#cloud
共 11 篇相关内容 · 安全漏洞、AI动态、技术文章
技术文章 10
Linux内核单字符漏洞实现Root提权:利用代码已公开(2026紧急修复指南)
Linux内核被发现单字符缺陷可实现本地Root提权,利用代码已公开传播。详解漏洞原理、利用方式、检测方法及内核安全加固方案。
MCP服务器开发:AI基础设施新赛道,开发者赚钱攻略(2026)
# MCP服务器开发:AI基础设施新赛道,开发者赚钱攻略(2026)  > 如果你关注Hacker News,会发现MCP(Mo
CVE-2022-0492漏洞深度解析:Linux内核cgroups逃逸风险与完整修复方案(2026)
CVE-2022-0492深度解析:Linux内核cgroups容器逃逸漏洞(CVSS 7.8)。含利用原理、攻击场景、检测方法和防御方案。Docker/Kubernetes安全必修课。
AzureRedOps完全指南:微软云红队攻击瑞士军刀,Azure安全评估必备工具(2026)
# AzureRedOps完全指南:微软云红队攻击瑞士军刀,Azure安全评估必备工具(2026)  > 2026年6月,安全研
免费对象存储(OSS)全景盘点:10大零成本方案深度评测(2026)
2026年免费对象存储全景盘点:Cloudflare R2、Supabase、AWS S3、Backblaze B2等10大零成本方案深度评测。含免费额度对比、性能测试、选型决策树和实战搭建指南。
免费存储全景图:对象存储、云盘、数据库、CDN、去中心化 — 全品类盘点(2026)
# 免费存储全景图:对象存储、云盘、数据库、CDN、去中心化 — 全品类盘点(2026)  > 不只是对象存储。本文覆盖8大品类
Linux服务器生产环境完全配置指南:从裸机到上线的24个关键步骤
涵盖安全加固、Docker部署、Nginx配置、SSL证书、监控告警、备份灾备的完整生产环境配置教程
Lovable与Google Cloud签订多年协议:AI编程工具进入企业级时代(2026)
AI编程工具Lovable与Google Cloud签订多年期合作协议,使用量将扩大5倍。AI编程工具从个人开发者走向企业级应用,行业格局加速演变。
AzureRedOps: 微软云红队攻击瑞士军刀Azure安全评估必备工具
AzureRedOps是针对Microsoft Entra ID和Azure的进攻性安全工具集,统一CLI封装认证、目录枚举、密码喷洒和后渗透操作。支持设备码钓鱼和浏览器捕获。
免费存储全景图:对象存储、云盘、数据库、CDN、去中心化 — 全品类盘点(2026)
零成本构建存储层。全面盘点Cloudflare R2、Supabase、PlanetScale、MongoDB Atlas、Upstash Redis等免费存储方案,含选型决策树。
情报动态 1
Marimo CVE-2026-39987 — 攻击者利用 LLM Agent 实现自动化后渗透
威胁行为者利用 Marimo 笔记本的 CVE-2026-39987 关键预认证 RCE 漏洞(影响 ≤0.20.4 版本)入侵系统后,首次使用 LLM 智能体自动化后渗透操作——在不到 2 分钟内提取了 AWS 云凭证、SSH 密钥并窃取了整个 PostgreSQL 数据库。这是已知的首次 AI Agent 后渗透攻击案例。