谷歌研究报告指出：一半受感染的云实例存在密码问题-低调大师

谷歌研究报告指出：一半受感染的云实例存在密码问题

2021-11-27 617

谷歌在第一个云威胁情报报告中指出：在线犯罪分子在破坏 Google Cloud Platform (GCP) 上运行的配置错误的云实例后，只需 22 秒，即可部署加密货币矿工。

86% 入侵 GCP 云实例的恶意活动都是用于加密货币挖掘，这些恶意攻击者利用偷来的云服务器 CPU 和 GPU 资源资源从事挖矿活动，此外，26% 的受感染实例是由用户使用的第三方软件中的漏洞引起的。另外一个需要注意的点是，这些攻击者从发现不安全的实例到入侵云实例的时间短得可怜，这个过程最短的时间是部署实例 30 分钟后。而在 40% 的情况下，完成入侵的时间不到 8 小时。

这些入侵的目标虽然不是数据盗窃，但它仍然是云资产相关的风险，攻击者开始执行多种形式的云资源滥用。” 谷歌云 CISO 办公室主任 Bob Mechler 指出：大部分面向互联网的公共云实例对扫描和暴力攻击持开放态度，这些实例的密码强度低得可怜，有时候攻击者甚至无需破解密码，直接用用户帐户或者 API 连接的弱密码即可访问实例。

据外媒 zdnet 介绍，该云威胁情报报告总结了谷歌威胁分析组 (TAG)、谷歌云安全和信任中心，以及谷歌云威胁情报的编年史、信任和安全中心去年的观察结果，有关谷歌云安全的详细信息可点击报告原文查看。

微信关注我们

原文链接：https://www.oschina.net/news/170959/half-of-compromised-gcp-instances-have-password-problem

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

如何用 Zadig 1.6.0 全面支持全局 Helm & K8s YAML 模板

Zadig on Github/Zadig on Gitee 阅读原文/加入 Zadig 技术交流群 Zadig V1.6.0经过社区小伙伴的千呼万唤，总算出来啦！这次版本主要包含跨项目级的模版库管理功能，通过全局 Helm Chart 模板、 K8s YAML模板、Dockerfile模板，可以快速定义服务和生成应用，减少99%维护工作量，运维工程师只需配置一次模板，开发工程师即可快速定义和部署应用。尤其适合服务体量大，服务配置同构的场景，Zadig 在不破坏原生性的基础上，能够真正实现应用交付的分层和便利性。对于已经初具规模、微服务达到数百甚至上千、使用 Helm 部署的用户也不用怕，Zadig 做了平滑接入，可以毫无心智负担、批量快速导入现有服务，即可获取 Zadig 环境复制和持续交付能力。同时，该版本也包含了不少社区用户反馈的功能优化和缺陷修复。以下为 1.6.0 版本亮点介绍：支持全局 Helm、K8s YAML 模版库管理将 K8s 资源的 YAML 配置或者部署的 Helm Chart 文件抽象成通用的模板，创建服务时从模板库导入。极致情况下只需 2 步即可成...

2021-11-27

633

开源神经搜索公司 Jina AI 宣布完成 3000 万美元 A 轮融资。据介绍，Jina AI 计划使用这笔融资将团队扩大一倍，并继续深入研发以扩大整个开源神经搜索生态。迄今为止，该公司的融资总额已达到 3900 万美元。根据 Techcrunch 的报道，Jina AI 的 CEO 兼联合创始人肖涵（与王楠、何冰共同创立 Jina AI）解释称，神经搜索背后的理念是使用深度学习神经网络超越传统的基于关键词的搜索工具。利用迁移学习和表达学习等相对较新的机器学习技术，该公司的核心 Jina 框架可以帮助开发者快速构建针对特定用例的搜索工具。他表示，对于图像、音频、视频或其他内容，他们首先使用深度神经网络将数据格式转换为通用表达。在这种情况下，它们主要是一个数学向量（100 维向量）。之后匹配算法不计算有多少字母匹配，而是计算数学距离，也就是这两个向量之间的向量距离。通过这种方式，人们基本上可以解决各种数据搜索问题或相关性问题。肖涵将 Jina 描述为类似于用于搜索的 TensorFlow（TensorFlow是 Google 的开源机器学习框架）。就像 TensorFlow 或...

2021-11-27

699

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。