云安全

代码在线跑，知识轻松学

Python精品学习库

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

博客搬家 | 分享价值百万资源包

往期视频·干货材料·成员作品 最新动态

技术创作特训营·精选知识专栏

新邀入驻腾讯云开发者社区，福利多多！

如何运用「云、端融合的数智化安全体系」高效护航数据安全

左手AI，右手安全 —— 一汽丰田数字化转型之路

近期，趋势科技披露了一起针对云容器环境的新型攻击活动。攻击者通过扫描暴露在公网的Docker 远程 API 接口（Docker Remote API），利用配置缺陷获取容器管理权限。具体攻击流程如下：

Docker API 漏洞成黑客跳板，配合Tor 匿名网络正偷走你的加密货币

随着微服务架构和云原生技术的普及，容器镜像的使用量呈指数级增长。据云原生计算基金会（CNCF）统计，2025 年全球企业级容器化应用渗透率已突破 87%。然而，容器镜像的安全问题却成为制约技术发展的重要瓶颈：

Trivy：容器安全扫描神器

在上一篇文章中，我们介绍了k8S的基础设施、控制平面风险，接下来我们继续另外的四个部分，即供应链与CI/CD攻击面、横向移动与持久化攻击、防御策略与防护工具，继续深度剖析k8s安全。

Kubernetes 安全大揭秘：从攻击面剖析到纵深防御体系构建（下）

在云原生技术席卷全球的今天，Kubernetes（K8s）已成为容器编排领域的事实标准。据CNCF 2023年调查报告显示，96%的受访企业正在或计划使用Kubernetes，其覆盖场景从核心业务系统到边缘计算节点无所不包。然而，随着K8s的普及，其暴露的安全问题也愈发严峻。

Kubernetes 安全大揭秘：从攻击面剖析到纵深防御体系构建（上）

当攻击者发现这些被忽视的数据存储库可以用原名称重新注册，然后利用它们传播恶意软件，或对仍在请求其中文件的用户实施其他恶意行为时，风险就产生了。

废弃的云存储桶：一个重要的供应链攻击途径

到 2025 年，网络安全将不再只是 IT 团队专属的技术主题，而是将日益成为董事会层面的优先事项。随着网络攻击的频率和严重性不断增加，董事会将需要能够让他们了解组织安全状况的平台。

2025 年将是统一网络安全的一年

随着云计算的广泛应用，越来越多的企业和个人将其关键业务、数据及应用迁移到云端。这种转变大大提升了企业在灵活性、成本效益和业务创新方面的能力，但与此同时，云环境中的安全问题也变得越来越复杂。云服务商提供的基础设施、平台和软件虽然提供了强大的计算和存储能力，但仍然存在着一些关键的漏洞，这些漏洞可能被不法分子利用，导致数据泄露、服务中断、甚至更为严重的安全事故。因此，了解和防范云上的主要漏洞，对于保障云环境的安全至关重要。

2025年，我们应当如何保护云安全？

Aquasec 的安全研究人员最近在 AWS Cloud Development Kit （CDK） 中发现了一个关键漏洞，该漏洞可能允许攻击者获得对目标 AWS 账户的完全管理访问权限。

AWS CDK 漏洞使黑客能够接管 AWS 账户

每个组织都应该进行安全演练，回答有关勒索软件和分布式拒绝服务(DDoS)攻击、第三方风险和内部威胁相关的关键问题。确保企业免受漏洞的影响是安全团队的基本职能。它也是网络安全供应商的最佳实践，同时也是为了满足合规要求。安全演练是一种受欢迎的评估测试，允许安全团队和企业管理层选择一个威胁，然后控制和补救威胁的过程。

每个安全团队都应进行的 4 个安全演练

随着云计算技术的不断发展，越来越多的企业开始将业务迁移到云端，以降低成本、提高效率。然而，企业在享受云计算带来的便利的同时，也面临着诸多网络安全风险。本文将分析企业上云可能面临的网络安全风险，并提出相应的应对策略。

企业上云的十大风险及应对策略

我们正处于云计算时代，虚拟服务器和存储空间等资源通常根据需要通过部署脚本以编程方式进行配置。虽然启动此类资产几乎是一个即时过程，但在不再需要它们时删除它们并不那么简单。简单地删除云资产，而不确保删除资产的所有可能指向它们的记录，无论是在域的 DNS 域中还是在代码库中，都可能为攻击者打开严重的安全漏洞。

攻击者如何使用已删除的云资产来对付你

要理解云原生安全，首先就要理解云原生是什么，简单来说，云原生（Cloud Native）是一种构建和运行应用程序的方法，它利用了云计算的弹性和分布式特性。云原生应用程序通常基于微服务架构，采用容器化部署，并且能够自动扩展和缩减以适应负载变化。云原生技术包括容器、服务网格、微服务、DevOps和持续交付等。

这两年很火的云原生安全，到底在做什么？

在 BlueHat IL 2023 上，我们自豪地宣布在 Azure 中发现了一个新漏洞，我们将其称为“Super FabriXss”。在我们的PPT中，我们演示了如何通过滥用“指标”选项卡并在控制台中启用特定选项（“群集类型”切换）将 Azure Service Fabric Explorer 中反射型 XSS 漏洞升级为未经身份验证的远程代码执行。有关完整攻击，请阅读下面的内容。

Super FabriXss：拿下Azure！从XSS到RCE（CVE-2023-23383）

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋 

腾讯云代码助手

CODING DevOps

Cloud Studio

SDK中心

API中心

命令行工具

腾讯云开发者社区推出了云安全专栏，为你提供了云安全的相关文章，致力于帮助开发者快速成长与发展。

云安全-腾讯云开发者社区

云安全

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐