云安全-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

云安全

云安全

专栏成员

6

文章

949

阅读量

7

订阅数

AWS CDK 漏洞使黑客能够接管 AWS 账户

云安全黑客网络安全漏洞

Aquasec 的安全研究人员最近在 AWS Cloud Development Kit （CDK）中发现了一个关键漏洞，该漏洞可能允许攻击者获得对目标 AWS 账户的完全管理访问权限。

2024-10-28

1200

每个安全团队都应进行的 4 个安全演练

云安全网络安全

每个组织都应该进行安全演练，回答有关勒索软件和分布式拒绝服务(DDoS)攻击、第三方风险和内部威胁相关的关键问题。确保企业免受漏洞的影响是安全团队的基本职能。它也是网络安全供应商的最佳实践，同时也是为了满足合规要求。安全演练是一种受欢迎的评估测试，允许安全团队和企业管理层选择一个威胁，然后控制和补救威胁的过程。

2024-10-25

1280

企业上云的十大风险及应对策略

云安全数据泄露网络安全

随着云计算技术的不断发展，越来越多的企业开始将业务迁移到云端，以降低成本、提高效率。然而，企业在享受云计算带来的便利的同时，也面临着诸多网络安全风险。本文将分析企业上云可能面临的网络安全风险，并提出相应的应对策略。

2024-10-22

2490

攻击者如何使用已删除的云资产来对付你

网络安全云服务

我们正处于云计算时代，虚拟服务器和存储空间等资源通常根据需要通过部署脚本以编程方式进行配置。虽然启动此类资产几乎是一个即时过程，但在不再需要它们时删除它们并不那么简单。简单地删除云资产，而不确保删除资产的所有可能指向它们的记录，无论是在域的 DNS 域中还是在代码库中，都可能为攻击者打开严重的安全漏洞。

2024-09-04

1050

这两年很火的云原生安全，到底在做什么？

云安全云原生微服务

要理解云原生安全，首先就要理解云原生是什么，简单来说，云原生（Cloud Native）是一种构建和运行应用程序的方法，它利用了云计算的弹性和分布式特性。云原生应用程序通常基于微服务架构，采用容器化部署，并且能够自动扩展和缩减以适应负载变化。云原生技术包括容器、服务网格、微服务、DevOps和持续交付等。

2024-08-29

2240

Super FabriXss：拿下Azure！从XSS到RCE（CVE-2023-23383）

linux 容器 xss 云安全

在 BlueHat IL 2023 上，我们自豪地宣布在 Azure 中发现了一个新漏洞，我们将其称为“Super FabriXss”。在我们的PPT中，我们演示了如何通过滥用“指标”选项卡并在控制台中启用特定选项（“群集类型”切换）将 Azure Service Fabric Explorer 中反射型 XSS 漏洞升级为未经身份验证的远程代码执行。有关完整攻击，请阅读下面的内容。

2024-08-18

1230

没有更多了

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态