腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
返回腾讯云官网
云安全
云安全
专栏成员
举报
11
文章
1989
阅读量
14
订阅数
订阅专栏
申请加入专栏
全部文章(11)
网络安全(9)
云安全(7)
黑客(2)
供应链(2)
漏洞(2)
云原生(2)
linux(1)
容器(1)
kubernetes(1)
微服务(1)
云计算(1)
aws(1)
xss(1)
云存储(1)
云服务(1)
数据泄露(1)
搜索文章
搜索
搜索
关闭
Kubernetes 安全大揭秘:从攻击面剖析到纵深防御体系构建(下)
网络安全
供应链
在上一篇文章中,我们介绍了k8S的基础设施、控制平面风险,接下来我们继续另外的四个部分,即供应链与CI/CD攻击面、横向移动与持久化攻击、防御策略与防护工具,继续深度剖析k8s安全。
星尘安全
2025-02-27
99
0
Kubernetes 安全大揭秘:从攻击面剖析到纵深防御体系构建(上)
云原生
kubernetes
网络安全
在云原生技术席卷全球的今天,Kubernetes(K8s)已成为容器编排领域的事实标准。据CNCF 2023年调查报告显示,96%的受访企业正在或计划使用Kubernetes,其覆盖场景从核心业务系统到边缘计算节点无所不包。然而,随着K8s的普及,其暴露的安全问题也愈发严峻。
星尘安全
2025-02-25
218
0
废弃的云存储桶:一个重要的供应链攻击途径
供应链
云存储
网络安全
aws
当攻击者发现这些被忽视的数据存储库可以用原名称重新注册,然后利用它们传播恶意软件,或对仍在请求其中文件的用户实施其他恶意行为时,风险就产生了。
星尘安全
2025-02-07
59
0
2025 年将是统一网络安全的一年
网络安全
云安全
到 2025 年,网络安全将不再只是 IT 团队专属的技术主题,而是将日益成为董事会层面的优先事项。随着网络攻击的频率和严重性不断增加,董事会将需要能够让他们了解组织安全状况的平台。
星尘安全
2025-01-15
104
0
2025年,我们应当如何保护云安全?
网络安全
云计算
漏洞
云安全
黑客
随着云计算的广泛应用,越来越多的企业和个人将其关键业务、数据及应用迁移到云端。这种转变大大提升了企业在灵活性、成本效益和业务创新方面的能力,但与此同时,云环境中的安全问题也变得越来越复杂。云服务商提供的基础设施、平台和软件虽然提供了强大的计算和存储能力,但仍然存在着一些关键的漏洞,这些漏洞可能被不法分子利用,导致数据泄露、服务中断、甚至更为严重的安全事故。因此,了解和防范云上的主要漏洞,对于保障云环境的安全至关重要。
星尘安全
2025-01-14
156
0
AWS CDK 漏洞使黑客能够接管 AWS 账户
云安全
黑客
网络安全
漏洞
Aquasec 的安全研究人员最近在 AWS Cloud Development Kit (CDK) 中发现了一个关键漏洞,该漏洞可能允许攻击者获得对目标 AWS 账户的完全管理访问权限。
星尘安全
2024-10-28
130
0
每个安全团队都应进行的 4 个安全演练
云安全
网络安全
每个组织都应该进行安全演练,回答有关勒索软件和分布式拒绝服务(DDoS)攻击、第三方风险和内部威胁相关的关键问题。确保企业免受漏洞的影响是安全团队的基本职能。它也是网络安全供应商的最佳实践,同时也是为了满足合规要求。安全演练是一种受欢迎的评估测试,允许安全团队和企业管理层选择一个威胁,然后控制和补救威胁的过程。
星尘安全
2024-10-25
153
0
企业上云的十大风险及应对策略
云安全
数据泄露
网络安全
随着云计算技术的不断发展,越来越多的企业开始将业务迁移到云端,以降低成本、提高效率。然而,企业在享受云计算带来的便利的同时,也面临着诸多网络安全风险。本文将分析企业上云可能面临的网络安全风险,并提出相应的应对策略。
星尘安全
2024-10-22
434
0
攻击者如何使用已删除的云资产来对付你
网络安全
云服务
我们正处于云计算时代,虚拟服务器和存储空间等资源通常根据需要通过部署脚本以编程方式进行配置。虽然启动此类资产几乎是一个即时过程,但在不再需要它们时删除它们并不那么简单。简单地删除云资产,而不确保删除资产的所有可能指向它们的记录,无论是在域的 DNS 域中还是在代码库中,都可能为攻击者打开严重的安全漏洞。
星尘安全
2024-09-04
106
0
这两年很火的云原生安全,到底在做什么?
云安全
云原生
微服务
要理解云原生安全,首先就要理解云原生是什么,简单来说,云原生(Cloud Native)是一种构建和运行应用程序的方法,它利用了云计算的弹性和分布式特性。云原生应用程序通常基于微服务架构,采用容器化部署,并且能够自动扩展和缩减以适应负载变化。云原生技术包括容器、服务网格、微服务、DevOps和持续交付等。
星尘安全
2024-08-29
395
0
Super FabriXss:拿下Azure!从XSS到RCE(CVE-2023-23383)
linux
容器
xss
云安全
在 BlueHat IL 2023 上,我们自豪地宣布在 Azure 中发现了一个新漏洞,我们将其称为“Super FabriXss”。在我们的PPT中,我们演示了如何通过滥用“指标”选项卡并在控制台中启用特定选项(“群集类型”切换)将 Azure Service Fabric Explorer 中反射型 XSS 漏洞升级为未经身份验证的远程代码执行。有关完整攻击,请阅读下面的内容。
星尘安全
2024-08-18
135
0
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
