首页
学习
活动
专区
工具
TVP
发布

云鼎实验室的专栏

专栏成员
355
文章
456307
阅读量
127
订阅数
安全验证 | 容器安全的验证度量实践
容器安全作为云原生安全的重要组成部分,为用户业务的云原生落地提供了重要的安全保障。但是由于云原生架构和云原生应用的复杂性,以及不同厂商的容器安全产品在能力上的参差不齐,相应的安全防御能力是否达到了实际的防护效果,这是在运营中面临的重要挑战。
云鼎实验室
2024-05-07
2110
TellYouThePass勒索病毒入侵手法揭秘
TellYouThePass勒索病毒家族最早于2019年3月出现,其热衷于高危漏洞被披露后的短时间内利用1Day漏洞修补的时间差,对暴露于网络上并存在有漏洞的机器发起攻击。
云鼎实验室
2024-03-30
6330
安全验证 | Runc CVE-2024-21626 容器逃逸漏洞预警
2024年1月31号,runc官方发布安全通告(https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8xq-vfvv ),披漏了其存在容器逃逸的漏洞,漏洞编号CVE-2024-21626。
云鼎实验室
2024-02-05
1.8K2
每周云安全资讯-2024年第2周
本文介绍了Linux内核中的一处提权漏洞(CVE-2024-0193),此漏洞导致权限提升与任意代码执行风险。
云鼎实验室
2024-01-15
2340
如何防止模型被窃取?基于TVM的端上模型部署加密方案
2023年在AI的发展史上一定是浓墨重彩的一笔,在这一年里出现了百模大战、全民“炼丹”的场面,围绕着各种模型的训练技术和算力需求有很多讨论。随着模型的成熟以及算力市场的发展,7B、13B这类小型号的模型也出现了端上部署的需求,其中以移动设备厂商最为突出。2024年,在端上部署和应用模型也可能会成为各家移动厂商的一个营销热点。
云鼎实验室
2024-01-13
3150
每周云安全资讯-2024年第1周
https://cloudsec.tencent.com/article/25qitz
云鼎实验室
2024-01-08
2040
每周云安全资讯-2023年第53周
K8s集群往往会因为组件的不安全配置存在未授权访问的情况,如果攻击者能够进行未授权访问,可能导致集群节点遭受入侵。
云鼎实验室
2024-01-01
1670
安全验证 | Dubbo CVE-2023-29234 反序列化漏洞分析
2023年12月15日,Apache 官方发布安全通告,披露了其 Dubbo 存在反序列化漏洞,漏洞编号CVE-2023-29234。
云鼎实验室
2023-12-19
1.1K0
每周云安全资讯-2023年第51周
本文分析泄露到Github上的GCP密钥比其他密钥类型多的原因,这可能与加密货币挖矿攻击的兴起有关。
云鼎实验室
2023-12-18
1230
从Wiz Cluster Games 挑战赛漫谈K8s集群安全
11月初,云安全公司WIZ发起了一项名为“EKS Cluster Games”的CTF挑战赛[1],引发了众多云安全爱好者的参与。本次挑战赛的主题是关于容器集群的攻击技巧。比赛共包括5个场景,整体存在一定的难度,非常值得挑战和学习。
云鼎实验室
2023-12-16
2900
每周云安全资讯-2023年第48周
研究人员在Blackhat欧洲会议上发言:Kubernetes 被入侵通常会导致攻击者创建加密货币挖矿容器,但实际结果可能会更糟糕。例如,rootkit 成功入侵 Kubernetes 集群可能会让攻击者在系统上隐藏恶意容器。
云鼎实验室
2023-11-27
2000
每周云安全资讯-2023年第47周
SafeBreach 实验室开发了第一个基于微软 Azure 的加密货币挖矿程序,该程序能够在未被检测到的情况下在云端进行挖矿工作。
云鼎实验室
2023-11-20
2070
每周云安全资讯-2023年第43周
网络安全公司 Checkmarx 发现了新一波利用流行通信和电子商务平台中的漏洞进行的供应链攻击。目标平台包括 Telegram、阿里云和 AWS。
云鼎实验室
2023-10-24
2420
每周云安全资讯-2023年第42周
KubeHound是一个用于可视化的 Kubernetes 攻击路径的工具包,此项目的目标是将Kubernetes安全思维模型从基于列表的思维转变为基于图的思维。
云鼎实验室
2023-10-20
2200
每周云安全资讯-2023年第40周
Praetorian的内部研究重点是使用图论来查找现有 Kubernetes RBAC 部署中的安全弱点,并最终引导开发 Konstellation。
云鼎实验室
2023-10-02
3720
每周云安全资讯-2023年第39周
VMware vRealize Log Insight 未经身份验证的远程代码执行漏洞
云鼎实验室
2023-09-25
2380
每周云安全资讯-2023年第37周
本文介绍了最近发现的一个尚未公开的容器逃逸方法,当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行(没有启用 user namespace、没有添加任何额外的 capabilities)时,可以利用某些进程的 `/proc/[pid]/root` 符号链接实现容器逃逸。
云鼎实验室
2023-09-11
2410
每周云安全资讯-2023年第36周
Kinsing 威胁组织在不到两个月的时间内发起了 1,000 多次网络攻击,利用内部企业消息应用程序中的安全漏洞上传恶意软件和加密货币挖矿程序。
云鼎实验室
2023-09-04
2280
每周云安全资讯-2023年第35周
Microsoft PowerShell Gallery 代码存储库上的软件包命名策略过于宽松,这将为大规模供应链攻击奠定基础。
云鼎实验室
2023-08-28
2570
每周云安全资讯-2023年第34周
根据Trellix高级研究中心的最新发现:CyberPower的数据中心基础设施管理(DCIM)平台存在4个漏洞,Dataprobe的iBoot电源分配单元(PDU)中存在5个漏洞。这些漏洞有可能削弱云服务的安全性。
云鼎实验室
2023-08-21
1940
点击加载更多
社区活动
AI代码助手快速上手训练营
鹅厂大牛带你玩转AI智能结对编程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档