腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

云鼎实验室的专栏

专栏作者

354

文章

446315

阅读量

126

订阅数

Intel CET缓解机制实战解读

编程算法安全 https 网络安全 ide

前言 CET（CONTROL-FLOW ENFORCEMENT TECHNOLOGY）机制是 Intel 提出的⽤于缓解 ROP/JOP/COP 的新技术。因其具备“图灵完备”的攻击效果，ROP ⼀直是漏洞利⽤领域经常使⽤的攻击技术，在漏洞防御⽅⾯，针对 ROP 攻击技术也不断地在做新的尝试。例如微软的 CFG 缓解技术，虽然能够起到⼀定的缓解效果，但是在复杂场景的攻击下还不⾜够。CET 是⼀项基于硬件⽀持的解决⽅案，旨在预防前向（ call/jmp ）和后向（ ret ）控制流指令劫持。本⽂将从 CET

云鼎实验室

2022-03-14

9750

密码法正式发布，企业该如何准备？

数据安全编程算法 ide 网络安全

10月26日，密码法正式通过十三届全国人大常委会第十四次会议表决，将自2020年1月1日起施行。从2014年12月起草至今，五年间密码法多次面向社会公开征求意见，经过反复修改和调整，终于正式发布。那么，密码法的发布将会对企事业单位带来怎样的影响呢，我们梳理了以下要点：哪些涉及密码的活动将受到法律的约束？ ➤密码的科研、生产、经营、进出口、检测、认证、使用和监督管理等活动，适用本法。 ➤密码法适用于密码技术的生产方、使用方以及监督主管方。密码的分类与管理 ➤密码法将密码分类为核心密码、普通密码与商用

云鼎实验室

2019-10-29

7260

事件分析 | 一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事件

云数据库 Redis jar 安全 ide ubuntu

| 本文作者 hanochzhang、 jaryzhou 近日，腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件，和以往研究发现的入侵挖矿行为相比，此次入侵行为更具有针对性，主要瞄准大型云服务商提供的服务器，并且入侵手法更高级，具备扫描感染、进程隐藏等多种能力。一、入侵分析攻击者利用 Redis 未授权访问漏洞入侵服务器，写入 crontab 任务下载恶意脚本并植入挖矿程序。仔细分析此次入侵事件，有以下特点： ➢ 恶意脚本存放在 hxxps://pastebin.

云鼎实验室

2018-10-10

1.4K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态