腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
云鼎实验室的专栏
专栏作者
举报
354
文章
446315
阅读量
126
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
https
数据安全
容器
云计算
漏洞
云安全
安全漏洞
api
linux
黑客
kubernetes
企业
windows
区块链
微信
数据库
开源
数据分析
工具
云镜(主机安全)
windows server
编程算法
html
apache
运维
大数据
sql
github
网站
ddos
自动化
云服务器
git
容器镜像服务
文件存储
访问管理
http
ssh
tcp/ip
小程序
漏洞扫描服务
权限
腾讯
java
.net
人工智能
数据
serverless
存储
虚拟化
安全治理
安全.
容器安全服务
服务
其他
javascript
bash
xml
云数据库 Redis
ubuntu
容器服务
SSL 证书
腾讯云专家服务
DevOps 解决方案
微服务
安全托管服务
集群
加密
配置
网络
比特币
机器学习
php
云数据库 SQL Server
oracle
ide
tomcat
bash 指令
spring
深度学习
日志服务
云直播
腾讯云测试服务
腾讯专有云 PaaS 平台
dns
dubbo
密钥管理服务
云防火墙
应急响应服务
事件
系统
对象存储
云 API
人脸识别
数字货币
python
servlet
node.js
css
access
unix
centos
nginx
mongodb
云+未来
devops
爬虫
shell
数据处理
物联网
内容安全
腾讯会议
ipv6
etcd
drupal
密钥管理系统
云安全中心
部署
产品
管理
科技
模型
软件
渗透测试
视频
云服务
actionscript
json
ajax
单片机
arm
硬件开发
memcached
postgresql
mvc
web.py
jar
struts
搜索引擎
神经网络
API 网关
云主机安全
专有云
混合云解决方案
电商
出行
yarn
游戏
hadoop
面向对象编程
jdbc
ftp
cdn
敏捷开发
jenkins
socket编程
kvm
sas
腾讯云开发者社区
高级威胁检测系统
防火墙
安全培训
腾讯安全应急响应中心(tsrc)
服务网格
凭据管理系统
主机.安全
应用安全开发
可信计算
国产密码
零信任安全
商用密码合规
云原生 API 网关
腾讯云
it
百度
测试
创业
代理
服务器
互联网
架构
脚本
进程
镜像
开发
框架
内核
设计
序列化
研发
云平台
主机
搜索文章
搜索
搜索
关闭
Intel CET缓解机制实战解读
编程算法
安全
https
网络安全
ide
前言 CET(CONTROL-FLOW ENFORCEMENT TECHNOLOGY)机制是 Intel 提出的⽤于缓解 ROP/JOP/COP 的新技术。因其具备“图灵完备”的攻击效果,ROP ⼀直是漏洞利⽤领域经常使⽤的攻击技术,在漏洞防御⽅⾯,针对 ROP 攻击技术也不断地在做新的尝试。例如微软的 CFG 缓解技术,虽然能够起到⼀定的缓解效果,但是在复杂场景的攻击下还不⾜够。CET 是⼀项基于硬件⽀持的解决⽅案,旨在预防前向( call/jmp )和后向( ret )控制流指令劫持。 本⽂将从 CET
云鼎实验室
2022-03-14
975
0
密码法正式发布,企业该如何准备?
数据安全
编程算法
ide
网络安全
10月26日,密码法正式通过十三届全国人大常委会第十四次会议表决,将自2020年1月1日起施行。从2014年12月起草至今,五年间密码法多次面向社会公开征求意见,经过反复修改和调整,终于正式发布。 那么,密码法的发布将会对企事业单位带来怎样的影响呢,我们梳理了以下要点: 哪些涉及密码的活动将受到法律的约束? ➤密码的科研、生产、经营、进出口、检测、认证、使用和监督管理等活动,适用本法。 ➤密码法适用于密码技术的生产方、使用方以及监督主管方。 密码的分类与管理 ➤密码法将密码分类为核心密码、普通密码与商用
云鼎实验室
2019-10-29
726
0
事件分析 | 一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事件
云数据库 Redis
jar
安全
ide
ubuntu
| 本文作者 hanochzhang、 jaryzhou 近日,腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件,和以往研究发现的入侵挖矿行为相比,此次入侵行为更具有针对性,主要瞄准大型云服务商提供的服务器,并且入侵手法更高级,具备扫描感染、进程隐藏等多种能力。 一、入侵分析 攻击者利用 Redis 未授权访问漏洞入侵服务器,写入 crontab 任务下载恶意脚本并植入挖矿程序。仔细分析此次入侵事件,有以下特点: ➢ 恶意脚本存放在 hxxps://pastebin.
云鼎实验室
2018-10-10
1.4K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档