每周云安全资讯-2023年第51周
1为什么一个GitHub Repo泄露了 5000 个实时 GCP 密钥本文分析泄露到Github上的GCP密钥比其他密钥类型多的原因,这可能与加密货币挖矿攻击的兴起有关。htt...
admin
每周云安全资讯-2023年第49周
1VMware Aria Operations for Logs反序列化漏洞(CVE-2023-20864)VMware Aria Operations for Logs存在安全...
每周云安全资讯-2023年第47周
1SafeBreach 实验室开发基于微软 Azure 的加密货币挖矿程序SafeBreach 实验室开发了第一个基于微软 Azure 的加密货币挖矿程序,该程序能够在未被检测到...
每周云安全资讯-2023年第46周
1容器镜像仓库泄露风险分析本文主要对公共镜像仓库Docker Hub、私有镜像仓库Harbor、Docker Registry的数据泄露风险进行了分析,并揭示容器镜像仓库泄露的风...
每周云安全资讯-2023年第45周
1Sysdig 云攻击图 – 助力云原生应用程序保护平台 (CNAPP)Sysdig 威胁研究团队表明,随着云计算的飞速发展,云上攻击的复杂性也在增加。借助Sysdig云攻击图的...
每周云安全资讯-2023年第44周
1Okta业务系统被黑导致客户遭入侵,公司股价暴跌11%国际身份软件巨头Okta的客户支持系统被黑,导致客户上传的Cookie和会话令牌等敏感数据泄露。目前已知ByondTrus...
每周云安全资讯-2023年第43周
1发现针对 Telegram、AWS 和阿里云用户的供应链攻击网络安全公司 Checkmarx 发现了新一波利用流行通信和电子商务平台中的漏洞进行的供应链攻击。目标平台包括 Te...
首家!腾讯云向量数据库完成中国信通院向量数据库产品测试
文本、图像、音视频等海量的非结构化数据占数据总量不断上升,预计2025年,将达到八成以上。这些数据由于结构不统一,所以在计算机中通常以向量形式进行特征提取后,再进行存储、计算、应用...
每周云安全资讯-2023年第37周
1一个未公开的容器逃逸方式本文介绍了最近发现的一个尚未公开的容器逃逸方法,当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行(没有启用 user nam...
每周云安全资讯-2023年第36周
1网络攻击组织席卷 OpenFire 云服务器Kinsing 威胁组织在不到两个月的时间内发起了 1,000 多次网络攻击,利用内部企业消息应用程序中的安全漏洞上传恶意软件和加密...