云安全 - HackerHub

5天前

Microsoft Agent 365, now generally available, expands capabilities and integrations

Today we’re announcing the general availability of Agent 365, plus previews of new capabilities to discover and manage shadow AI agents, including local agents like OpenClaw and Claude Code. The post...

5天前

CVE-2026-31431: Copy Fail vulnerability enables Linux root privilege escalation across cloud environments

A high-severity Linux vulnerability, “Copy Fail” (CVE-2026-31431), enables root privilege escalation across cloud environments and Kubernetes workloads. With a working exploit already in the wild, org...

5天前

Breaking the code: Multi-stage ‘code of conduct’ phishing campaign leads to AiTM token compromise

Microsoft Defender Research observed a large-scale credential theft campaign that exemplifies this trend, using code of conduct-themed lures, a multi-step attack chain, and legitimate email services t...

5天前

ClickFix campaign uses fake macOS utilities lures to deliver infostealers

Threat actors are targeting macOS users with fake utility fixes that trick them into running malicious Terminal commands. This campaign evades traditional defenses by stealing credentials, wallets, an...

5天前

Microsoft named an overall leader in KuppingerCole Analyst’s 2026 Emerging AI Security Operations Center (SOC) report

Microsoft is excited to be named an Overall Leader, and the Market Leader in the Kuppinger Cole Analyst’s 2026 Emerging AI Security Operations Center (SOC) report, as we see automation and AI as core ...

2026-04-16

Azure访问控制策略（904）

【前言】 Azure访问控制策略（904）是当前网络安全领域的热点话题。本文将从攻击者和防御者两个角度进行分析。【攻击面分析】云安全系统面临的主要威胁包括： • 外部攻击：来自互联网的恶意访问 • 内部威胁：具有合法权限的恶意用户 • 供应链攻击：通过第三方组件植入后门 • 物理接触：直接接触设备进行攻击【技术细节】【漏洞成因】由于代码实现缺陷或配置不当导致【利用条件】...

2026-04-16

AWS网络安全架构

【概述】本文深入分析AWS网络安全架构的技术原理和实现方法。【技术背景】随着信息技术的发展，云安全安全问题日益突出。攻击者利用各种技术手段进行渗透和破坏，给企业和个人带来巨大损失。【核心概念】 • 威胁建模：识别和评估系统安全威胁 • 漏洞管理：发现、评估和修复安全漏洞 • 安全审计：记录和分析系统安全事件【攻击原理】 1. 信息收集阶段收集目标系统的基本信息，包括...

2026-04-16

混合云网络安全架构

【概述】本文深入分析混合云网络安全架构的技术原理和实现方法。【技术背景】随着信息技术的发展，云安全安全问题日益突出。攻击者利用各种技术手段进行渗透和破坏，给企业和个人带来巨大损失。【核心概念】 • 威胁建模：识别和评估系统安全威胁 • 加密算法：保护数据机密性的数学方法 • 访问控制：限制用户对资源的访问权限【攻击原理】 1. 信息收集阶段收集目标系统的基本信息，包...

2026-04-16

Kubernetes应急响应流程

【概述】本文深入分析Kubernetes应急响应流程的技术原理和实现方法。【技术背景】随着信息技术的发展，云安全安全问题日益突出。攻击者利用各种技术手段进行渗透和破坏，给企业和个人带来巨大损失。【核心概念】 • 身份认证：验证用户身份的过程 • 风险评估：识别和分析安全风险 • 漏洞管理：发现、评估和修复安全漏洞【攻击原理】 1. 信息收集阶段收集目标系统的基本信息...

2026-04-16

腾讯云网络安全架构

【前言】腾讯云网络安全架构是当前网络安全领域的热点话题。本文将从攻击者和防御者两个角度进行分析。【攻击面分析】云安全系统面临的主要威胁包括： • 外部攻击：来自互联网的恶意访问 • 内部威胁：具有合法权限的恶意用户 • 供应链攻击：通过第三方组件植入后门 • 物理接触：直接接触设备进行攻击【技术细节】【漏洞成因】由于代码实现缺陷或配置不当导致【利用条件】 • 目标系...