日前網(wǎng)絡(luò)安全公司cybernews發(fā)布報告�����,稱騰訊云存在嚴重的配置錯誤��,導(dǎo)致包含敏感憑證和內(nèi)部源代碼的環(huán)境泄露到公網(wǎng)上����。
對此騰訊云很快發(fā)布回應(yīng)表示,經(jīng)安全團隊核實為“烏龍”事件���,“配置錯誤”或“漏洞”并非真實的生產(chǎn)系統(tǒng)安全漏洞�,而是基于安全目的主動部署的防御措施——蜜罐����,不存在任何真實的用戶數(shù)據(jù)或業(yè)務(wù)風險。
蜜罐指的是一種主動防御技術(shù),通過主動的暴露一些漏洞����、設(shè)置一些誘餌���,誘使攻擊者進入蜜罐環(huán)境中�,而不是進入真實的系統(tǒng)���。一旦攻擊者進入蜜罐環(huán)境中�,就可以連續(xù)跟蹤攻擊者的行為,實現(xiàn)對攻擊者的捕獲����、攻擊路徑的溯源�����。
騰訊表示,這在行業(yè)中是一種常見的安全舉措���,旨在模擬和識別潛在風險�����,可以幫助阻斷威脅提升防御水平�����,從而讓云變得更加更安全����。
而且絕大多數(shù)的蜜罐都具有時效性,目前被提到的騰訊云蜜罐已經(jīng)下線�。
以上就是網(wǎng)傳騰訊云內(nèi)部敏感信息泄露�,官方回應(yīng)稱其實為蜜罐的詳細內(nèi)容,更多請關(guān)注php中文網(wǎng)其它相關(guān)文章!
812
收藏
