近期，趋势科技披露了一起针对云容器环境的新型攻击活动。攻击者通过扫描暴露在公网的Docker 远程 API 接口（Docker Remote API），利用配置...

关键词: 多云环境安全防御、云安全架构、统一身份管理、网络安全边界、数据保护、安全运营中心

3 月 19 日，谷歌母公司 Alphabet 确认，以 320 亿美元的全现金交易收购云安全初创公司 Wiz，这笔交易预计将在 2026 年完成，届时将成为谷...

随着微服务架构和云原生技术的普及，容器镜像的使用量呈指数级增长。据云原生计算基金会（CNCF）统计，2025 年全球企业级容器化应用渗透率已突破 87%。然而，...

公司真的会这么说吗？是的。比如微软的“将安全置于一切之上2”，AWS的“在AWS，云安全是最高优先级3”，Meta的“保护您的数据是我们的最高优先级4”，还有很...

云原生安全漏洞是指任何威胁参与者可以利用的风险，包括软件缺陷、不安全的代码、错误配置的云、IAM、API等等

SMURF攻击是一种基于ICMP(Internet Control Message Protocol)协议的拒绝服务(DoS)攻击，攻击者利用ICMP Echo...

SMURF攻击是一种基于ICMP(Internet Control Message Protocol)协议的拒绝服务(DoS)攻击，攻击者利用ICMP Echo...

到 2025 年，网络安全将不再只是 IT 团队专属的技术主题，而是将日益成为董事会层面的优先事项。随着网络攻击的频率和严重性不断增加，董事会将需要能够让他们了...

随着云计算的广泛应用，越来越多的企业和个人将其关键业务、数据及应用迁移到云端。这种转变大大提升了企业在灵活性、成本效益和业务创新方面的能力，但与此同时，云环境中...

- 800,000 辆 Volkswagen Group 电动汽车的敏感数据在不安全的云服务器上暴露。

网络安全研究人员在 Microsoft 的 Azure 数据工厂 Apache Airflow 中发现了三个安全漏洞，如果成功利用这些漏洞，攻击者可能会获得执行...

CSPM 证明在发现问题方面非常有效，但通过基础设施即代码来解决这些问题才是真正的强大之处。

可以在https://buy.cloud.tencent.com/yunjing下单

身份和访问管理 (IAM) 对云安全至关重要，它确保访问权限有限，并防止攻击者利用内部弱点。

Aquasec 的安全研究人员最近在 AWS Cloud Development Kit （CDK） 中发现了一个关键漏洞，该漏洞可能允许攻击者获得对目标 AW...

每个组织都应该进行安全演练，回答有关勒索软件和分布式拒绝服务(DDoS)攻击、第三方风险和内部威胁相关的关键问题。确保企业免受漏洞的影响是安全团队的基本职能。它...

随着云计算技术的不断发展，越来越多的企业开始将业务迁移到云端，以降低成本、提高效率。然而，企业在享受云计算带来的便利的同时，也面临着诸多网络安全风险。本文将分析...