关注
分享
云鼎实验室
这个作者很懒,什么都没留下…
展开
-
Serverless安全揭秘:架构、风险与防护措施
由点至面深度刨析风险,共建无服务器架构安全原创 2022-09-28 15:03:24 · 6677 阅读 · 0 评论 -
浅谈云上攻防系列——云IAM原理&风险以及最佳实践
云IAM服务作为云平台中进行身份验证与访问管理的一个重要功能,通过了解云IAM服务的工作原理、功能特征以及如何正确使用IAM进行配置,对保障云上安全尤为重要。通过上文分析可见,虽然IAM服务自身拥有如上的众多优势,可以很好支持云上身份与访问管理,但是由于没有遵循安全规范,错误的使用IAM功能,依然会为云上资产带来风险。未来我们将持续关注云IAM安全问题,并给出对应的安全建议与解决方案。...原创 2022-08-17 17:01:25 · 4037 阅读 · 0 评论 -
Intel CET缓解机制实战解读
基于硬件设计的ROP缓解技术原创 2022-03-14 14:58:34 · 8935 阅读 · 1 评论 -
从重大漏洞应急看云原生架构下的安全建设与安全运营(上)
重大漏洞的应急响应总结与安全运营驱动的安全能力建设原创 2022-01-24 15:12:52 · 4376 阅读 · 0 评论 -
浅谈云上攻防——云服务器攻防矩阵
前言云服务器(Cloud Virtual Machine,CVM)是一种较为常见的云服务,为用户提供安全可靠以及高效的计算服务。用户可以灵活的扩展以及缩减计算资源,以适应变化的业务需求。使用云服务器可以极大降低用户的软硬件采购成本以及IT 运维成本。由于云服务器中承载着用户的业务以及数据,其安全性尤为重要而云服务器的风险往往来自于两方面:云厂商平台侧的风险与用户在使用云服务器时的风险。与用户侧风险相比,平台侧的漏洞往往带来更广泛的影响,例如于2018 披露的AWS Launching EC2s di原创 2022-01-10 16:22:15 · 2754 阅读 · 0 评论 -
【修复升级】腾讯容器安全首个发布开源 Log4j2 漏洞缓解工具
Apache Log4j-2中存在JNDI注入漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。原创 2021-12-14 14:53:52 · 3677 阅读 · 0 评论 -
勒索软件即服务与IAB产业浅析
前言:勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。同其他Saas解决方案类似,RaaS模式已经成为一种成熟软件商业模式。RaaS的出现大大降低了勒索攻击的技术门槛,勒索软件开发者可以按月或一次性收费提供给潜在用户(犯罪组织)。这些犯罪组织,只需要购买勒索软件来执行勒索攻击,获利后按比例支付赎金给勒索软件供应商。然而随着犯罪方式的演变,传统的勒索方式需要犯罪者“亲力亲为”,即勒索团伙需要自己发送钓鱼邮件或者自己寻找.原创 2021-11-15 18:16:05 · 3603 阅读 · 0 评论