。攻击者可以利用PowerShell在内存中执行命令，从而绕过传统防护工具对恶意软件的哈希分析和检测，而...

CloudlistCloudlist是一款整合了多个云端资源的工具，可以帮助广大研究人员从云服务商那里获取到云端资产的相关信息，比如说主机名称和IP地址等等。该工具主要为蓝队研究人员设...

企业数字化转型和云计算技术的加持下，企业上云趋势势不可挡。与此同时，数据量加大，网络攻击日趋频繁，对企业来说，包括云计算安全在内的网络安全部署的重要性日益显现。但是，企业部...

零信任 SDP 云上应用基于四个关键原则：1. 业务系统接入不再需要接入特定网络或使用 VPN；2. 由内向外的连接确保未经认证的用户看不到应用；3. 细分业务系统，而不是细分网络，可将用...