云鼎实验室的专栏

280 篇文章
205.3K 次阅读
115 人订阅

全部文章

云鼎实验室

腾讯 · 安全实验室 (已认证)

每周云安全资讯-2022年第26周

云原生安全 1 CVE-2022-23222漏洞及利用分析 本文带来了eBPF验证器中的漏洞分析以及利用 https://tttang.com/archive...

6610
云鼎实验室

腾讯 · 安全实验室 (已认证)

创新实力再获认可!腾讯安全MSS获2022年度云原生安全守护先锋

2022云原生产业大会上,腾讯安全云原生安全托管服务(MSS)获得了由云原生产业联盟颁发的“2022年度云原生安全守护先锋--云原生安全技术创新”奖。 腾讯安...

9620
云鼎实验室

腾讯 · 安全实验室 (已认证)

每周云安全资讯-2022年第25周

云原生安全 1 K8s污点容忍度横向主节点 本文讲述了K8s在进行节点横向移动过程涉及到的污点与容忍问题以及横向技巧 https://zone.huoxian...

11740
云鼎实验室

腾讯 · 安全实验室 (已认证)

中国信通院、清华大学、腾讯安全,云原生安全产学研用强强联合!

6月15日,由中国信息通信研究院主办、云计算标准和开源推进委员会承办的第四届云原生产业大会顺利召开。会上,中国信通院牵头发起并联合清华大学、腾讯安全云鼎实验室共...

7830
云鼎实验室

腾讯 · 安全实验室 (已认证)

首批 | 腾讯云完成国内首个云原生安全成熟度评估

历经多年发展,我国云原生技术生态已趋于完善、行业用户接纳度急速提升、资本市场热潮涌动,可以预见我国云原生产业即将进入高景气周期。在用户侧,全面转型云原生已是大势...

11320
云鼎实验室

腾讯 · 安全实验室 (已认证)

每周云安全资讯-2022年第24周

云原生安全 1 ServerLess Aws Lambda攻击与横向方法研究 本文围绕lambda攻击场景、env利用以及移动移动进行了讲解与演示 https...

7230
云鼎实验室

腾讯 · 安全实验室 (已认证)

Linux 之父亮相,OpenCloudOS 社区开放日来了

当我们打开网站和使用 App 时,很多人并不知道,支撑这些软件和服务的,是后台成千上万台 Linux 服务器。作为当今流行的操作系统,Linux 运行于全球超算...

12710
云鼎实验室

腾讯 · 安全实验室 (已认证)

每周云安全资讯-2022年第23周

云原生安全 1 公有云漏洞相关的资料整理 本项目提供公有云提供商的所有公开披露的漏洞列表 https://github.com/hashishrajan/cl...

10330
云鼎实验室

腾讯 · 安全实验室 (已认证)

每周云安全资讯-2022年第22周

云原生安全 1 云安全评估:渗透测试与入侵和攻击模拟 正如 DevOps 使基础架构成为一种代码形式一样,BAS 正在使云安全可编程、可测试且更可靠 http...

13720
云鼎实验室

腾讯 · 安全实验室 (已认证)

每周云安全资讯-2022年第21周

云原生安全 1 专访腾讯安全副总裁董志强:我们该如何应对愈演愈烈的安全威胁? 腾讯在网络安全方面有二十多年积攒,同时在攻防主战场“云安全”上有着丰富的实践经验...

13340
云鼎实验室

腾讯 · 安全实验室 (已认证)

每周云安全资讯-2022年第20周

云原生安全 1 云安全书籍推荐必读榜 本文整理云安全领域推荐必读书籍,技术人通过相关专业知识的累积,可以实现自我提升与突破 https://mp.weixin...

9820
云鼎实验室

腾讯 · 安全实验室 (已认证)

不破不立:软件供应链的威胁与方案

近三年来软件供应链安全概念持续升温,新型威胁仍层出不穷,从Log4j漏洞到node-ipc组件投毒,近年来自软件供应链安全威胁涌现,企业违反GPL许可证的案例也...

14050
云鼎实验室

腾讯 · 安全实验室 (已认证)

Intel CET缓解措施深度研究

0x00 TL;DR 上⼀篇⽂章中已经简单介绍过了CET的基本原理和实际应⽤的⼀些技术,站在防守⽅的视⻆下,CET确实是⼀个能 ⽐较有效防御ROP攻击技术的措施...

9820
云鼎实验室

腾讯 · 安全实验室 (已认证)

每周云安全资讯-2022年第18周

云原生安全 1 如何在云原生中监控JVM指标 本文介绍了Java集成 Prometheus监控指标的两种实现方式 https://mp.weixin.qq.c...

12140
云鼎实验室

腾讯 · 安全实验室 (已认证)

浅谈云上攻防——Etcd风险剖析

Etcd简介 Etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库, 用于服务发现、共享...

21140
云鼎实验室

腾讯 · 安全实验室 (已认证)

安全大讲堂|软件供应链安全威胁的前线观察与业界方案

近三年来软件供应链安全概念持续升温,新型威胁仍层出不穷,从Log4j漏洞到node-ipc组件投毒,近年来自软件供应链安全威胁涌现,企业违反GPL许可证的案例也...

11340
云鼎实验室

腾讯 · 安全实验室 (已认证)

腾讯云百万容器镜像安全治理运营实践

摘要 腾讯云容器服务TKE目前拥有国内超大规模的Kubernetes集群,运行了包括游戏、支付、直播、金融等多个应用场景,集群的稳定运行离不开安全能力的保驾护...

11240
云鼎实验室

腾讯 · 安全实验室 (已认证)

您有一份安全知识大礼包待查收~

随着大数据与云计算、互联网等新技术相结合,传统网络安全边界被打破,当前的安全风险日益复杂化,数据安全形势也愈加严峻。 作为大数据时代的战略资源,数据正成为政府机...

9050
云鼎实验室

腾讯 · 安全实验室 (已认证)

每周云安全资讯-2022年第17周

云原生安全 1 这个开源工具防止错误配置乱入K8s 生产环境 本文介绍开源工具Datree,通过管理策略来防止 K8s 工作负载和SaaS 平台的错误配置 h...

11220
云鼎实验室

腾讯 · 安全实验室 (已认证)

每周云安全资讯-2022年第16周

云原生安全 1 【最新漏洞预警】CVE-2022-22954 VMware Workspace ONE Access SSTI漏洞 本文针对云安全产品VMwa...

21540

扫码关注云+社区

领取腾讯云代金券