腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
云鼎实验室的专栏
专栏作者
举报
354
文章
447560
阅读量
126
订阅数
订阅专栏
申请加入专栏
全部文章(354)
安全(254)
网络安全(163)
https(91)
数据安全(45)
容器(40)
云计算(36)
漏洞(32)
云安全(32)
安全漏洞(27)
api(26)
linux(21)
黑客(21)
kubernetes(20)
企业(19)
windows(19)
区块链(18)
微信(15)
数据库(14)
开源(13)
数据分析(13)
工具(13)
云镜(主机安全)(12)
windows server(12)
编程算法(12)
html(10)
apache(10)
运维(10)
大数据(10)
sql(9)
github(9)
网站(9)
ddos(9)
自动化(8)
云服务器(7)
git(7)
容器镜像服务(7)
文件存储(7)
访问管理(7)
http(7)
ssh(7)
tcp/ip(7)
小程序(7)
漏洞扫描服务(7)
权限(7)
腾讯(7)
java(6)
.net(6)
人工智能(6)
数据(6)
serverless(5)
存储(5)
虚拟化(5)
安全治理(5)
安全.(5)
容器安全服务(5)
服务(5)
其他(4)
javascript(4)
bash(4)
xml(4)
云数据库 Redis(4)
ubuntu(4)
容器服务(4)
SSL 证书(4)
腾讯云专家服务(4)
DevOps 解决方案(4)
微服务(4)
安全托管服务(4)
集群(4)
加密(4)
配置(4)
网络(4)
比特币(3)
机器学习(3)
php(3)
云数据库 SQL Server(3)
oracle(3)
ide(3)
tomcat(3)
bash 指令(3)
spring(3)
深度学习(3)
日志服务(3)
云直播(3)
腾讯云测试服务(3)
腾讯专有云 PaaS 平台(3)
dns(3)
dubbo(3)
密钥管理服务(3)
云防火墙(3)
应急响应服务(3)
事件(3)
系统(3)
对象存储(2)
云 API(2)
人脸识别(2)
数字货币(2)
python(2)
servlet(2)
node.js(2)
css(2)
access(2)
unix(2)
centos(2)
nginx(2)
mongodb(2)
云+未来(2)
devops(2)
爬虫(2)
shell(2)
数据处理(2)
物联网(2)
内容安全(2)
腾讯会议(2)
ipv6(2)
etcd(2)
drupal(2)
密钥管理系统(2)
云安全中心(2)
部署(2)
产品(2)
管理(2)
科技(2)
模型(2)
软件(2)
渗透测试(2)
视频(2)
云服务(2)
actionscript(1)
json(1)
ajax(1)
单片机(1)
arm(1)
硬件开发(1)
memcached(1)
postgresql(1)
mvc(1)
web.py(1)
jar(1)
struts(1)
搜索引擎(1)
神经网络(1)
API 网关(1)
云主机安全(1)
专有云(1)
混合云解决方案(1)
电商(1)
出行(1)
yarn(1)
游戏(1)
hadoop(1)
面向对象编程(1)
jdbc(1)
ftp(1)
cdn(1)
敏捷开发(1)
jenkins(1)
socket编程(1)
kvm(1)
sas(1)
腾讯云开发者社区(1)
高级威胁检测系统(1)
防火墙(1)
安全培训(1)
腾讯安全应急响应中心(tsrc)(1)
服务网格(1)
凭据管理系统(1)
主机.安全(1)
应用安全开发(1)
可信计算(1)
国产密码(1)
零信任安全(1)
商用密码合规(1)
云原生 API 网关(1)
腾讯云(1)
it(1)
百度(1)
测试(1)
创业(1)
代理(1)
服务器(1)
互联网(1)
架构(1)
脚本(1)
进程(1)
镜像(1)
开发(1)
框架(1)
内核(1)
设计(1)
序列化(1)
研发(1)
云平台(1)
主机(1)
搜索文章
搜索
搜索
关闭
腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践
数据安全
数据库
sql
企业
据多家研究机构判断,未来3-5年内,中国企业服务市场规模有望达到25-100万亿。属于中国企业服务玩家的春天,已经开始。9月2日,“WISE2021企业服务生态峰会”在上海召开,本次峰会以“企服新浪潮”为主题,与企服从业者和它们的合作伙伴们一起,见证企服市场的崛起与爆发。 会上,腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。 (腾讯云安全总经理李滨) 以下为李滨演讲实录: 大家好!我是来自腾讯云安全的李
云鼎实验室
2021-09-07
3.7K
0
云上数据安全防护,如何实现零改造、高性能、易运维?
数据分析
数据库
sql
数据安全
安全
2021年7月31日,第七届全球互联网架构大会(简称“GIAC”)在中国深圳成功举办。作为中国地区规模最大的技术会议之一,本届GIAC汇聚了国内外互联网技术架构相关的行业顶尖企业高管、技术负责人及高端技术从业人员,就互联网架构热门的前沿趋势、云原生、智能数据、爆款架构演进、卓越工程实践等领域进行技术创新及研发实践架构案例的探讨与分享,共同打造了一个互联网构建方式的尖端讨论平台。 腾讯云鼎实验室数据安全总监姬生利在会上发表题为《腾讯云数据安全与隐私保护》的演讲,围绕数据上云面临的数据安全问题、腾讯云数据安
云鼎实验室
2021-08-04
1.6K
0
专家精品 | 让高敏感数据销声匿迹:一种用户无感知的数据防泄露方法
大数据
数据安全
数据库
sql
大数据时代,数据是基础,业务是核心,数据安全则必然需要与业务形态有所关联,因此,数据安全和边界类的网络安全正逐渐划分开来。自2017年6月网安法实施以来,配套的法律法规也陆续出台,要求越来越高,力度越来越大,加之正在制定的《数据安全法》和《个人信息保护法》,数据安全已成为数字化转型的必要基础能力。 从整体信息化的发展来看,数据安全被重视相对是滞后的,大多行业都是信息系统已经运行了好多年,基于此开展数据安全相关工作,难度还是很大的。尤其是行业里针对高敏感数据的管控,例如明星数据、高级别领导数据、高管
云鼎实验室
2021-05-11
597
0
专家精品| 企业数据加密策略规划与落地方案探讨
数据分析
数据库
sql
云镜(主机安全)
网络安全
在全球范围内的大规模数据泄露事件频发,数据安全以及隐私保护法规政策逐步强化的背景下,企业数据安全防护体系建设对企业业务风险规避至关重要。一方面,企业核心数据资产的泄露,将给业务带来潜在的致命打击,另一方面,数据泄露也将面临监管机构的严厉处罚。2017年,美国信用评级公司Equifax因黑客攻击泄出近1.5亿人的个人信息及财务数据,并因此就“未能采取合理措施保护自身网络”的过错支付5.75亿美元罚金。 在我国,数据安全法律规范体系也逐步完善,如《网络安全法》、《密码法》、《数据安全法(草案)》、《个人
云鼎实验室
2020-12-31
1.2K
0
安全通告|宝塔面板数据库管理未授权访问漏洞风险通告
漏洞扫描服务
安全
数据库
sql
近日,腾讯云安全运营中心监测到,宝塔面板官方发布通告,披露了一个数据库管理未授权访问漏洞,漏洞被利用可导致数据库管理页面未授权访问。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 宝塔面板存在未授权访问漏洞,利用该漏洞,攻击者可以通过访问特定URL,直接访问到数据库管理页面,从而达到访问数据库数据、获取系统权限、进行危险操作等目的。 风险等级 高风险 漏洞风险 攻击者可利用该漏洞访问特定URL,从而直接访问到数据库管理
云鼎实验室
2020-08-25
1K
0
勒索病毒攻击事件频发,企业上云应如何应对
安全漏洞
网络安全
安全
数据库
sql
6月10日,一则名为“某企业全球业务遭勒索软件攻击,部分产线被迫暂停运营”的消息进入了网络安全行业的视野。经该企业证实,这是一起网络攻击事件,导致其全球部分业务陷入停顿状态。早期的一份报告表明Snake勒索软件可能是罪魁祸首。和其他文件加密恶意软件一样,Snake会将文件和文档混乱,攻击者以此作为威胁要求支付加密货币赎金。其实早在此之前,该公司就发布过一条推文,声明其客户服务和金融服务因黑客攻击“不可用”。 无独有偶,4月27日,B 站知名 UP 主“机智的党妹”发布了一个视频——《我被勒索了!》。据
云鼎实验室
2020-06-22
1.4K
0
云上密码应用最佳实践——为云海漫步保驾护航
sql
数据库
凭据管理系统
密钥管理系统
云镜(主机安全)
随着企业上云和数字化转型升级的深化,数据正在成为企业的核心资产之一,在生产过程中发挥的价值越来越大。而数据安全也成为广大企业和云服务商共同关注的话题之一。 近年来,国内外大规模数据泄露事件频发,数据资产的外泄、破坏都会导致企业无可挽回的经济损失和核心竞争力缺失,数据安全环境日趋复杂。而等保2.0和密码法的相继出台,也对数据安全尤其是加密算法和密码测评提出了更加严格的要求。 数据安全问题既是技术问题,也是管理问题,需要一套行之有效的数据管理策略。针对目前企业现状,腾讯云数据安全服务负责人姬生利在国际信
云鼎实验室
2020-05-09
1.7K
0
【安全预警】泛微e-cology OA数据库配置信息泄露漏洞预警
安全
数据库
sql
https
云计算
近日,腾讯云安全中心监测发现办公协作系统泛微e-cology OA被曝存在数据库配置信息泄露漏洞,如攻击者可直接访问数据库,则可直接获取用户数据,甚至可以直接控制数据库服务器。 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上资产风险态势。 【风险等级】 中风险 【漏洞风险】 数据库信息泄露, 或数据库被远程控制 【漏洞详情】 近
云鼎实验室
2019-10-25
2.9K
0
事件分析 | 一键安装藏隐患,phpStudy 批量入侵的分析与溯源
云数据库 SQL Server
数据库
sql
黑客
区块链
近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。 Windows 的帐号名称后带着“$”符号时,不会在 net user 命令中显示出帐号信息,是攻击者常用的一种隐藏帐号的方法,一般开发者不会添加这种类型的帐号。云鼎实验室对该事件进行跟踪分析,还原了攻击者的入侵手法、入侵后的操作。 一、入侵手法分析 通过对所有被入侵并添加“vusr_dx$”隐藏帐号的主机进行分析统计,发现大多数主机都
云鼎实验室
2018-10-25
1.4K
0
【黑客解析】黑客是如何实现数据库勒索的 ?
mongodb
数据库
安全漏洞
安全
云数据库 SQL Server
前言 每一次重要通用漏洞的爆发总是会带来一片腥风血雨,任何微小的漏洞,基于43亿IPv4地址这个大基数,总是可以被放大! 从MongoDB开始到MySQL,黑客瞄准了数据库服务,通过黑客手段获取数据库服务的权限,然后删除数据,在数据库中插入勒索信息,要求支付比特币以赎回数据(可见扩展阅读)。那么黑客是如何实现这整个过程? MongoDB勒索事件 在MongoDB的勒索事件里,黑客攻击通过攻击存在未授权访问问题的MongoDB数据库,加密原数据内容,在数据库中插入勒索信息,要求支付比特币以赎回数据。(具体可见
云鼎实验室
2018-01-15
5K
0
云鼎安全视点:基于腾讯云的安全趋势洞察
安全漏洞
云+未来
数据库
随着越来越多的企业逐步把自身IT基础设施服务迁移到云上,云上的安全风险趋势日益凸显。云鼎实验室对云上安全进行了深入研究,发现数据库类服务端口风险、漏洞利用攻击、暴力破解、云服务被攻击等是云上面临的主要风险。企业需要重视数据备份、软件更新、员工安全意识和基础设施上云等方面来降低安全风险。
云鼎实验室
2017-08-16
4K
0
WannaCry 勒索病毒用户处置指南
人工智能
数据库
机器学习
云鼎实验室
2017-05-14
9.9K
1
ShadowBrokers 方程式工具包浅析
安全漏洞
人工智能
数据库
云鼎实验室
2017-04-17
3.7K
0
MySQL 成勒索新目标,数据服务基线安全问题迫在眉睫
mongodb
安全
云数据库 SQL Server
安全漏洞
数据库
云鼎实验室
2017-03-01
6K
6
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档