日前网络安全公司cybernews发布报告,称腾讯云存在严重的配置错误,导致包含敏感凭证和内部源代码的环境泄露到公网上。
对此腾讯云很快发布回应表示,经安全团队核实为“乌龙”事件,“配置错误”或“漏洞”并非真实的生产系统安全漏洞,而是基于安全目的主动部署的防御措施——蜜罐,不存在任何真实的用户数据或业务风险。
蜜罐指的是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵,诱使攻击者进入蜜罐环境中,而不是进入真实的系统。一旦攻击者进入蜜罐环境中,就可以连续跟踪攻击者的行为,实现对攻击者的捕获、攻击路径的溯源。
腾讯表示,这在行业中是一种常见的安全举措,旨在模拟和识别潜在风险,可以帮助阻断威胁提升防御水平,从而让云变得更加更安全。
而且绝大多数的蜜罐都具有时效性,目前被提到的腾讯云蜜罐已经下线。
以上就是网传腾讯云内部敏感信息泄露,官方回应称其实为蜜罐的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
750
