Resources

Cloud security operations, vulnerability intelligence, and compliance playbooks for practical adoption.

• POC有更新，n8n 沙箱逃逸漏洞CVE-2026-0863仍有绕过可能

  POC有更新，n8n 沙箱逃逸漏洞CVE 2026 0863仍有绕过可能 作者：让天下没有难做的安全 发布时间：2026年1月19日 原文链接：微信公众号 2026年1月18日，JFrog 安全研究团队披露了开源工作流自动化工具 n8n 存在严重的沙箱逃逸漏洞，CVSS 评分 8.5 分（高危）。 n8n 是当前最流行的开源自动化工作流平台之一，在 GitH

  2026-01-19 Interactive view

• 【安多多预警】AI工作流ComfyUI远程代码执行漏洞（CVE-2025-67303），附检测脚本

  【安多多预警】AI工作流ComfyUI远程代码执行漏洞（CVE 2025 67303），附检测脚本 作者：让天下没有难做的安全 发布时间：2026年1月6日 原文链接：微信公众号 2026年1月5日 16:15，ComfyUI官方披露了主流可视化AI工作流工具 ComfyUI Manager 存在严重的远程代码执行漏洞。 ComfyUI 如今已成为 AIGC

  2026-01-06 Interactive view

• AI 安全首次入法，解读26年新版《网络安全法》对关基互联网的影响

  AI 安全首次入法，解读26年新版《网络安全法》对关基互联网的影响 作者：让天下没有难做的安全 发布时间：2026年1月4日 09:27 原文链接：微信公众号 2025 年 10 月 28 日，全国人大常委会正式通过《网络安全法》修订决定，2026 年 1 月 1 日起强制施行。 安多多同起草者、律所、甲方、乙方、政府关系、执法部门等从业者深入探讨，认为作为

  2026年1月4日 09:27 Interactive view

• 从React2Shell到MongoBleed：让MTTR减少13个小时

  从React2Shell到MongoBleed：让MTTR减少13个小时 作者：让天下没有难做的安全 发布时间：2025年12月30日 15:01 原文链接：微信公众号 最近安多多客户反馈，还是修不完的漏洞，做不完的应急。 月初wiz 把 React 爆出核弹级 RCE（CVE 2025 55182），上周 MongoDB 又炒作个所谓“大出血”（Mongo

  2025年12月30日 15:01 Interactive view

• Fluent Bit高危漏洞，OpenAI也在修复！安多多用户已得到及时防护

  Fluent Bit高危漏洞，OpenAI也在修复！安多多用户已得到及时防护 作者：让天下没有难做的安全 发布时间：2025年11月26日 00:58 原文链接：微信公众号 2025年 11 月 24 日，境外网络安全公司Oligo Security披露了主流开源的日志处理器和转发器Fluent Bit的五个严重安全漏洞，该漏洞在 10 月份直接影响了 AW

  2025年11月26日 00:58 Interactive view

• 我所知道的英伟达是怎么做内部安全的

  我所知道的英伟达是怎么做内部安全的 作者：让天下没有难做的安全 发布时间：2025年11月17日 16:45 原文链接：微信公众号 英伟达在上海有 SOC 的 7\ 24 安全团队，安全运营中心的工具和SOAR的本地化流程符合《中国网络安全法》，日常做工作包含监控、检测和应急响应，维护Kubernetes、AI workload 的防御策略，保护的对象是混合

  2025年11月17日 16:45 Interactive view

• 阿里腾讯华为安全团队告诉你，aksk安全加固的SOP

  阿里腾讯华为安全团队告诉你，aksk安全加固的SOP 作者：让天下没有难做的安全 发布时间：2025年9月8日 09:01 原文链接：微信公众号 一、AKSK面临什么风险 二、事前：加固的最佳实践 2.1 最小权限 2.2 优先临时凭证 2.2 尽量不明文使用 aksk 三、事中：AKSK 异常监测 3.1 监测与审计方法 3.2 主流工具与方案 四、事后：

  2025年9月8日 09:01 Interactive view

• HIDS/EDR 的安全方案过时了吗？所有关于Agentless你应该了解的

  HIDS/EDR 的安全方案过时了吗？所有关于Agentless你应该了解的 作者：让天下没有难做的安全 发布时间：2025年9月2日 11:03 原文链接：微信公众号 一、引言 二、业界Agentless主流实现方案 2.1 对腾讯云、阿里云的 agentless技术架构 2.2 优势和劣势 三、主机安全HIDS的补充关系 一、引言 传统基于Agent的安

  2025年9月2日 11:03 Interactive view

• 安多多支持检测：CVE-2025-8715 PostgreSQL高危RCE

  安多多支持检测：CVE 2025 8715 PostgreSQL高危RCE 作者：让天下没有难做的安全 发布时间：2025年8月15日 17:56 原文链接：微信公众号 漏洞概述 CVE 2025 8715 是一个严重的安全漏洞，其根本原因在于 pg\ dump、pg\ dumpall、pg\ restore、pg\ upgrade工具未正确处理对象名称中的

  2025年8月15日 17:56 Interactive view

• 安多多支持检测：kubernetes爆出高危漏洞CVE-2025-5187

  安多多支持检测：kubernetes爆出高危漏洞CVE 2025 5187 作者：让天下没有难做的安全 发布时间：2025年8月14日 21:50 原文链接：微信公众号 已关注 关注 重播 分享 赞 关闭 观看更多 更多 退出全屏 [](javascript:;) 切换到竖屏全屏 退出全屏 让天下没有难做的安全已关注 [](javascript:;) 分享视

  2025年8月14日 21:50 Interactive view

• 是行云管家的 40 倍，一个AKSK能看到哪些影子资产

  是行云管家的 40 倍，一个AKSK能看到哪些影子资产 作者：让天下没有难做的安全 发布时间：2025年7月31日 15:53 原文链接：微信公众号 资产是安全工作的基础，我们实现了全球最强的腾讯云产品对接，正向视角支持资产 122 个大类，是行云管家的 40 倍， CF 工具的25倍、阿里云安全中心的 8 倍。 此外暴露面能力检查根据上一步统一的云账户的外

  2025年7月31日 15:53 Interactive view

• 安多多对甲方客户的8个要求：发挥运营治理价值

  安多多对甲方客户的8个要求：发挥运营治理价值 作者：让天下没有难做的安全 发布时间：2025年7月30日 12:23 原文链接：微信公众号 是的，不仅仅是甲方客户对安多多平台能提安全需求。 近期安多多用户踊跃，为最大化发挥安全效果,客户参与安全建设至关重要，提出以下 8 项需求清单： 1. 【高优先级，排期一周】推动业务团队深度参与安全运营 要求： 安全团队

  2025年7月30日 12:23 Interactive view

• 速修！攻防演练期间，业务上云的100个安全风险

  速修！攻防演练期间，业务上云的100个安全风险 作者：让天下没有难做的安全 发布时间：2025年7月29日 原文链接：微信公众号 声明：本文未使用任何 AI 生成技术。 随着云和 API 带来的业务复杂度提升，业务在上云和运维阶段不断引入新的风险，安全和业务团队后续治理成本高昂，攻防对抗存在严重的失分项。 以下列出常见的使用国内云平台如阿里云、火山引擎的 T

  2025-07-29 Interactive view

• 安多多-Wiz级多云安全平台，资产真实风险一张图看清，正式开放使用

  安多多 Wiz级多云安全平台，资产真实风险一张图看清，正式开放使用 作者：让天下没有难做的安全 发布时间：2025年7月28日 10:00 原文链接：微信公众号 云安全太复杂？5 分钟实现 Wiz 式扫描 技术创新 主要功能 威胁情报和指标 多云资产统一 真实风险评估 图形查询攻击路径 云上入侵处置 合规性报告 常见问题 长期平台规划 2025年7月攻防演练

  2025年7月28日 10:00 Interactive view

• DevSecOps 的工作方法正被淘汰

  DevSecOps 的工作方法正被淘汰 作者：让天下没有难做的安全 发布时间：2025年7月18日 12:01 原文链接：微信公众号 声明：本文未使用任何 AI 生成技术。 虽然 DevSecOps 在过去将安全工具嵌入研发能降低漏洞，但随着近年安全基建的完善 和 AI 冲击，DevSecOps 和安全左移的概念再不更新就会被淘汰。 基础安全行业近年来都没有

  2025年7月18日 12:01 Interactive view