Gartner总结三大云安全实施建议 附重要安全工具及风险评估方法
Gartner预测:到2023年,主流的云服务提供商出现重大安全事件的概率将非常低,99%以上的云安全问题都是由客户的过错引起的。而到2024年,利用云基础设施的可编程性来改进云上工作负...
Read MoreGartner预测:到2023年,主流的云服务提供商出现重大安全事件的概率将非常低,99%以上的云安全问题都是由客户的过错引起的。而到2024年,利用云基础设施的可编程性来改进云上工作负...
Read More我是来自于公安部第三研究所检测中心的陈妍。非常高兴能和大家来一起分享CSA云安全联盟的一个标准,标准名字叫《云原生安全技术规范》,也是第一次对外跟大家分享该标准。本次...
Read MoreRSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。前不...
Read More随着企业组织不断扩大对云计算的使用,其所面临的云安全威胁也更加严峻,同时随着云服务不断升级,虚拟身份的出现,云上权限管理难度也成指数级增长。企业该如何应对不断增长的云计...
Read More很多资深的安全专业人士都知道,许多甚至是大多数正在运行的容器具有高危或严重漏洞。令人更为不解的是,这些漏洞很多都已经有了可用的补丁,因此可以(但尚未)修复。但云不应该是更...
Read More本文主要介绍谷歌云对象存储攻防的方式。01 存储桶配置错误-公开访问当创建的存储桶配置了allUsers拥有GCS对象的读取权限时,该存储桶可以被任何用户公开访问。02 Bucket爆破...
Read More前言: 前一篇文章“从重大漏洞应急看云原生架构下的安全建设与安全运营(上)”中,我们简要分析了对于重大安全漏洞,在云原生架构下该如何快速进行应急和修复,以及云原生架构对...
Read More前言 云服务器(Cloud Virtual Machine,CVM)是一种较为常见的云服务,为用户提供安全可靠以及高效的计算服务。用户可以灵活的扩展以及缩减计算资源,以适应变化的业务需求。使...
Read More随着企业的业务系统不断云化,并跨各种容器和组件转移数据,识别和评估所有数据显得异常困难。暗数据是指那些未被发掘或理解的数据,即企业在日常业务活动中收集、处理和存储但在...
Read More进入 2022 年,许多组织都在考虑云安全。例如,2021 年 4 月,Gartner预测,次年全球最终用户在云管理和安全服务上的支出将达到 1800 万美元。这比前两年增长了30%。上面讨论的预...
Read More一、SASE到底是什么——一种“网络+安全”的全新架构。二、SASE有哪些应用场景? 了解更多深信服SASE本文为深信服科技原创内容,未经允许不得转载。...
Read More【51CTO.com快译】2021年新冠疫情使在家办公蔚然成风,促使许多企业纷纷向云迁移。这些企业几乎在一夜之间不得不迁移到云,以支持远程员工队伍。因此,远程办公在封锁期间成了云...
Read More关于CloudSpecCloudSpec是一款功能强大的开源工具,可以帮助广大研究人员通过普通人都能理解的逻辑语言来验证你托管在云服务提供商那里的云端资源安全。该工具支持通过相当简...
Read More一、背景 腾讯安全云鼎实验室持续监控云原生在野攻击威胁态势,继DockerHub发现百万下载量黑产镜像(详见文章DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿)之后,近期...
Read More前言 对象存储是云厂商提供的一种用来存储海量文件的分布式存储服务,可用于大规模存储非结构化数据。因为其具有高扩展性、低成本、可靠安全等优点,所以成为许多IT产业向...
Read More企业遭遇勒索病毒,关键数据和文件信息被锁定,动辄被攻击者勒索成百上千万赎金。在云计算大规模应用之前,企业可能会选择“乖乖”交纳赎金取回数据。但在云计算普及之后,企业的业...
Read More政府网站集约化政策节点关键词2:护航回到一切开始的2017年彼时政务云建设如火如荼,也成为政府网站集群的理想载体,然而面对大量网站集约带来的应用安全风险集中,其安全防护体系...
Read More直面云化安全挑战,何以就绪云计算之所被称为变革性技术,是因为它给业务带来的是全方位的改变。第一个改变是更广泛,云化时代业务部署的环境更广泛,组织需要管理的终端类型也更多...
Read More由于云配置错误导致的数据泄露越来越多地成为新闻头条。随着云创新步伐的加快,开发安全事件反复上演。根据云基础架构厂商VMware和云安全联盟的联合调查发现,2020年17% 的企业...
Read More图 1 CVE-2020-8562漏洞细节Issue地址如下:https://github.com/kubernetes/kubernetes/issues/101493在正式开始介绍这个漏洞是如何对Kubernetes集群带来危害之前,我们先来看...
Read More中小企业量大面广,是我国经济发展中的毛细血管和神经末梢,同时也是数字化浪潮中,对市场变化反应最为敏感的群体。然而,中小企业在数字化转型过程中面临着“不会转”、“没钱转”...
Read More背景: 近年来随着网络安全政策、技术的不断发展,国内企业对于安全的重视程度越来越高,安全建设投入力度越来越大,安全防御能力得到了明显的提升。然而,企业面临一个尴尬的问...
Read More近年来,数据在速度、体积以及类型多样性方面急速增长,这使大数据的存储、管理、分析及其安全性均面临挑战。很多组织和公司经常使用云端系统来部署和实施大数据,而其实这些...
Read More前言近些年随着勒索即服务(Ransomware-as-a-service)模式的流行,勒索病毒形成了越来越复杂的地下黑色产业链结构,新的勒索家族在不断涌现,老的家族也在不断产生变种,给勒索病毒...
Read More一、背景 C/C++开发的应用程序,长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后,就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用...
Read More一、背景C/C++开发的应用程序,长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后,就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用代码...
Read More前言在云上传播勒索病毒主要通过网络漏洞的方式进入受害者的服务器,加密服务器上的文件或者数据,要求交付赎金来解密自己的数据,勒索病毒往往会给受害者带来巨大的不可挽回的数...
Read More本文翻译整理自:https://rhinosecuritylabs.com/cloud-security/kubelet-tls-bootstrap-privilege-escalation/背景近些年针对kubernetes的攻击呈现愈演愈烈之势,一旦攻击者在...
Read More2021年7月31日,第七届全球互联网架构大会(简称“GIAC”)在中国深圳成功举办。作为中国地区规模最大的技术会议之一,本届GIAC汇聚了国内外互联网技术架构相关的行业顶尖企业高...
Read More随着互联网的迅速发展,云计算已经被应用于多个领域,互联网企业也如雨后春笋般涌出,并带动各个行业的创新发展,随之而来云上安全问题也逐渐成为行业关注焦点。6月25日,腾讯云TVP团...
Read More