云鼎实验室的专栏

125 篇文章
79 人订阅

全部文章

云鼎实验室

腾讯 · 安全实验室 (已认证)

专家精品|密码朋克的社会实验(三):比特币发明了什么

格林威治时间,2009-01-03 18:15:05。 比特币创始人中本聪挖出了比特币的首个区块——创世区块(Genesis Block)。 从此,拉开了...

1000
云鼎实验室

腾讯 · 安全实验室 (已认证)

云的声音|云上原生安全——数据加密最全攻略

产业互联网高速发展,云原生引领新时代,企业云上业务开始大量使用更具可靠性和扩展性、更加易于维护的云原生应用。对于云上客户而言,云上数据被妥善地保护是最重要的安...

12640
云鼎实验室

腾讯 · 安全实验室 (已认证)

先声夺人 | 《2020 DevSecOps 企业实践白皮书》权威发布,云鼎受邀编写核心内容

随着《网络安全法》及等保2.0标准的实施,越来越多的企业意识到网络安全的重要性,而云原生的发展趋势也为安全行业带来了新的挑战。相应的,DevSecOps作为不...

5810
云鼎实验室

腾讯 · 安全实验室 (已认证)

云的声音 | 何去何从,黑灰产对抗实践

4月20日,国家互联网应急中心(CNCERT)发布了《2019年我国互联网网络安全态势综述》报告。对于黑灰产,报告发现:2019年监测到各类网络黑产攻击日...

11630
云鼎实验室

腾讯 · 安全实验室 (已认证)

安全客Q2季刊收录云鼎优秀文集,今日上线

扫描下方二维码下载本期季刊 ? 7月21日,安全客2020季刊—第2季正式上线了,安全客始终坚持对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱...

10250
云鼎实验室

腾讯 · 安全实验室 (已认证)

会议赛事 | 当经典CTF遇上“全栈”云环境,这场比赛到底有多刺激?!

7月12日22点整,由GeekPwn携手腾讯安全云鼎实验室联合举办的云靶场挑战赛线上热身赛正式落下帷幕。经过36小时的激战,最终老牌战队Nu1L依靠稳定发挥解...

10720
云鼎实验室

腾讯 · 安全实验室 (已认证)

安全通告 | Windows DNS服务器远程执行代码漏洞风险通告(CVE-2020-1350)

近日,腾讯安全云鼎实验室监测到,微软于周二发布了一个存在17年之久的蠕虫级安全漏洞(代号: SIGRed ,漏洞编号CVE-2020-1350),漏洞被利用可...

15050
云鼎实验室

腾讯 · 安全实验室 (已认证)

漏洞分析 | Dubbo2.7.7反序列化漏洞绕过分析

北京时间2020-6-22日Apache官方发布了Dubbo 2.7.7版本,其中修复了一个严重的远程代码执行漏洞(CVE-2020-1948),这个漏洞是由...

13750
云鼎实验室

腾讯 · 安全实验室 (已认证)

赛前重点|考官揭秘GeekPwn云靶场挑战赛关键点

7月11日-12日,第二届GeekPwn云靶场挑战赛线上热身赛正式开赛。今年的比赛相较往年来说,无论是赛制、赛程还是奖励等方面,都会有明显的不同。对于选手们而...

10340
云鼎实验室

腾讯 · 安全实验室 (已认证)

安全通告 | Apache Dubbo Provider默认反序列化远程代码执行漏洞公告(CVE-2020-1948)

近日,腾讯安全云鼎实验室监测到Apache Dubbo披露了Provider默认反序列化远程代码执行漏洞(CVE-2020-1948),攻击者可构造恶意请求执...

19630
云鼎实验室

腾讯 · 安全实验室 (已认证)

勒索病毒攻击事件频发,企业上云应如何应对

6月10日,一则名为“某企业全球业务遭勒索软件攻击,部分产线被迫暂停运营”的消息进入了网络安全行业的视野。经该企业证实,这是一起网络攻击事件,导致其全球部分业...

11960
云鼎实验室

腾讯 · 安全实验室 (已认证)

从SDL到DevSecOps:始终贯穿开发生命周期的安全

最近参与了《研发运营一体化(DevOps)能力成熟度模型》等标准安全部分制定,以及在内部做了一次分享,趁着分享之后聊聊自己对对研发安全以及DevSecOp...

12810
云鼎实验室

腾讯 · 安全实验室 (已认证)

云鼎研发工程师岗,就差你了~

关注云鼎实验室,获取更多安全情报 ?

7610
云鼎实验室

腾讯 · 安全实验室 (已认证)

关于密码测评,你必须了解的10个基本问题

当今世界,网络空间已成为继陆、海、空、天同等重要的人类“第五空间”。网络空间正在加速演变为各国争相抢夺的新疆域、战略威慑与控制的新领域、国家安全的新战场。密码作...

34540
云鼎实验室

腾讯 · 安全实验室 (已认证)

云鼎实验室 | 最新招募岗位发布啦~

快来加入我们吧~

17930
云鼎实验室

腾讯 · 安全实验室 (已认证)

从混沌到体系化——DevSecOps在腾讯云的落地实践

随着云计算被普遍运用,微服务等基础架构的成熟,同时企业对开发运维提出更高效的要求,敏捷开发运维(DevOps)这种提高研发效能,节省成本,最终更快捷实现产...

12620
云鼎实验室

腾讯 · 安全实验室 (已认证)

业务安全与合规要求双重驱动下,企业如何有效落地数据加密防护?

近年来数据泄露事件频频发生,外部威胁和内部威胁左右夹击。数据显示,全球平均每天有上千万条数据被泄露,其中只有2%的数据经过加密,在泄露后未造成损失。由于不安全的...

1.5K61
云鼎实验室

腾讯 · 安全实验室 (已认证)

开源时代,如何在追求开发效率的同时保障敏感凭据安全?

在拥有170万名开发者忠实用户的Github开源平台上,已经有超过100,000个代码库泄露了API或加密密钥;与此同时,每一天还有数千个新代码库正在泄露密钥...

10040
云鼎实验室

腾讯 · 安全实验室 (已认证)

云上密码应用最佳实践——为云海漫步保驾护航

随着企业上云和数字化转型升级的深化,数据正在成为企业的核心资产之一,在生产过程中发挥的价值越来越大。而数据安全也成为广大企业和云服务商共同关注的话题之一。...

12221
云鼎实验室

腾讯 · 安全实验室 (已认证)

安全通告丨SaltStack 远程命令执行漏洞风险通告(CVE-2020-11651/CVE-2020-11652)

近日,腾讯安全云鼎实验室监测到国外安全团队披露了SaltStack管理框架的多个安全漏洞(CVE-2020-11651/CVE-2020-11652),攻击者...

14430

扫码关注云+社区

领取腾讯云代金券