《云安全原生技术规范》解读

我是来自于公安部第三研究所检测中心的陈妍。非常高兴能和大家来一起分享CSA云安全联盟的一个标准,标准名字叫《云原生安全技术规范》,也是第一次对外跟大家分享该标准。本次...

Read More

攻击者视角下的DevOps安全

RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。前不...

Read More

如果云更安全 为什么还是被入侵?

很多资深的安全专业人士都知道,许多甚至是大多数正在运行的容器具有高危或严重漏洞。令人更为不解的是,这些漏洞很多都已经有了可用的补丁,因此可以(但尚未)修复。但云不应该是更...

Read More

【云安全】谷歌云对象存储攻防

本文主要介绍谷歌云对象存储攻防的方式。01 存储桶配置错误-公开访问当创建的存储桶配置了allUsers拥有GCS对象的读取权限时,该存储桶可以被任何用户公开访问。02 Bucket爆破...

Read More

浅谈云上攻防——云服务器攻防矩阵

  前言 云服务器(Cloud Virtual Machine,CVM)是一种较为常见的云服务,为用户提供安全可靠以及高效的计算服务。用户可以灵活的扩展以及缩减计算资源,以适应变化的业务需求。使...

Read More

暗数据:云时代不为人知的安全和隐私风险

随着企业的业务系统不断云化,并跨各种容器和组件转移数据,识别和评估所有数据显得异常困难。暗数据是指那些未被发掘或理解的数据,即企业在日常业务活动中收集、处理和存储但在...

Read More

2022 年值得关注的三个云安全趋势

进入 2022 年,许多组织都在考虑云安全。例如,2021 年 4 月,Gartner预测,次年全球最终用户在云管理和安全服务上的支出将达到 1800 万美元。这比前两年增长了30%。上面讨论的预...

Read More

如何使用CloudSpec验证你的云端资源安全性

关于CloudSpecCloudSpec是一款功能强大的开源工具,可以帮助广大研究人员通过普通人都能理解的逻辑语言来验证你托管在云服务提供商那里的云端资源安全。该工具支持通过相当简...

Read More

云上在野容器攻击 TeamTNT攻击方法揭秘

  一、背景 腾讯安全云鼎实验室持续监控云原生在野攻击威胁态势,继DockerHub发现百万下载量黑产镜像(详见文章DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿)之后,近期...

Read More

浅谈云上攻防——对象存储攻防矩阵

  前言 对象存储是云厂商提供的一种用来存储海量文件的分布式存储服务,可用于大规模存储非结构化数据。因为其具有高扩展性、低成本、可靠安全等优点,所以成为许多IT产业向...

Read More

网站集约化,“长亭范儿”的安全上云之旅

政府网站集约化政策节点关键词2:护航回到一切开始的2017年彼时政务云建设如火如荼,也成为政府网站集群的理想载体,然而面对大量网站集约带来的应用安全风险集中,其安全防护体系...

Read More

何朝曦:构建云化安全能力的三个建议

直面云化安全挑战,何以就绪云计算之所被称为变革性技术,是因为它给业务带来的是全方位的改变。第一个改变是更广泛,云化时代业务部署的环境更广泛,组织需要管理的终端类型也更多...

Read More

云配置错误的四大原因

由于云配置错误导致的数据泄露越来越多地成为新闻头条。随着云创新步伐的加快,开发安全事件反复上演。根据云基础架构厂商VMware和云安全联盟的联合调查发现,2020年17% 的企业...

Read More

企业如何做好员工安全意识提升

  背景: 近年来随着网络安全政策、技术的不断发展,国内企业对于安全的重视程度越来越高,安全建设投入力度越来越大,安全防御能力得到了明显的提升。然而,企业面临一个尴尬的问...

Read More

云端环境下的大数据安全问题分析与总结

  近年来,数据在速度、体积以及类型多样性方面急速增长,这使大数据的存储、管理、分析及其安全性均面临挑战。很多组织和公司经常使用云端系统来部署和实施大数据,而其实这些...

Read More

阿里云安全勒索月度报告(10月)

前言近些年随着勒索即服务(Ransomware-as-a-service)模式的流行,勒索病毒形成了越来越复杂的地下黑色产业链结构,新的勒索家族在不断涌现,老的家族也在不断产生变种,给勒索病毒...

Read More

CFI技术新探索——struct_san

  一、背景 C/C++开发的应用程序,长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后,就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用...

Read More

CFI技术新探索,struct_san今日登场

一、背景C/C++开发的应用程序,长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后,就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用代码...

Read More

阿里云安全勒索月度报告(2021年9月)

前言在云上传播勒索病毒主要通过网络漏洞的方式进入受害者的服务器,加密服务器上的文件或者数据,要求交付赎金来解密自己的数据,勒索病毒往往会给受害者带来巨大的不可挽回的数...

Read More

行业痛点今何在?产业安全专家共话云安全

随着互联网的迅速发展,云计算已经被应用于多个领域,互联网企业也如雨后春笋般涌出,并带动各个行业的创新发展,随之而来云上安全问题也逐渐成为行业关注焦点。6月25日,腾讯云TVP团...

Read More
关闭