腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
云鼎实验室的专栏
专栏作者
举报
354
文章
447523
阅读量
126
订阅数
订阅专栏
申请加入专栏
全部文章(354)
安全(254)
网络安全(163)
https(91)
数据安全(45)
容器(40)
云计算(36)
漏洞(32)
云安全(32)
安全漏洞(27)
api(26)
linux(21)
黑客(21)
kubernetes(20)
企业(19)
windows(19)
区块链(18)
微信(15)
数据库(14)
开源(13)
数据分析(13)
工具(13)
云镜(主机安全)(12)
windows server(12)
编程算法(12)
html(10)
apache(10)
运维(10)
大数据(10)
sql(9)
github(9)
网站(9)
ddos(9)
自动化(8)
云服务器(7)
git(7)
容器镜像服务(7)
文件存储(7)
访问管理(7)
http(7)
ssh(7)
tcp/ip(7)
小程序(7)
漏洞扫描服务(7)
权限(7)
腾讯(7)
java(6)
.net(6)
人工智能(6)
数据(6)
serverless(5)
存储(5)
虚拟化(5)
安全治理(5)
安全.(5)
容器安全服务(5)
服务(5)
其他(4)
javascript(4)
bash(4)
xml(4)
云数据库 Redis(4)
ubuntu(4)
容器服务(4)
SSL 证书(4)
腾讯云专家服务(4)
DevOps 解决方案(4)
微服务(4)
安全托管服务(4)
集群(4)
加密(4)
配置(4)
网络(4)
比特币(3)
机器学习(3)
php(3)
云数据库 SQL Server(3)
oracle(3)
ide(3)
tomcat(3)
bash 指令(3)
spring(3)
深度学习(3)
日志服务(3)
云直播(3)
腾讯云测试服务(3)
腾讯专有云 PaaS 平台(3)
dns(3)
dubbo(3)
密钥管理服务(3)
云防火墙(3)
应急响应服务(3)
事件(3)
系统(3)
对象存储(2)
云 API(2)
人脸识别(2)
数字货币(2)
python(2)
servlet(2)
node.js(2)
css(2)
access(2)
unix(2)
centos(2)
nginx(2)
mongodb(2)
云+未来(2)
devops(2)
爬虫(2)
shell(2)
数据处理(2)
物联网(2)
内容安全(2)
腾讯会议(2)
ipv6(2)
etcd(2)
drupal(2)
密钥管理系统(2)
云安全中心(2)
部署(2)
产品(2)
管理(2)
科技(2)
模型(2)
软件(2)
渗透测试(2)
视频(2)
云服务(2)
actionscript(1)
json(1)
ajax(1)
单片机(1)
arm(1)
硬件开发(1)
memcached(1)
postgresql(1)
mvc(1)
web.py(1)
jar(1)
struts(1)
搜索引擎(1)
神经网络(1)
API 网关(1)
云主机安全(1)
专有云(1)
混合云解决方案(1)
电商(1)
出行(1)
yarn(1)
游戏(1)
hadoop(1)
面向对象编程(1)
jdbc(1)
ftp(1)
cdn(1)
敏捷开发(1)
jenkins(1)
socket编程(1)
kvm(1)
sas(1)
腾讯云开发者社区(1)
高级威胁检测系统(1)
防火墙(1)
安全培训(1)
腾讯安全应急响应中心(tsrc)(1)
服务网格(1)
凭据管理系统(1)
主机.安全(1)
应用安全开发(1)
可信计算(1)
国产密码(1)
零信任安全(1)
商用密码合规(1)
云原生 API 网关(1)
腾讯云(1)
it(1)
百度(1)
测试(1)
创业(1)
代理(1)
服务器(1)
互联网(1)
架构(1)
脚本(1)
进程(1)
镜像(1)
开发(1)
框架(1)
内核(1)
设计(1)
序列化(1)
研发(1)
云平台(1)
主机(1)
搜索文章
搜索
搜索
关闭
每周云安全资讯-2023年第34周
安全
云计算
工具
漏洞
云安全
根据Trellix高级研究中心的最新发现:CyberPower的数据中心基础设施管理(DCIM)平台存在4个漏洞,Dataprobe的iBoot电源分配单元(PDU)中存在5个漏洞。这些漏洞有可能削弱云服务的安全性。
云鼎实验室
2023-08-21
186
0
CSA GCR大会正式发布全球首个云渗透测试认证专家课程,腾讯安全获评“特别贡献单位”
安全
云计算
渗透测试
腾讯
云安全
4月13日,第六届云安全联盟大中华区大会(CSA GCR Congress)在上海举办,大会由联合国数字安全联盟、上海市经济和信息化委员会、上海市委网络安全和信息化委员会办公室、上海市普陀区人民政府指导,云安全联盟大中华区主办。 会上,CSA GCR正式发布了全球首个云渗透测试能力培养课程及人才认证项目——云渗透测试认证专家(Certified Cloud Penetration Test Professional,CCPTP),该项目由CSA发起,云鼎实验室担任核心课程编撰单位,获得特别贡献奖项。 腾讯
云鼎实验室
2023-04-15
419
0
每周云安全资讯-2023年第13周
安全
云计算
漏洞
数据
云安全
1 4 个云 API 安全最佳实践 传统的API安全最佳实践已得到充分验证,但安全和工程团队应额外关注特定于云的API安全注意事项。 https://cloudsec.tencent.com/article/4GvcGa 2 云化趋势下的微隔离能力解析 微服务时代的到来让云计算数据中心网络变得更加复杂,云环境下利用防火墙做细粒度访问控制,从部署难度到部署成本上都极具挑战。这个时候,微隔离的可细粒度到容器级的轻量化架构,可以随需构建随需部署的访问控制能力就变得弥足珍贵。 https://cloudsec.te
云鼎实验室
2023-04-01
245
0
全球首个云渗透测试认证专家课程发布!腾讯安全领衔编制
安全
腾讯云测试服务
云计算
2月20日,国际云安全联盟CSA发布了“云渗透测试认证专家CCPTP”课程体系,这是全球首个云渗透测试能力培养课程及人才认证项目,有效地弥补了云渗透测试认知的差距和技能人才培养的空白。腾讯安全在该项目中担任核心课程编撰单位。 CSA是全球中立权威的非营利产业组织,在全球设立四大区,包括美洲区、欧非区、亚太区和大中华区,现有1000多家单位会员,13万多名个人会员,CSA以其中立性、权威性和专业性,在云计算领域享有盛誉。近年来,CSA陆续推出CCSK、CCSSP、CCAK、CZTP、CDSP、CDPO等认证
云鼎实验室
2023-02-21
942
0
每周云安全资讯-2023年第2周
https
容器
云计算
html
虚拟化
1 容器云安全的现状评估和未来发展趋势研判 容器云作为软件基础设施的引入和应用微服务容器化的改造,由于技术架构的改变势必伴生出了新的安全问题,广义上可分为应用安全和业务安全。本文重点关注前者,主要围绕三个方面介绍:容器云当前面临哪些安全威胁、容器云安全体系的建设思路、以及容器云安全的发展趋势。 https://mp.weixin.qq.com/s/ZZxd0sYmMljHeWX1_O13tw 2 微软:Kinsing 通过容器、PostgreSQL 瞄准 Kubernetes 微软发现一种针对 Linux
云鼎实验室
2023-01-18
397
0
每周云安全资讯-2022年第47周
https
网络安全
安全
云计算
1 GCP 渗透测试笔记(译文) 本文对GCP渗透测试中应用到的基础知识与渗透测试技术点进行介绍。 https://zone.huoxian.cn/d/2661-gcp 2 2023年高级威胁攻击趋势预测 本文介绍了巴斯基公司的安全研究与分析团队GReAT对2023年高级威胁(APT)攻击的发展趋势进行的展望和预测。 https://www.aqniu.com/hometop/91104.html 3 使用 Cloud Shell 在 Google Cloud Platform (GCP) 中权限维持 IB
云鼎实验室
2022-11-21
740
0
每周云安全资讯-2022年第46周
https
云计算
DevOps 解决方案
云镜(主机安全)
安全
1 服务器端攻击、公有云中的 C&C 以及我们观察到的其他 MDR 案例 使用 Amazon、Azure 或 Google 等公有云服务会使攻击者的服务器难以被发现。本文介绍了几起攻击者使用云服务进行 C&C 的事件。 https://securelist.com/server-side-attacks-cc-in-public-clouds-mdr-cases/107826/ 2 GCP 渗透测试笔记 本文为谷歌云平台渗透测试笔记,详细的介绍了众多谷歌云中涉及到的渗透测试技术。 https://0xd4y
云鼎实验室
2022-11-14
768
0
每周云安全资讯-2022年第45周
https
防火墙
云计算
安全
黑客
1 微软确认配置错误导致数据泄露 微软证实,“错误配置的端点”是微软客户数据暴露和泄露的原因,但批评了 SOCRadar 对数据泄露的报告,称这家威胁情报供应商夸大了影响。 https://www.techtarget.com/searchsecurity/news/252526344/Microsoft-confirms-data-leak-caused-by-misconfiguration 2 公有云攻防系列:云凭证的泄露与利用 本文从近几年的一些云上数据泄露事件出发,梳理了发生数据泄露的常见原因,重
云鼎实验室
2022-11-07
425
0
每周云安全资讯-2022年第32周
https
虚拟化
云计算
html
安全
1 2022年第二季度APT趋势分析 本文将对2022年第二季度APT趋势进行分析,包括俄语地区的活动、中文地区的活动,以及中东地区的活动 https://mp.weixin.qq.com/s/W_Js_nZXoGStLhygpxstMw 2 从勒索软件攻击者角度看公共云 传统勒索软件主要针对本地 IT 基础设施,但在云环境中效果不佳,这也是我们在公有云中没有听到太多有关勒索软件的原因之一。然而,勒索软件攻击者可以调整他们的策略、技术和程序 (TTP),使其更加云原生 https://unit42.palo
云鼎实验室
2022-08-29
246
0
每周云安全资讯-2022年第26周
https
kubernetes
api
云计算
html
云原生安全 1 CVE-2022-23222漏洞及利用分析 本文带来了eBPF验证器中的漏洞分析以及利用 https://tttang.com/archive/1628/ 2 Oh My API,滥用TYK云API管理隐藏恶意C2流量 本文介绍滥用 TYK API 网关提供的 API 路由转发能力隐藏恶意 C2 流量技术 https://shells.systems/oh-my-api-abusing-tyk-cloud-api-management-service-to-hide-your-malici
云鼎实验室
2022-06-29
317
0
每周云安全资讯-2022年第21周
https
安全
云计算
网络安全
📷 云原生安全 📷 1 专访腾讯安全副总裁董志强:我们该如何应对愈演愈烈的安全威胁? 腾讯在网络安全方面有二十多年积攒,同时在攻防主战场“云安全”上有着丰富的实践经验。面对网络安全不断变化的趋势,我们
云鼎实验室
2022-05-23
650
0
每周云安全资讯-2022年第11周
https
容器
安全
云计算
linux
云原生安全 1 Linux内核漏洞——CVE-2022-0185分析与思考 本文帮助云安全从业者理解该漏洞的原理,并做好针对性的检测和防御工作 https://mp.weixin.qq.com/s/fk1aMbsgLDlyXIhNgyONRg 2 什么是云计算?带你全方位走进“云”世界 本文从云计算基础知识,到IaaS和PaaS等,带你深入了解云计算 https://36kr.com/p/1644021188256640 3 The Route to Host:从内核提权到容器逃逸 从Linux内核漏洞的
云鼎实验室
2022-03-14
439
0
云厂商第一家,腾讯安全获国家级信息安全服务资质“双认证”!
安全
网络安全
云计算
企业
1月25日,中国信息安全测评中心公布最新一批信息安全服务资质名单,腾讯安全获“安全运营类一级”和“云计算安全类一级”两项权威信息安全服务资质认证,也是目前唯一一家同时拿下国家级信息安全服务资质“双认证”的云厂商。 中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构。测评中心开展的“信息安全服务资质认定”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。 在数字经济加速成为社会经济发展新动力的大趋
云鼎实验室
2022-02-08
2K
0
每周云安全资讯
https
云计算
kvm
安全
网络安全
云原生安全 1 如何解决混合云安全和 DevSecOps Red Hat 表示,将 Sec 纳入 DevOps是 关键 链接:https://c1n.cn/LjEM2 2 Kubernetes 的 Secret 并不安全 K8s 原生的 Secret 是非常简单的,不是 特别适合在大型公司里直接使用 链接:https://c1n.cn/ku84v 3 保护云应用程序和系统的最佳途径 随着向云迁移,云里面也涌现出很多新的 安全问题,技术方案也在不断进化。 链接:https://c1n.cn
云鼎实验室
2022-01-04
499
0
腾讯云容器安全获得云安全守卫者计划优秀案例
容器
安全
云计算
腾讯专有云 PaaS 平台
开源
12月28日,由中国信息通信研究院(以下简称“中国信通院”)主办,云计算开源产业联盟承办,中国通信标准化协会云计算标准和开源推进委员会支持的“2021可信云安全论坛”在北京顺利举办。腾讯云作为国内最早进行云原生安全技术研究与应用实践的单位之一受邀参加本次论坛。 为了引导云安全领域产品的发展方向,中国信通院于2021年10月至12月开展了“云安全守卫者计划”优秀案例征集活动,选拔出一批成熟度高、具有示范作用的优秀云安全案例。 经过严格的选拔评审,“腾讯云容器安全防护技术”成功获得云安全守卫者计划优秀案例,得
云鼎实验室
2021-12-31
310
0
每周云安全资讯汇总
https
kubernetes
云计算
安全
网络安全
云安全资讯 CLOUD SECURITY 01 如何找到 AWS 环境下应用程序中易于得手的漏洞? 链接:https://c1n.cn/LYel9 本文作者介绍如何从AWS环境下的应用程序中找到易于发现的漏洞。 02 gVisor 一款Google 为容器应用开发的一套内核层,限制容器内应用的内核访问能力 链接:https://c1n.cn/gAv5j gVisor是一个用Go编写的内核,它在应用程序和主机内核之间提供隔离边界。在runsc运行时集成了Docker和Kubernetes,使得它很容
云鼎实验室
2021-12-20
505
0
正式发布!中国信通院联合腾讯安全等起草单位,共同发布研发运营安全工具系列标准
云计算
安全
运维
7月27日,由中国信通院、中国通信标准化协会联合主办的2021年可信云大会在京召开。作为云计算领域最具权威性的行业会议,本年度的可信云大会发布了数十项云计算领域的评估结果以及一系列行业标准。 其中,围绕研发运营安全主题,中国信通院联合十余家云计算、安全厂商制定了《面向云计算的研发运营安全工具能力要求 第2部分:静态应用程序安全测试工具》、《面向云计算的研发运营安全工具能力要求 第3部分:交互式应用程序安全测试工具》系列行业标准,在本次大会上正式发布。腾讯安全是标准起草单位之一。 01 聚焦软件安全 研
云鼎实验室
2021-08-04
590
0
腾讯安全董志强:用云原生安全铸造产业互联网时代的坚实底座
安全.
安全
云计算
腾讯会议
容器
12月19日,2020 Techo Park开发者大会在北京举办,腾讯云首席安全官董志强出席并发表了以《用云原生安全铸造产业互联网时代的坚实底座》为主题的演讲。他表示,云计算已成为产业互联网和未来数字化变革的主要载体,而云上的安全服务也应该像云一样,让客户能够开箱即用、按需索取、按量付费。 云时代的网络安全将面临四大挑战:第一,算力提升和数据量的变化,会导致原有的风险模型和安全机制面临新的挑战;第二,原来以硬件为核心的防御架构,无法应对基于云计算出现的新风险;第三,云计算环境下,攻防对抗变成了动态且持
云鼎实验室
2020-12-21
721
0
深圳市商用密码行业协会携手腾讯安全,打造国内首家云端密码应用联合实验室
云计算
网络安全
11月28日,华南地区规格最高、规模最大的网络安全大会“湾区创见·2020年网络安全大会”在深圳国际会展中心顺利开幕。腾讯作为大会协办方,承办了公有云安全专场。期间,腾讯安全联合深圳市商用密码行业协会成立的“鼎云密码应用联合实验室”(以下简称“联合实验室”)正式揭牌。这是国内首家聚焦云端密码应用的联合实验室,致力于推动云计算平台密码应用,促进密码应用的合规、正确和有效。 近年来,国内外大规模数据泄露事件频频发生,国家、企业甚至个人对网络和信息安全的要求日益严格,对密码技术也有了更高要求。与此同时,国家
云鼎实验室
2020-11-30
780
0
先声夺人|《2020年数据安全典型实践案例》云鼎获荐
云计算
数据安全
大数据
主机.安全
腾讯云专家服务
点击上方蓝字关注我们 9月14日,由中国国际智能产业博览会组委会、中国网络空间安全协会主办的“2020数据安全高峰论坛”在重庆市成功举行。论坛围绕贯彻落实《网络安全法》等有关要求,由国内政产学研专家学者代表严格评审并经研究审核后,面向社会发布《2020年数据安全实践案例》。云鼎实验室“腾讯云数据安全中台”作为“云计算数据安全”应用场景代表案例被予以推荐,腾讯安全专家服务团队的解决方案也被推荐,进入“中国网络空间安全协会数据安全实践案例库”。 新基建时代,数据成为核心资产 此次案例评选,由中国网
云鼎实验室
2020-09-16
615
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档