记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

本文分析近5年来国内外云安全发展历程,并对云安全的发展趋势进行展望。

云计算作为“新基建”中信息基础设施的重要组成,是产业数字化转型的重要支撑,如何保障业务上云的安全是业界关注的焦点,也是云服务模式能否在行业落地的关键因素。云安全既融合了云化的网络安全产品技术,也包含了对云上数据和业务应用的安全防护。近年来随着越来越多的政企业务迁移到云上,云安全技术不断迭代,产业飞速发展。本文分析近5年来国内外云安全发展历程,并对云安全的发展趋势进行展望。一、近五年(2018-2022)国内外云安全市场分析(1)云安全市场呈现出爆发的增长趋势近年来,在云计算和网络安全产业蓬勃发展的背景下,我国云安全行业市场增速迅猛,在网络安全市场总体规模中占比不断上升。
发布时间:2022-09-30 21:09 | 阅读:36316 | 评论:0 | 标签: 安全 分析

云安全五年发展历程分析与趋势展望

#网安产业研究 1个 本文 10878字   阅读约需 31分钟云计算作为“新基建”中信息基础设施的重要组成,是产业数字化转型的重要支撑,如何保障业务上云的安全是业界关注的焦点,也是云服务模式能否在行业落地的关键因素。云安全既融合了云化的网络安全产品技术,也包含了对云上数据和业务应用的安全防护。近年来随着越来越多的政企业务迁移到云上,云安全技术不断迭代,产业飞速发展。本文分析近5年来国内外云安全发展历程,并对云安全的发展趋势进行展望。
发布时间:2022-09-30 17:43 | 阅读:36366 | 评论:0 | 标签: 安全 分析

适用于 Kubernetes 的云原生 IAM EKS 密钥管理

本文为译文,原文链接:https://www.conjur.org/blog/cloud-native-iam-eks-secrets-management-for-kubernetes/Kubernetes 是用于容器化应用程序的出色编排工具,Amazon 的 Elastic Kubernetes Service (EKS) 提供了一种在云中创建可扩展 Kubernetes 集群的简单方法。但是,使用内置的 Kubernetes 机密管理工具保护容器的安全性可能在规模上具有挑战性。
发布时间:2022-09-30 17:30 | 阅读:34840 | 评论:0 | 标签: Kubernetes

微步斩获2022信创“大比武”云平台技术支撑赛道二等奖

#微步动态 40个 2022年9月18日,由中国电信集团有限公司主办、天翼云科技有限公司承办的2022信创“大比武”云平台技术支撑赛道总决赛上,微步在线申报的“基于天翼信创云构建全行业威胁情报共享平台“经历多轮专家评审、现场答辩后,从102支参赛队伍中脱颖而出,凭借完整性、专业性、创新性及较高社会价值等特点,得到各专家的一致好评,成为三家荣获二等奖的单位之一。
发布时间:2022-09-30 14:46 | 阅读:15767 | 评论:0 | 标签:

每日云安全技术资讯20220930

使用自定义云容器在 Azure Functions 中增强云安全性https://www.trendmicro.com/en_us/research/22/i/stronger-cloud-security-in-azure-function-using-custom-cloud-container.html使用 Kubesc
发布时间:2022-09-30 14:33 | 阅读:12680 | 评论:0 | 标签: 安全

干货来袭 | 如何体系化建设云上安全能力

9月26日,由字节SRC承办的2022CCS云安全实战论坛于线上顺利举办。透明可信,安全上云,来自字节SRC、火山引擎、阿里云安全、微博安全的六位嘉宾,通过云上安全建设、攻防、风控、数据保护等多维度为大家带来精彩演讲。
发布时间:2022-09-29 17:39 | 阅读:40933 | 评论:0 | 标签: 体系 安全

每日云安全技术资讯20220929

Azure攻击路径https://zone.huoxian.cn/d/2580-azure红队视角下的 AWS 横向移动https://mp.weixin.qq.com/s/Q0iiRJ53BwuU4LHynR4qWQSysdig 报告揭示了容器安全漏洞的真实成本https://
发布时间:2022-09-29 14:29 | 阅读:36996 | 评论:0 | 标签: 安全

一种云计算环境下基于可变搜索树的保序加密研究方案

摘要云环境下存在传统密码技术保护隐私数据困难的问题,保序加密因具有加密不改变明文原有顺序的特性在云环境下被广泛使用,但效率普遍不高。针对云环境下保序加密效率问题提出了一种基于搜索树可变的保序加密方案。介绍了云环境下保序加密方案的应用场景、系统模型和形式化定义,设计了一种云环境下保序加密的通用方案并实现。实验结果表明,所提出的保序加密方案的加密速率为 114.44 Mbit/s,具有较高的效率。
发布时间:2022-09-28 20:38 | 阅读:49912 | 评论:0 | 标签:加密

重磅发布|腾讯云容器安全服务网络隔离功能已上线

#容器安全 13 个 #安全服务 11 个 背景随着容器、微服务、持续交付等云原生技术普及,大量应用基于K8s容器编排构建。相比传统网络模式,在云原生场景下,存在大量微服务模块间网络调用,集群内东西向通信流量激增,网络边界变得更加模糊。容器环境中,容器IP和端口变换频繁,应用混合部署带来的通信关系复杂,传统基于静态IP和端口的边界安全规则已无法适用容器环境下细粒度的访问控制要求。默认情况下,K8s集群中不对Pod进行任何请求限制,任意Pod之间可以自由通信。正因此,在面对网络攻击时,没有安全规则的容器网络将给攻击者更多的自由和渗透空间。
发布时间:2022-09-28 20:38 | 阅读:52347 | 评论:0 | 标签: 安全 隔离 网络 腾讯 容器

每日云安全技术资讯20220928

如何使用开源满足 24 个 Google Cloud Platform (GCP) 安全最佳实践https://sysdig.com/blog/gcp-security-best-practices/公共和私有 VPC 和子网(路由表)https://medium.com/cloud-s
发布时间:2022-09-28 17:26 | 阅读:50462 | 评论:0 | 标签: 安全

成功签约!浪潮云正式收购思福迪

9月27日,浪潮集团旗下浪潮云信息技术股份公司收购杭州思福迪信息技术有限公司签约仪式在济南举行。浪潮云党委副书记、总经理颜亮,杭州思福迪信息技术有限公司董事长甘晨出席签约仪式并交换意见。浪潮云副总经理李保政、杭州思福迪信息技术有限公司总经理倪伟梁代表双方签署收购协议。浪潮集团是中国领先的云计算、大数据服务商,主要业务涉及云计算、工业互联网、应用软件、大数据、新一代通信及若干应用场景,已为全球一百二十多个国家和地区提供IT产品和服务。
发布时间:2022-09-28 13:30 | 阅读:36424 | 评论:0 | 标签:思福迪 收购 浪潮云

每日云安全技术资讯20220927

网络研讨会回顾:不断变化的云需要动态安全https://sonraisecurity.com/blog/webinar-recap-continuously-changing-clouds-need-dynamic-security/7 张图入门 Hadoop 在 K8S 环境中部?
发布时间:2022-09-27 14:34 | 阅读:40516 | 评论:0 | 标签: 安全

正在直播|字节阿里微博邀你观看云安全实战论坛

下午2点30直播地址:www.cdccs.cn/#/clou‍d字节安全、阿里云安全、微博安全、火山引擎6位讲师将带来硬核议题分享,扫码观看观看即可参与直播抽奖!PICO?
发布时间:2022-09-26 17:44 | 阅读:47028 | 评论:0 | 标签: 安全 阿里

每日云安全技术资讯20220926

火线安全——云端火线上的安全https://mp.weixin.qq.com/s/4qGWcqkZA68bnyus8eM2hgAttachMe: 关键的 OCI 漏洞,允许未经授权访问客户云存储卷https://zone.huoxian.cn/d/2576-att
发布时间:2022-09-26 17:30 | 阅读:49531 | 评论:0 | 标签: 安全

云安全将是安全领域最大的赛道

“云安全将是安全领域最大的赛道。”在近日长亭科技2022年度发布会上,长亭科技新任CEO肖力对未来网络安全发展给出了自己的判断。记者了解到,几个月前,肖力刚刚就任长亭科技CEO。从中国最大电商平台和云平台安全,在以攻防能力著称的长亭科技,肖力如何用其在云安全上的能力,来带领长亭科技走上一条面向云时代的道路?伴云成长的云安全“老兵”肖力可谓是一个安全界的“老兵”。从2005年开始,他就在阿里巴巴从事安全工作,和团队一起从0到1构建阿里集团的安全体系。2015年,随着云计算的风起云涌,肖力开始专职阿里云安全的工作,让阿里云成为广大用户放心使用的平台。
发布时间:2022-09-26 14:44 | 阅读:33259 | 评论:0 | 标签: 安全

苏州黑云牵手深信服,以硬核技术打造区块链云平台

9月21日,苏州黑云智能科技有限公司董事长谢绍韫、苏州黑云智能科技有限公司技术总监刘基伟与深信服科技股份有限公司信服云副总裁李新、邱亮进行深度交流。双方就未来业务战略合作达成重要共识,并正式签署战略合作协议。根据协议,双方将发挥各自优势,围绕区块链领域开展深度合作。苏州黑云与深信服一行领导出席战略合作签约仪式此前,深信服与苏州黑云已进行了方案技术能力的深度融合,并已联合推出面向政务、制造业等行业的区块链联合解决方案。正式确立战略伙伴关系后,双方将进一步进行方案融合、市场探索的联合经营,共同探索一套云与区块链相融合的市场落地方案。
发布时间:2022-09-26 14:44 | 阅读:31263 | 评论:0 | 标签:

江盐集团:用信服云托管云构建一朵安全合规的专属云

企业上云总要面临着在成本与安全性之间的两难选择,如何解决这一难题?江盐集团选择深信服和云上江西联合打造的“赣服云”,从此不必面临取舍难题,轻松构建一朵安全合规的专属云。江盐集团走向云端总部坐落于江西省南昌市的江西省盐业集团股份有限公司(以下简称“江盐集团”),是江西省最大的食盐供应体,也是江西省政府唯一定点食盐储备基地,食盐销售网络覆盖江西省全境,产品销往全国,并出口一带一路沿线国家。2021年,江西省国有资产监督委员会发文要求建成覆盖省、设区市、含赣江新区、两级国资委和所监管企业的全省国资国企在线监管系统,构建全省在线监管一体化统计口径。
发布时间:2022-09-26 14:44 | 阅读:26897 | 评论:0 | 标签: 合规 安全

每周云安全资讯-2022年第39周

#云安全 65 个 #资讯 33 个 1重新审视 Lambda 持久性攻击与传统的基于服务器的环境相比,无服务器环境是一个非常不同的目标。本文将介绍如何在AWS的Lambda 中进行攻击持久化操作。。https://frichetten.com/blog/revisiting_lambda_persistence/2攻击者视角详谈K8S集群安全本文将介绍集群中的横向攻击、K8S管理平台攻击、镜像仓库攻击、第三方组件攻击等攻击点。
发布时间:2022-09-25 20:36 | 阅读:53725 | 评论:0 | 标签: 安全

云原生环境中的零信任

#零信任 34个 本文转自网络与安全札记在当今世界,组织机构仅仅按客户要求提供其客户和合作伙伴所需的应用程序和服务,已经不够了。现在,几乎所有组织都不仅是其自己的敏感数据的存储库,而且是那些相同的客户和合作伙伴的存储库。随着时间的流逝,对分析和大数据的使用,驱使组织在相同的合作伙伴和客户上收集不断扩展的数据仓库。展望未来,这些敏感数据集的丢失不仅会伤害组织本身,还会对这些第三方造成长期(SSN等的丢失)和重大伤害。反过来,这将确保对受侵害的组织造成重大和长期的声誉,财务以及潜在的法律/法规破坏。
发布时间:2022-09-24 02:57 | 阅读:75419 | 评论:0 | 标签:

行云海CMS之模板编辑防不胜防

简介行云海CMS(XYHCMS)是完全开源的一套CMS内容管理系统,行云海CMS(XYHCMS)分为两个分支。XYHCMS3.x为最新版(需要php5.3+);XYHCMS2.x为长期维护版(需要php5.2+)。下载地址:http://www.xyhcms.com/down版本:2022-06-17更新的V3.6版本分析过程下载安装本地前台效果:找了一下后台模板编辑,找一个容易测试的,首页页面,来修改模板。
发布时间:2022-09-23 20:35 | 阅读:50495 | 评论:0 | 标签:cms

每日云安全技术资讯20220923

Azure Cloud Shell 命令注入窃取用户的访问令牌https://zone.huoxian.cn/d/2573-azure-cloud-shellDocker 公司将整合免费的 SBOM 生成工具https://containerjournal.com/features/docker-i
发布时间:2022-09-23 20:22 | 阅读:47587 | 评论:0 | 标签: 安全

AttachMe:关键的OCI漏洞,允许未经授权访问客户云存储卷

本文为翻译文章,原文地址:https://www.wiz.io/blog/attachme-oracle-cloud-vulnerability-allows-unauthorized-cross-tenant-volume-access在打补丁之前,#AttachMe可能允许攻击者未经授权访问和修改任何其他用户的OCI存储卷,从而违反云隔离。在披露后,Oracle在数小时内修复了该漏洞。不需要客户操作。今年6月,Wiz工程师发现并报告了#AttachMe,这是Oracle云基础设施(OCI)中的一个主要云隔离漏洞,促使Oracle在数小时内修补该漏洞,而不需要客户采取行动。
发布时间:2022-09-23 20:22 | 阅读:274763 | 评论:0 | 标签:漏洞

研究人员披露了 Oracle 云基础设施中的严重漏洞,现已修复

The hacker news 网站披露,研究人员发现了一个严重的 Oracle 云基础设施 (OCI) 漏洞,用户可以利用该漏洞访问其他 Oracle 客户的虚拟磁盘,漏洞披露后 24 小时内就修复了。 据悉,该漏洞由 Wiz 安全专家首次发现,其研究主管 Shir Tamari 在推文中表示,甲骨文云中的每个虚拟磁盘都有一个唯一标识符(称为 OCID)。后续,Tamari 补充称,只要攻击者拥有其 Oracle 云标识符(OCID),就可以读写任何未附加的存储卷或允许多重附加的附加存储卷,从而导致敏感数据被窃取或通过可执行文件操作发起更具破坏性的攻击。
发布时间:2022-09-23 14:48 | 阅读:283795 | 评论:0 | 标签:漏洞事件 Oracle 漏洞

Lua脚本在Redis事务中的应用实践 - 京东云开发者

使用过Redis事务的应该清楚,Redis事务实现是通过打包多条命令,单独的隔离操作,事务中的所有命令都会按顺序地执行。事务在执行的过程中,不会被其他客户端发送来的命令请求所打断。事务中的命令要么全部被执行,要么全部都不执行(原子操作)。但其中有命令因业务原因执行失败并不会阻断后续命令的执行,且也无法回滚已经执行过的命令。如果想要实现和MySQL一样的事务处理可以使用Lua脚本来实现,Lua脚本中可实现简单的逻辑判断,执行中止等操作。1 初始Lua脚本Lua是一个小巧的脚本语言,Redis 脚本使用 Lua 解释器来执行脚本。 Reids 2.6 版本通过内嵌支持 Lua 环境。
发布时间:2022-09-23 11:36 | 阅读:39506 | 评论:0 | 标签:

行业 | 赛迪研报:知道创宇位居云抗DDoS市场前列

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063近日,咨询机构赛迪顾问发布最新研究报告--《中国云抗 DDOS 市场研究报告(2022)》(以下简称《报告》),对国内云抗DDoS市场进行全面分析及预测。《报告》调研对象包含公有云厂商及提供云抗DDoS服务的网络安全厂商,其中在网络安全领域,知道创宇在市场地位和发展潜力两方面全面领先其他网络安全厂商。
发布时间:2022-09-22 23:58 | 阅读:70208 | 评论:0 | 标签:ddos

重新起航 | 9.26日安全范儿约你共论云安全实战之道

2022 CCS成都网络安全大会暨数据治理峰会再定档!将于 2022年9月26日-28日线上举办。由字节跳动安全中心承办的安全范儿系列活动「云安全实战论坛」,也将于9月26日下午2点30正式开启。
发布时间:2022-09-22 21:02 | 阅读:57450 | 评论:0 | 标签: 安全

白山云零信任Access2.0升级发布,让办公安全更简单、更高效!

随着企业上云、数字化转型加速、远程办公和移动办公常态化发展,网络环境日趋复杂,传统基于边界所构建的网络安全架构失效,安全威胁层出不穷。以身份为核心,强调“永不信任、持续验证”的零信任安全架构,成为行之有效的破题之道,赋能企业在“无边界”网络环境下实现更安全的运行管理,促使企业业务与数据资产焕发更大潜能和价值。9月21日,白山云正式发布基于零信任架构的企业级访问安全产品“应用可信访问Access” (简称“Access”) 2.0版本,以身份认证与动态信任为核心,为企业打造安全可信的无边界网络,让办公安全更简单、更高效。
发布时间:2022-09-22 19:32 | 阅读:55330 | 评论:0 | 标签:升级发布 白山云 零信任Access2.0 安全

网课爆破频发,信源密信以“智”制“爆”,护航“云课堂”安全

↑ 视 频 截 图近日,多地网课被入侵的信息引发各界关注。据报道,其“入侵”内容多样、人数众多,从开麦说话、播放歌曲、刷屏霸屏,到直播淫秽视频、辱骂师生等,好好的课堂被弄得乌烟瘴气,正常进行的网课也变成了公开市场。“网课爆破”频繁滋扰 教育数据“内忧外患”疫情期间,网络“云课堂”已成为广大学生网上学习的重要渠道,但类似入侵行为,已严重破坏网上教育教学秩序、侵害了未成年人的身心健康。据了解,这种入侵网课的行为在互联网上被称作“网课爆破”,一些采用SaaS部署的腾讯课堂、腾讯会议、钉钉等平台都是被“入侵”的对象。至于为何会有其他人突然入侵网课,钉钉客服表示,可能是有人分享了在线课堂。
发布时间:2022-09-22 17:46 | 阅读:57775 | 评论:0 | 标签: 安全

每日云安全技术资讯20220922

多云是新常态,但也带来了关键的安全挑战https://blog.radware.com/security/cloudsecurity/2022/09/multi-cloud-is-the-new-normal/我们在调查后,看到了云安全挑战的严重性
发布时间:2022-09-22 17:33 | 阅读:51976 | 评论:0 | 标签: 安全

甲骨文出现可访问客户数据的云隔离漏洞,现已修复

当地时间9月20日,称,甲骨文云基础设施 (OCI) 出现了一个云隔离漏洞,在修补之前,所有 OCI 客户都可能成为攻击者的目标。只要攻击者拥有其 Oracle Cloud Identifier (OCID),就可以读写任何未附加的存储卷或允许多重附加的附加存储卷,从而导致敏感数据被窃取或通过可执行文件操作发起更具破坏性的攻击。 幸运的是,Wiz 的 Elad Gabay 表示,在向甲骨文披露漏洞后,这家 IT 巨头“在 24 小时内”修补了安全漏洞,而且修复过程中不需要客户采取任何行动。
发布时间:2022-09-21 18:01 | 阅读:210522 | 评论:0 | 标签:漏洞 隔离

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁