快科技8月29日消息,日前網絡安全公司CYBERNEWS發布報告,稱騰訊雲存在嚴重的配置錯誤,導致包含敏感憑證和內部源代碼的環境泄露到公網上。
對此騰訊雲很快發布回應表示,經安全團隊核實為「烏龍」事件,「配置錯誤」或「漏洞」並非真實的生產系統安全漏洞,而是基於安全目的主動部署的防禦措施——蜜罐,不存在任何真實的用戶數據或業務風險。
蜜罐指的是一種主動防禦技術,通過主動的暴露一些漏洞、設置一些誘餌,誘使攻擊者進入蜜罐環境中,而不是進入真實的系統。
一旦攻擊者進入蜜罐環境中,就可以連續跟蹤攻擊者的行為,實現對攻擊者的捕獲、攻擊路徑的溯源。
騰訊表示,這在行業中是一種常見的安全舉措,旨在模擬和識別潛在風險,可以幫助阻斷威脅提升防禦水平,從而讓雲變得更加更安全。
而且絕大多數的蜜罐都具有時效性,目前被提到的騰訊雲蜜罐已經下線。
文章来源:
快科技
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
