其乐融融 发布于 2023/12/16 02:11:33

随着技术的发展，K8s（Kubernetes）面临的安全威胁也在快速演变。2023年涌现了一系列针对K8s的新型攻击，例如Dero和Monero加密币挖矿、猩红铁攻击（Scarleteel）和RBAC-Buster攻击等。此类攻击通常以web应用漏洞为入口，然后在K8s环境中横向移动。

阅读()评论(0)赞 ()标签：K8s / 安全 / 云安全

其乐融融 发布于 2023/11/14 02:11:19

阿里云12日发生的全球性故障再次将“云集中风险”推上风口浪尖。这一公有云史上罕见的事件不仅影响了数以万计的企业和服务，也引发了对云服务集中化趋势的深刻反思。

阅读()评论(0)赞 ()标签：云安全 / 阿里云

其乐融融 发布于 2023/10/27 02:08:33

对所有员工进行全面的网络安全意识培训，解决这类问题：识别网络安全威胁、创建强密码、识别社会工程攻击以及探讨风险管理等话题。

阅读()评论(0)赞 ()标签：云安全 / 网络 / 安全

其乐融融 发布于 2023/09/23 04:10:15

对所有员工进行全面的网络安全意识培训，解决这类问题：识别网络安全威胁、创建强密码、识别社会工程攻击以及探讨风险管理等话题。

阅读()评论(0)赞 ()标签：云安全 / 网络 / 安全

其乐融融 发布于 2023/08/15 23:10:17

根据Trellix高级研究中心的最新发现，CyberPower的数据中心基础设施管理(DCIM)平台存在4个漏洞，Dataprobe的iBoot电源分配单元(PDU)中存在5个漏洞。这些漏洞有可能削弱流行的基于云的服务。

阅读()评论(0)赞 ()标签：云安全 / 漏洞 / 数据中心

其乐融融 发布于 2023/08/14 04:18:17

虽然 CSP 提供安全设置，但将数据部署到云的速度和简单性往往会导致这些控制措施被忽视，而补偿消费者控制措施则不够充分。误解或误用共同责任的划分会给辩护留下漏洞；Qualys 指出，“这些安全‘漏洞’可以快速打开云环境，并将敏感数据和资源暴露给攻击者。”

阅读()评论(0)赞 ()标签：云安全 / 风险 / 数据

其乐融融 发布于 2023/08/07 04:18:38

我们为什么喜欢它：它是多方面的：它可以用于侦察和后期开发。因此，您可以使用它来开始订婚并结束活动。将其与AzureHound结合使用 ，您的测试应该会无缝进行！

阅读()评论(0)赞 ()标签：测试 / 工具 / 云安全