腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
云鼎实验室的专栏
专栏作者
举报
354
文章
447581
阅读量
126
订阅数
订阅专栏
申请加入专栏
全部文章(354)
安全(254)
网络安全(163)
https(91)
数据安全(45)
容器(40)
云计算(36)
漏洞(32)
云安全(32)
安全漏洞(27)
api(26)
linux(21)
黑客(21)
kubernetes(20)
企业(19)
windows(19)
区块链(18)
微信(15)
数据库(14)
开源(13)
数据分析(13)
工具(13)
云镜(主机安全)(12)
windows server(12)
编程算法(12)
html(10)
apache(10)
运维(10)
大数据(10)
sql(9)
github(9)
网站(9)
ddos(9)
自动化(8)
云服务器(7)
git(7)
容器镜像服务(7)
文件存储(7)
访问管理(7)
http(7)
ssh(7)
tcp/ip(7)
小程序(7)
漏洞扫描服务(7)
权限(7)
腾讯(7)
java(6)
.net(6)
人工智能(6)
数据(6)
serverless(5)
存储(5)
虚拟化(5)
安全治理(5)
安全.(5)
容器安全服务(5)
服务(5)
其他(4)
javascript(4)
bash(4)
xml(4)
云数据库 Redis(4)
ubuntu(4)
容器服务(4)
SSL 证书(4)
腾讯云专家服务(4)
DevOps 解决方案(4)
微服务(4)
安全托管服务(4)
集群(4)
加密(4)
配置(4)
网络(4)
比特币(3)
机器学习(3)
php(3)
云数据库 SQL Server(3)
oracle(3)
ide(3)
tomcat(3)
bash 指令(3)
spring(3)
深度学习(3)
日志服务(3)
云直播(3)
腾讯云测试服务(3)
腾讯专有云 PaaS 平台(3)
dns(3)
dubbo(3)
密钥管理服务(3)
云防火墙(3)
应急响应服务(3)
事件(3)
系统(3)
对象存储(2)
云 API(2)
人脸识别(2)
数字货币(2)
python(2)
servlet(2)
node.js(2)
css(2)
access(2)
unix(2)
centos(2)
nginx(2)
mongodb(2)
云+未来(2)
devops(2)
爬虫(2)
shell(2)
数据处理(2)
物联网(2)
内容安全(2)
腾讯会议(2)
ipv6(2)
etcd(2)
drupal(2)
密钥管理系统(2)
云安全中心(2)
部署(2)
产品(2)
管理(2)
科技(2)
模型(2)
软件(2)
渗透测试(2)
视频(2)
云服务(2)
actionscript(1)
json(1)
ajax(1)
单片机(1)
arm(1)
硬件开发(1)
memcached(1)
postgresql(1)
mvc(1)
web.py(1)
jar(1)
struts(1)
搜索引擎(1)
神经网络(1)
API 网关(1)
云主机安全(1)
专有云(1)
混合云解决方案(1)
电商(1)
出行(1)
yarn(1)
游戏(1)
hadoop(1)
面向对象编程(1)
jdbc(1)
ftp(1)
cdn(1)
敏捷开发(1)
jenkins(1)
socket编程(1)
kvm(1)
sas(1)
腾讯云开发者社区(1)
高级威胁检测系统(1)
防火墙(1)
安全培训(1)
腾讯安全应急响应中心(tsrc)(1)
服务网格(1)
凭据管理系统(1)
主机.安全(1)
应用安全开发(1)
可信计算(1)
国产密码(1)
零信任安全(1)
商用密码合规(1)
云原生 API 网关(1)
腾讯云(1)
it(1)
百度(1)
测试(1)
创业(1)
代理(1)
服务器(1)
互联网(1)
架构(1)
脚本(1)
进程(1)
镜像(1)
开发(1)
框架(1)
内核(1)
设计(1)
序列化(1)
研发(1)
云平台(1)
主机(1)
搜索文章
搜索
搜索
关闭
每周云安全资讯-2024年第1周
网络安全
安全
工具
漏洞
云安全
https://cloudsec.tencent.com/article/25qitz
云鼎实验室
2024-01-08
193
0
每周云安全资讯-2023年第24周
网络安全
安全
工具
漏洞
云安全
本文介绍了云原生概念概括为4个要点:微服务、容器化、DevOPS、持续交付,以及与云原生安全的关联。
云鼎实验室
2023-08-03
222
0
腾讯董志强出席全国信安标委“标准周”:数字化转型需要高安全等级架构
网络安全
安全
架构
腾讯
云平台
2023年5月29日至6月1日,全国信息安全标准化技术委员会(以下简称“信安标委”)2023年第一次“标准周”活动在云南昆明举行。此次活动聚集了全国顶级的网络安全标准专家、学者和业界领袖,共同探讨网络安全标准领域的前沿议题和最佳实践,为数字经济提供坚实的安全保障。
云鼎实验室
2023-08-03
140
0
每周云安全资讯-2023年第8周
https
网络安全
数据安全
安全
1 钓鱼网站“潜伏”谷歌广告,窃取亚马逊用户账密 Bleeping Computer 网站披露,一个新的网络犯罪活动将钓鱼网站隐藏在谷歌搜索结果中,以窃取亚马逊网络服务(AWS)用户的登录凭据。 https://mp.weixin.qq.com/s/HgWZ9WOZbtZ3IjX-8G42ng 2 利用Azure AD Kerberos票据,实现到云端的横向移动 在渗透测试过程中,如果获取域管理员权限并且当前存在一个云环境,那么整个 Azure 云仍然可能受到损害。在这篇博客中,将带您了解这个场景,并向您展
云鼎实验室
2023-02-20
1K
0
每周云安全资讯-2023年第7周
https
容器镜像服务
安全
网络安全
api
1 系统性破坏 Docker 命名管道:Docker 桌面特权升级 本文将讨论在 Docker Desktop for Windows 中发现的六个权限提升漏洞的详细信息,以及开发的一个名为PipeViewer的新工具。 https://www.cyberark.com/resources/threat-research-blog/breaking-docker-named-pipes-systematically-docker-desktop-privilege-escalation-part-1 2 A
云鼎实验室
2023-02-16
275
0
每周云安全资讯-2023年第1周
https
kubernetes
安全
网络安全
云镜(主机安全)
1 Bhyve 逃逸技术介绍 Bhyve 是 FreeBSD 的管理程序,本文介绍如何将适配器模拟器中的OOB 写入漏洞转化为代码执行,从而进行逃逸。 https://www.synacktiv.com/publications/escaping-from-bhyve.html 2 2022 年全球数据泄露事件 TOP 100 数据泄漏渗透到社会各领域,通过盘点 2022 年全球披露的数据泄露事件,发现政府机构、关键基础设施、跨国集团、金融业、全球性公益团体、国防机构、航空业、农业、工业、教育机构,医疗等行
云鼎实验室
2023-01-09
441
0
每周云安全资讯-2022年第50周
https
安全
网络安全
安全漏洞
spring
1 Cloud Security Guides :一个收集优秀云安全资源的项目 Cloud Security Guides 是一个用来收集云计算安全相关领域优质资源的项目,可为业界提供云计算安全建设资料参考。 https://github.com/GRQForCloud/cloud-security-guides 2 红队攻防 | 云上横向移动:利用脆弱容器实施攻击 在这篇文章中,我们将介绍一个阶段性的但真实的场景,以展示攻击者如何可能获得对云账户的完全访问。我们还将介绍如何通过使用Sysdig Cloud
云鼎实验室
2022-12-12
344
0
每周云安全资讯-2022年第49周
https
容器
云原生 API 网关
安全
网络安全
1 Docker Hub恶意镜像分析:通过公共容器镜像进行攻击 Sysdig 威胁研究团队对超过250,000个Linux镜像进行分析,以了解DockerHub上的容器镜像中隐藏了何种威胁。 https://sysdig.com/blog/analysis-of-supply-chain-attacks-through-public-docker-images/ 2 安全专家披露亚马逊网络服务AWS AppSync漏洞 日前,Amazon Web Services (AWS) 修复了一个跨租户漏洞,该漏洞可
云鼎实验室
2022-12-05
659
0
每周云安全资讯-2022年第47周
https
网络安全
安全
云计算
1 GCP 渗透测试笔记(译文) 本文对GCP渗透测试中应用到的基础知识与渗透测试技术点进行介绍。 https://zone.huoxian.cn/d/2661-gcp 2 2023年高级威胁攻击趋势预测 本文介绍了巴斯基公司的安全研究与分析团队GReAT对2023年高级威胁(APT)攻击的发展趋势进行的展望和预测。 https://www.aqniu.com/hometop/91104.html 3 使用 Cloud Shell 在 Google Cloud Platform (GCP) 中权限维持 IB
云鼎实验室
2022-11-21
740
0
每周云安全资讯-2022年第39周
https
网络安全
安全漏洞
安全
1 重新审视 Lambda 持久性攻击 与传统的基于服务器的环境相比,无服务器环境是一个非常不同的目标。本文将介绍如何在AWS的Lambda 中进行攻击持久化操作。。 https://frichetten.com/blog/revisiting_lambda_persistence/ 2 攻击者视角详谈K8S集群安全 本文将介绍集群中的横向攻击、K8S管理平台攻击、镜像仓库攻击、第三方组件攻击等攻击点。 https://tutorialboy24.blogspot.com/2022/09/a-detaile
云鼎实验室
2022-09-27
364
0
Serverless安全揭秘:架构、风险与防护措施
https
安全
网络安全
云服务器
serverless
Serverless简介 Serverless(又称为无服务器)架构是一种全新的云计算模式,它是在容器技术和当前服务模式基础之上发展起来的,它更多的是强调后端服务与函数服务相结合,使开发者无需关注后端服务具体实现,而更侧重关注自己业务逻辑代码的实现。 随着云原生技术的不断发展,应用部署模式已逐渐趋向于“业务逻辑实现与基础设施分离”的设计原则。Serverless架构完美诠释了这种新型的应用部署模式和设计原则。从云原生整体发展路线来看,Serverless模式更趋近于云原生最终的发展方向。 Serverle
云鼎实验室
2022-09-27
867
0
你引用的开源代码,可能夹带了漏洞
网络安全
安全
开源
SSL 证书
数据分析
0. 概述 近一两年,供应链攻击已不只是白帽子的实验试水,转变成黑客和黑产的真实攻击手段,“软件供应链安全”概念,重新成为了炙手可热的话题。 当前对供应链安全的探讨多是关于机制的,例如企业上下游公司的攻击面,或者各种开发语言软件包管理引用的投毒欺骗。但是对于一线的开发实践中的风险,目前鲜有分析。 试想,在一个多人协作开发的项目中,如果: 有一个偷懒的开发者复制很多网上贴的示例代码或错误代码; 或者一个新加入的开发者,复制了该项目的某些旧代码,其中有一些带有已修复的bug; 甚至如果有一个恶意开发者,故意写了
云鼎实验室
2022-09-23
1K
0
新型漏洞威胁如何高效防御?9月15日19点腾讯安全专家带你揭秘
windows
安全.
linux
网络安全
0Day/nDay漏洞层出不穷,黑客攻击手段不断升级。新型攻击和威胁具备哪些特征?面对新型威胁,传统防守手段有何不足?企业该如何有效应对? 9月15日(周四)19:00,腾讯安全将带来《新型漏洞威胁攻防思路拆解》主题公开课,邀请尹亮、赵中树两位深耕网络安全行业10余载的腾讯安全技术专家带来分享,深入剖析漏洞攻击典型案例及腾讯防护新思路,帮助企业从攻击者视角,评估现有漏洞管理方案的提升点,补齐漏洞防护短板。 公开课议程及嘉宾简介 议题:重保期间新型漏洞攻击案例拆解 9月15日周四晚 19:00 - 19:
云鼎实验室
2022-09-15
779
0
每周云安全资讯-2022年第37周
网络安全
https
api
容器
网站
—— 1 对云函数隐藏C2技术的防御反制思路 本文将从防御者角度出发,来讲解防御云函数反向代理C2的技术。 https://xz.aliyun.com/t/11625 2 百万级服务器护航经验沉淀,腾讯安全《云上安全攻防实战手册》发布 “攻防对抗”作为云上安全的一道防护屏障,可有效助力企业打破被动防御的困局。鉴于此,腾讯安全依托20余年网络攻防实战技术的沉淀,为腾讯云超百万台服务器进行安全护航的实战经验,从元数据服务、对象存储服务、Kubelet访问控制机制、安全漏洞等角度出发,汇编成《云上安全攻防实战手
云鼎实验室
2022-09-14
356
0
每周云安全资讯-2022年第36周
https
kubernetes
网络安全
安全
jdbc
1 VMware 系列产品之身份验证绕过和JDBC注入漏洞分析 VMware Workspace ONE Access 在 OAuth2 ACS 框架中有两个身份验证绕过漏洞,CVE-2022-22955就是其中一个,攻击者可通过获取OAuth2客户端的激活码,激活OAuth2客户端以此绕过身份验证;而CVE-2022-22957属于JDBC注入导致的远程代码执行,具有管理访问权限的攻击者通过可控参数构造恶意JDBC URL触发反序列化,从而执行任意命令获取系统权限。 https://www.anquank
云鼎实验室
2022-09-07
585
0
腾讯云数据安全中台保护方案获“首届全国商用密码应用优秀案例”
编程算法
数据安全
安全
国产密码
网络安全
近日,工业和信息化部密码应用研究中心发起的“首届全国商用密码应用优秀案例”评选活动正式结束,腾讯云数据安全中台保护方案凭借优异技术和实践表现获评优秀案例。 (首届全国商用密码应用优秀案例名单) 本次优秀案例征集涵盖电子政务、信息通信、工业互联网、车联网、物联网、云计算、公共服务、基础软硬件等领域,多达100余项,经过初期评审、专家评审多项严苛环节,从案例的合规性、原创性、先进性、实用性、可推广性等方面对案例实施评价;在专家评议环节,专家组从行业应用、技术创新、体系保障、示范效应等角度,全面总结了评审案例
云鼎实验室
2022-08-29
784
0
每周云安全资讯-2022年第34周
https
linux
混合云解决方案
网络安全
安全
1 无密码情况下抓取虚拟机密码hash 在项目里面,经常会碰到vm的esxi,或者其他虚拟化平台,如云桌面。但是一般服务器都是需要开机密码才能进入桌面的,或者在内网横向的时候,也需要有虚拟机的hash来做碰撞。在这种情境下,我们可以通过kon-boot来在无密码的情况下抓取虚拟机的hash。 https://mp.weixin.qq.com/s/zOqXd8JDvUgF22dDJHsA1w 2 浅谈云上攻防系列——云IAM原理&风险以及最佳实践 深入浅出IAM,游刃有余解决云上安全隐患。 https://m
云鼎实验室
2022-08-29
661
0
每周云安全资讯-2022年第30周
linux
安全
serverless
数据分析
网络安全
1 新型RedAlert勒索病毒针对VMWare ESXi服务器 RedAlert勒索病毒又称为N13V勒索病毒,是一款2022年新型的勒索病毒,最早于2022年7月被首次曝光,主要针对Windows和Linux VMWare ESXi服务器进行加密攻击 https://mp.weixin.qq.com/s/aeC90Oj-hD2S9xmCNidlLw 2 AWS EC2 Auto Scaling 弹性伸缩服务提权漏洞分析 AWS 上的 IAM 权限错误配置和权限升级已被彻底讨论过,因此我创建了一个 AWS
云鼎实验室
2022-07-26
576
0
每周云安全资讯-2022年第28周
https
安全漏洞
网络安全
安全
容器
1 云环境利用框架——CF CF 是一个云环境利用框架,主要用来方便红队人员在获得云服务的访问凭证的后续工作 https://github.com/teamssix/cf 2 AWS IAM权限提升 本文将介绍通过访问codestar:CreateProject和codestar:AssociateTeamMember权限,创建新的CodeStar项目并将自己关联为项目的所有者的技术 https://zone.huoxian.cn/d/1325-aws-iam 3 利用SSRF漏洞滥用AWS元数据服务 本文
云鼎实验室
2022-07-12
329
0
每周云安全资讯-2022年第27周
https
网络安全
零信任安全
云原生安全 1 虚拟机逃逸初探——2018rwctf_station-escape 本文带来了一次CTF中的虚拟机逃逸分析与复现 https://tttang.com/archive/1629/ 2 AWS:CNAME 子域接管 本文介绍了AWS中CNAME子域接管技术,这篇文章涵盖了所有技术方面,以便可以使用其他签名扩展接管扫描。但是请注意,NS 接管比正常的 CNAME 接管有点难以理解 https://zone.huoxian.cn/d/1316-awscname 3 泄漏的访问令牌暴露了用户的Am
云鼎实验室
2022-07-04
833
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档