日前，OrcaSecurity发布了《2022年公有云安全现状报告》，对微软Azure、谷歌云、亚马逊AWS等全球主流公有云服务的安全状况进行了调研。研究人员发现，虽然许多企业将云计算应用安全列为其IT建设的优先事项，但仍有许多基本的安全措施没有得到有效的遵循：78%的已识别攻击使用了已知漏洞作为初始访问攻击向量，71%的用户仍在使用公有云服务商提供的默认业务帐号，62%的云上容器服务仍然由过时版本的Kubernetes编排运行。报告关键发现“皇冠上的宝石”触手可及。调查发现，公有云上数据资产的非法访问平均只需要3步就可以实现，这意味着攻击者只需要在公有云环境中找到三个相互连接的可利用的缺陷就

前言TWiki在4月16日上线，5月份以来依然收到不少师傅的支持与反馈，此时正好到月末，特此整理下这段时间来TWiki上所更新的内容，如果你还不知道TWiki是什么，可以查看这篇文章TWiki云安全知识文库上线，或者访问TWiki地址：wiki.teamssix.com感谢你们自5月1日至5月31日，TWiki总共收到了4位师傅的补充，分别为m4d3bug、IdleLife、daVinci【达文西】、tanger1653904083.png云安全资源板块补充内容m4d3bugk8s安全风险检测工具StackRoxIdleLife开源云原生安全防护平台neuvectordaVinci【达文西】云

前言TWiki在4月16日上线，5月份以来依然收到不少师傅的支持与反馈，此时正好到月末，特此整理下这段时间来TWiki上所更新的内容，如果你还不知道TWiki是什么，可以查看这篇文章TWiki云安全知识文库上线，或者访问TWiki地址：wiki.teamssix.com感谢你们自5月1日至5月31日，TWiki总共收到了4位师傅的补充，分别为m4d3bug、IdleLife、daVinci【达文西】、tanger1653904083.png云安全资源板块补充内容m4d3bugk8s安全风险检测工具StackRoxIdleLife开源云原生安全防护平台neuvectordaVinci【达文西】云