1、文件上传（File Upload）是大部分Web应用都具备的功能，例如用户上传附件、修改头像、分享图片/视频等 2、正常的文件一般是文档、图片、视频等，Web应用收集之后放入后台存储，需要的时候再调用出来返回 3、如果恶意文件如PHP、ASP等执行文件绕过Web应用，并顺利执行，则相当于黑客直接拿到了Webshell 4、一旦黑客拿到Webshell，则可以拿到Web应用的数据，删除Web文件，本地提权，进一步拿下整个服务器甚至内网 5、SQL注入攻击的对象是数据库服务，文件上传漏洞主要攻击Web服务，实际渗透两种相结合，达到对目标的深度控制

云计算安全挑战和机遇 渗透测试

网络安全等级保护2.0之云计算安全测评指标选取原则

资源隔离问题 虚拟化技术是云计算的核心技术，单节点多虚拟机之间存在资源共享 即使实施了诸如中国墙之类的隔离策略，但同样存在隐通道问题（如左图所示），可导致相互竞争的公司之间的信息泄露 在云环境中对虚拟机进行有效的隔离是非常有必要的 * * *

目录 · 等级保护2.0带来的变化 · 云计算安全的等级保护要求 · 在等级保护基础上保护关键云计算平台

新形势 等级保护与云计算安全 责任主体 “第一责任”与“责任共担” 安全过程 关键环节与实施要点 标准解读 条款解读及应用要点

内容概述： •福建中医药大学数字化校园框架 •福建中医药大学数字化校园安全威胁 •福建中医药大学数字化校园安全建设方案 •全方位防护数字化校园 •勒索软件专题 •展望未来移动数字化校园信息安全

ENISA云计算安全风险评估.pdf

云计算安全性研究.pdf

云计算安全防护.pdf