腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
云鼎实验室的专栏
专栏作者
举报
355
文章
450464
阅读量
127
订阅数
订阅专栏
申请加入专栏
全部文章(355)
安全(255)
网络安全(163)
https(91)
数据安全(45)
容器(41)
云计算(36)
漏洞(32)
云安全(32)
安全漏洞(27)
api(26)
linux(21)
黑客(21)
kubernetes(20)
企业(19)
windows(19)
区块链(18)
微信(15)
数据库(14)
开源(13)
数据分析(13)
工具(13)
云镜(主机安全)(12)
windows server(12)
编程算法(12)
html(10)
apache(10)
运维(10)
大数据(10)
sql(9)
github(9)
网站(9)
ddos(9)
自动化(8)
腾讯(8)
云服务器(7)
git(7)
容器镜像服务(7)
文件存储(7)
访问管理(7)
http(7)
ssh(7)
tcp/ip(7)
小程序(7)
漏洞扫描服务(7)
权限(7)
java(6)
.net(6)
人工智能(6)
数据(6)
serverless(5)
存储(5)
虚拟化(5)
安全治理(5)
安全.(5)
容器安全服务(5)
服务(5)
其他(4)
javascript(4)
bash(4)
xml(4)
云数据库 Redis(4)
ubuntu(4)
容器服务(4)
SSL 证书(4)
腾讯云专家服务(4)
DevOps 解决方案(4)
微服务(4)
安全托管服务(4)
集群(4)
加密(4)
配置(4)
网络(4)
比特币(3)
机器学习(3)
php(3)
云数据库 SQL Server(3)
oracle(3)
ide(3)
tomcat(3)
bash 指令(3)
spring(3)
深度学习(3)
日志服务(3)
云直播(3)
腾讯云测试服务(3)
腾讯专有云 PaaS 平台(3)
dns(3)
dubbo(3)
密钥管理服务(3)
云防火墙(3)
应急响应服务(3)
产品(3)
事件(3)
系统(3)
对象存储(2)
云 API(2)
人脸识别(2)
数字货币(2)
python(2)
servlet(2)
node.js(2)
css(2)
access(2)
unix(2)
centos(2)
nginx(2)
mongodb(2)
云+未来(2)
devops(2)
爬虫(2)
shell(2)
数据处理(2)
物联网(2)
内容安全(2)
腾讯会议(2)
ipv6(2)
etcd(2)
drupal(2)
密钥管理系统(2)
云安全中心(2)
部署(2)
管理(2)
科技(2)
模型(2)
软件(2)
渗透测试(2)
视频(2)
云服务(2)
actionscript(1)
json(1)
ajax(1)
单片机(1)
arm(1)
硬件开发(1)
memcached(1)
postgresql(1)
mvc(1)
web.py(1)
jar(1)
struts(1)
搜索引擎(1)
神经网络(1)
API 网关(1)
云主机安全(1)
专有云(1)
混合云解决方案(1)
电商(1)
出行(1)
yarn(1)
游戏(1)
hadoop(1)
面向对象编程(1)
jdbc(1)
ftp(1)
cdn(1)
敏捷开发(1)
jenkins(1)
socket编程(1)
kvm(1)
sas(1)
腾讯云开发者社区(1)
高级威胁检测系统(1)
防火墙(1)
安全培训(1)
腾讯安全应急响应中心(tsrc)(1)
服务网格(1)
凭据管理系统(1)
主机.安全(1)
应用安全开发(1)
可信计算(1)
国产密码(1)
零信任安全(1)
商用密码合规(1)
云原生 API 网关(1)
腾讯云(1)
it(1)
百度(1)
测试(1)
创业(1)
代理(1)
服务器(1)
互联网(1)
架构(1)
脚本(1)
进程(1)
镜像(1)
开发(1)
框架(1)
内核(1)
设计(1)
实践(1)
序列化(1)
研发(1)
云平台(1)
主机(1)
搜索文章
搜索
搜索
关闭
腾讯云数据安全中台保护方案获“首届全国商用密码应用优秀案例”
编程算法
数据安全
安全
国产密码
网络安全
近日,工业和信息化部密码应用研究中心发起的“首届全国商用密码应用优秀案例”评选活动正式结束,腾讯云数据安全中台保护方案凭借优异技术和实践表现获评优秀案例。 (首届全国商用密码应用优秀案例名单) 本次优秀案例征集涵盖电子政务、信息通信、工业互联网、车联网、物联网、云计算、公共服务、基础软硬件等领域,多达100余项,经过初期评审、专家评审多项严苛环节,从案例的合规性、原创性、先进性、实用性、可推广性等方面对案例实施评价;在专家评议环节,专家组从行业应用、技术创新、体系保障、示范效应等角度,全面总结了评审案例
云鼎实验室
2022-08-29
800
0
Intel CET缓解措施深度研究
https
网络安全
编程算法
linux
unix
0x00 TL;DR 上⼀篇⽂章中已经简单介绍过了CET的基本原理和实际应⽤的⼀些技术,站在防守⽅的视⻆下,CET确实是⼀个能 ⽐较有效防御ROP攻击技术的措施。那么在攻击者的视⻆来看,研究清楚CET的技术细节,进⽽判断CET是否是⼀ 个完美的防御⽅案,还是存在⼀定的局限性,则是攻击⽅的重中之重。 本⽂由浅⼊深地讲述CET的实现细节,最后提出⼏个理论可⾏的绕过⽅案,供研究者参考。 0x01 Shadow Stack Overview 上⼀篇⽂章已经⼤概对CET做了个基本概念介绍,所以就不重复,直接说重点。
云鼎实验室
2022-05-07
812
0
Intel CET缓解机制实战解读
编程算法
安全
https
网络安全
ide
前言 CET(CONTROL-FLOW ENFORCEMENT TECHNOLOGY)机制是 Intel 提出的⽤于缓解 ROP/JOP/COP 的新技术。因其具备“图灵完备”的攻击效果,ROP ⼀直是漏洞利⽤领域经常使⽤的攻击技术,在漏洞防御⽅⾯,针对 ROP 攻击技术也不断地在做新的尝试。例如微软的 CFG 缓解技术,虽然能够起到⼀定的缓解效果,但是在复杂场景的攻击下还不⾜够。CET 是⼀项基于硬件⽀持的解决⽅案,旨在预防前向( call/jmp )和后向( ret )控制流指令劫持。 本⽂将从 CET
云鼎实验室
2022-03-14
996
0
云鼎实验室率先捕获Grafana 0day在野利用
安全
https
网络安全
tcp/ip
编程算法
12月07日,Grafana被曝出存在0day漏洞,漏洞细节及POC也随之被公开,攻击者利用该漏洞可以在未授权的情况下读取主机任意文件。云鼎实验室哨兵系统持续关注云上安全风险,于12月08日凌晨第一时间捕获到该漏洞的在野利用。 一、漏洞概述 Grafana是一套跨平台的开源分析和交互式可视化解决方案,用户配置连接的数据源之后,Grafana 可以在网络浏览器里显示数据图表和警告。 2021年12月03日,Grafana官方收到一份报告,称Grafana容易受到目录遍历的影响。 12月07日下午15:14,
云鼎实验室
2021-12-09
904
0
腾讯安全姬生利:云原生环境下的“密码即服务”
数据分析
数据安全
编程算法
企业
日前,第四届中国金融科技产业峰会在苏州国际博览中心开幕。本届大会由中国信息通信研究院与苏州市金融科技协会联合举办,大会致力于汇聚金融科技最新成果,展示科技赋能金融业数字化升级的前沿风貌,搭建金融与科技跨领域交流平台。会上,腾讯安全云鼎实验室数据安全总监姬生利就金融领域的密码安全问题进行了主题报告。 众所周知,金融是产生和积累数据量最大、数据类型最丰富的领域之一。当前数据作为一种生产要素,作用不断凸显,但与此同时金融领域的数据安全与个人信息保护也面临新的挑战。根据《中国银行保险报》与亚信网络安全产业技术
云鼎实验室
2021-11-03
2.1K
0
CFI技术新探索,struct_san今日登场
安全
网络安全
编程算法
一、背景 C/C++开发的应用程序,长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后,就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用代码注入的方式,通过在缓冲区置入一段代码(shellcode),然后控制pc寄存器跳入到缓冲执行这段代码。为了阻止此类攻击,后来计算机系统部署了DEP(Data Execution Prevention)机制,通过配置内存页属性,将缓冲区设置成不可执行,起到了很好的防御效果。为了绕过DEP,攻击者探索出了代码重用技术,在目标程序中搜索出一些攻
云鼎实验室
2021-10-29
617
0
漏洞分析 | OpenSSL国密爆出8.1分高危漏洞CVE-2021-3711
SSL 证书
网络安全
安全
编程算法
背景 OpenSSL是一个知名的开源安全套接字层密码库。全球成千上万的web服务器的网站加密技术使用OpenSSL。 网银、在线支付、电商网站、门户网站、电子邮件等互联网应用广泛使用OpenSSL实现数据的安全传输和安全存储。 历史上,OpenSSL多次出现安全漏洞。 2014年,OpenSSL爆出Heartbleed(心脏滴血)漏洞,网络出现了“致命内伤”。 心脏滴血称为互联网安全历史上最严重的漏洞之一,当时全球三分之二的网站可被该漏洞攻击。 心脏滴血漏洞的CVE编号是CVE-201
云鼎实验室
2021-09-03
1.5K
0
密码合规测评新服务:“微咨询”正式发布
编程算法
网络安全
存储
万物互联的时代,数据作为一种生产要素,为数字经济发展注入了新的动能。数据要素在驱动经济发展之时,其安全性也成为了重要命题。国家也在不断出台相应政策完善密码合规,密码测评作为密码合规的重要工作项受到各行业广泛关注。腾讯安全云鼎实验室为解决企业密评时面临的周期长、动作大、成本高三大问题,正式发布密码合规微咨询服务。 微咨询 政策&行业背景下的新尝试 2018年,由国家密码管理局发布的《信息系统密码应用基本要求》正式成为国标,明确了密码合规应用的标准。今年3月,信安标委又发布了《信息安全技术 信息系统密码应用基
云鼎实验室
2021-06-30
1.6K
0
漏洞情报 | SaltStack多个高危漏洞风险通告
安全
编程算法
api
云防火墙
网络安全
2021年2月26日,SaltStack发布安全更新,修复了由腾讯安全云鼎实验室安全攻防团队发现的多个安全漏洞。通过利用这些漏洞,最严重可导致未授权远程代码执行。 漏洞详情 SaltStack是基于Python开发的一套C/S自动化运维工具,支持运维管理数万台服务器,主要功能是管理配置文件和远程执行命令,十分强大且易用。 本次披露的漏洞主要为以下几个: CVE-2021-25281(高危): salt-api未校验wheel_async客户端的eauth凭据,受此漏洞影响攻击者可远程调用master上任
云鼎实验室
2021-02-26
871
0
安全通告|SaltStack多个高危漏洞风险通告(CVE-2020-16846/CVE-2020-25592)
安全
ssh
api
编程算法
https
近日,腾讯云安全运营中心监测到,SaltStack被曝存在两个高危漏洞(漏洞编号:CVE-2020-16846/CVE-2020-25592),未经身份验证的攻击者可能利用以上漏洞,进行权限绕过,执行恶意代码。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 CVE-2020-16846:可通过网络访问Salt API的未经身份验证的用户,可使用Shell注入,通过SSH客户端在Salt-API上运行代码。 CVE-2020
云鼎实验室
2020-11-05
650
0
密码法正式发布,企业该如何准备?
数据安全
编程算法
ide
网络安全
10月26日,密码法正式通过十三届全国人大常委会第十四次会议表决,将自2020年1月1日起施行。从2014年12月起草至今,五年间密码法多次面向社会公开征求意见,经过反复修改和调整,终于正式发布。 那么,密码法的发布将会对企事业单位带来怎样的影响呢,我们梳理了以下要点: 哪些涉及密码的活动将受到法律的约束? ➤密码的科研、生产、经营、进出口、检测、认证、使用和监督管理等活动,适用本法。 ➤密码法适用于密码技术的生产方、使用方以及监督主管方。 密码的分类与管理 ➤密码法将密码分类为核心密码、普通密码与商用
云鼎实验室
2019-10-29
735
0
密码学幼稚园 丨 密码朋克的社会实验(二)
编程算法
密码朋克奠定了互联网的许多底层技术和通信协议,从 RSA 到 HTTPS,从 Tor 到区块链。上一篇聊了暗网,这次我想聊聊它背后的密码学。 密码学远不是一篇文章可以聊清楚,大概连当目录都不够。因此,我的目标仅仅是,写一篇小学生也能懂的密码学入门。 信息和编码 看过一个有意思的说法,宇宙如此纷繁,但归根结底就是三件事:信息、结构和通信。物质则是一种结构化的信息。 整个宇宙无尽的信息汪洋中,万物有无数种通信方式。而人类,进化出眼睛、耳朵、鼻子、舌头等接口与外界进行信息交换,导致神经系统或细胞物质的变化,再由
云鼎实验室
2018-12-27
901
0
没有更多了
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档