腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
绿盟科技研究通讯
专栏成员
举报
535
文章
731272
阅读量
92
订阅数
订阅专栏
申请加入专栏
全部文章(535)
安全(259)
网络安全(235)
https(86)
tcp/ip(51)
编程算法(50)
容器(47)
神经网络(43)
物联网(43)
机器学习(35)
api(34)
数据分析(33)
数据安全(32)
深度学习(30)
模型(29)
数据(25)
人工智能(24)
知识图谱(22)
kubernetes(22)
数据库(21)
网站(21)
企业(21)
自动化(21)
区块链(20)
微服务(20)
开源(18)
大数据(18)
云计算(18)
网络(18)
漏洞(17)
腾讯云测试服务(14)
存储(14)
科技(14)
云镜(主机安全)(13)
http(13)
论文(13)
系统(13)
linux(12)
apt-get(12)
安全漏洞(12)
github(11)
SSL 证书(11)
服务(11)
内容安全(10)
工具(10)
加密(10)
git(9)
容器镜像服务(9)
shell(9)
ddos(9)
数据结构(9)
隐私计算(9)
权限(9)
软件(9)
数据挖掘(8)
html(8)
数据加密服务(8)
devops(8)
运维(8)
5g(8)
漏洞扫描服务(8)
汽车(8)
管理(8)
架构(8)
云服务器(7)
数字货币(7)
黑客(7)
聚类算法(7)
云原生(7)
NLP 服务(6)
php(6)
javascript(6)
sql(6)
数据处理(6)
数据脱敏(6)
比特币(5)
node.js(5)
分布式(5)
虚拟化(5)
网站渗透测试(5)
学习方法(5)
云安全中心(5)
部署(5)
产品(5)
框架(5)
搜索(5)
异常(5)
LLM(5)
java(4)
bash(4)
json(4)
serverless(4)
强化学习(4)
dns(4)
windows(4)
迁移(4)
联邦学习(4)
security(4)
程序(4)
供应链(4)
行业(4)
流量(4)
内核(4)
配置(4)
通信(4)
性能(4)
虚拟机(4)
隐私(4)
优化(4)
主机(4)
自动驾驶(3)
python(3)
硬件开发(3)
access(3)
ide(3)
windows server(3)
bash 指令(3)
检测工具(3)
数据备份(3)
电商(3)
工业物联(3)
爬虫(3)
图像识别(3)
卷积神经网络(3)
kernel(3)
powershell(3)
sdn(3)
可信计算(3)
数据湖(3)
rsa(3)
web(3)
二进制(3)
基础(3)
解决方案(3)
开发(3)
量子计算(3)
事件(3)
算法(3)
效率(3)
云服务(3)
android(2)
单片机(2)
arm(2)
打包(2)
apache(2)
nginx(2)
spring(2)
访问管理(2)
移动应用安全(2)
DevOps 解决方案(2)
医疗(2)
无人驾驶(2)
ssh(2)
监督学习(2)
自动化测试(2)
rpc(2)
敏捷开发(2)
迁移学习(2)
系统架构(2)
腾讯云开发者社区(2)
防火墙(2)
安全治理(2)
特征工程(2)
数据保险箱(2)
攻击面管理(2)
软件定义边界(2)
应用安全开发(2)
零信任安全(2)
chatgpt(2)
操作系统(2)
函数(2)
进程(2)
连接(2)
浏览器(2)
实践(2)
视频(2)
协议(2)
元宇宙(2)
云安全(2)
对象存储(1)
负载均衡(1)
人脸识别(1)
ios(1)
mac os(1)
swift(1)
c++(1)
lua(1)
actionscript(1)
servlet(1)
scala(1)
react(1)
makefile(1)
云数据库 SQL Server(1)
sqlite(1)
flask(1)
搜索引擎(1)
负载均衡缓存(1)
专用宿主机(1)
容器服务(1)
文件存储(1)
命令行工具(1)
数据库一体机 TData(1)
VPN 连接(1)
全站加速网络(1)
登录保护(1)
物联网通信(1)
量子密钥管理服务(1)
图像处理(1)
混合云解决方案(1)
日志数据(1)
出行(1)
游戏(1)
缓存(1)
spark(1)
jvm(1)
spring boot(1)
推荐系统(1)
线性回归(1)
unity(1)
asp(1)
grep(1)
二叉树(1)
cdn(1)
单元测试(1)
flash(1)
udp(1)
jenkins(1)
socket编程(1)
无监督学习(1)
kerberos(1)
微信(1)
机器人(1)
架构设计(1)
sas(1)
processing(1)
企业组织(1)
信息流(1)
mqtt(1)
机器学习平台(1)
sdk(1)
模型测试(1)
etcd(1)
emr(1)
服务网格(1)
安全.(1)
数据安全网关(云访问安全代理)(1)
验证码(1)
应急响应服务(1)
智能推荐平台(1)
分布式身份(1)
智能家居(1)
ado(1)
aws(1)
azure(1)
gps(1)
gpt(1)
gpu(1)
list(1)
mesh(1)
navigation(1)
nvidia(1)
server(1)
service(1)
signals(1)
splunk(1)
tls(1)
transactions(1)
编码(1)
测试(1)
代理(1)
服务器(1)
工作(1)
工作流(1)
后台(1)
集群(1)
监控(1)
接口(1)
镜像(1)
开发者(1)
设计(1)
渗透测试(1)
事务(1)
手机(1)
数据管理(1)
压缩(1)
研发(1)
音频(1)
硬件(1)
语法(1)
源码(1)
最佳实践(1)
云函数(1)
搜索文章
搜索
搜索
关闭
云计算安全的新阶段:云上风险发现与治理
云计算
工业物联
容器镜像服务
tcp/ip
kubernetes
云计算当前已经成为新型基础设施的关键支撑技术,在疫情期间,推动了大量远程办公、政务防疫、百姓生活等SaaS应用和移动应用。要回答云计算未来数年的发展,则需要回首云计算在过去的发展。需要注意到,云计算在国内发展具有鲜明的中国特色,跟国外同期是不同的,总体看分为三个阶段。
绿盟科技研究通讯
2022-06-06
1.2K
0
《2021网络空间测绘年报》| 国内77%的 Kubernetes资产受到已知漏洞影响
容器镜像服务
api
网络安全
安全
kubernetes
近年来,云原生的概念越来越多地出现在人们的视野中,可以说云原生是云计算时代的下半场,云原生的出现是云计算不断与具体业务场景融合,与开发运营一体化碰撞的结果。谈到云原生,不得不提出推动云原生发展的CNCF(Cloud Native Computing Foundation 云原生计算基金会) 。CNCF是一个孵化、运营云原生生态的中立组织,其对云原生的见解是:“云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中,构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式API。这些技术能够构建容错性好、易于管理和便于观察的松耦合系统。结合可靠的自动化手段,云原生技术使工程师能够轻松地对系统作出频繁和可预测的重大变更。”
绿盟科技研究通讯
2022-04-14
598
0
云原生服务风险测绘分析(一):Docker和Kubernetes
kubernetes
容器镜像服务
api
安全
容器
近年来随着云原生服务的大规模应用,互联网上暴露的相应资产越来越多,通过网络空间测绘技术可对暴露的资产进行数据统计及进一步的分析,从而有效赋能态势感知、漏洞预警、风险溯源等技术领域。
绿盟科技研究通讯
2022-04-14
767
0
The Route to Host:从内核提权到容器逃逸
网络安全
安全
容器
linux
容器镜像服务
绿盟科技研究通讯曾经发表过容器逃逸的技术文章《【云原生攻防研究】容器逃逸技术概览》[1],该文中探讨了已有的容器逃逸技术。本文将沿着上文的思路,主要从Linux内核漏洞的角度对容器逃逸进行深度介绍,包括攻击原理、自动化利用和防御思路等内容。
绿盟科技研究通讯
2022-04-14
1.6K
0
【云原生攻防研究】针对容器的渗透测试方法
容器
容器镜像服务
网站渗透测试
自动化测试
腾讯云测试服务
近期笔者在进行相关调研时,读到一篇总结容器环境下渗透测试方法的2020年毕业论文,作者是Joren Vrancken,就读于荷兰奈梅亨大学计算机科学专业。
绿盟科技研究通讯
2020-04-26
2.4K
0
【云原生攻防研究】容器逃逸技术概览
安全
网络安全
容器
容器镜像服务
linux
近年来,容器技术持续升温,全球范围内各行各业都在这一轻量级虚拟化方案上进行着积极而富有成效的探索,使其能够迅速落地并赋能产业,大大提高了资源利用效率和生产力。随着容器化的重要甚至核心业务越来越多,容器安全的重要性也在不断提高。作为一项依然处于发展阶段的新技术,容器的安全性在不断地提高,也在不断地受到挑战。与其他虚拟化技术类似,在其面临的所有安全问题当中,「逃逸问题」最为严重——它直接影响到了承载容器的底层基础设施的保密性、完整性和可用性。
绿盟科技研究通讯
2020-02-25
3.1K
0
2019年度容器安全现状分析
容器
安全
容器镜像服务
kubernetes
随着越来越多的组织向微服务/DevOps转型,容器生态系统每年都会发生很大的变化。近期,Sysdig发布了《2019年度容器使用报告》,报告中大篇幅的介绍了2019年容器生态下的安全现状问题。
绿盟科技研究通讯
2019-12-11
852
0
ADB. Mirai: 利用ADB调试接口进行传播的Mirai新型变种僵尸网络
容器镜像服务
早在今年年初,国内外安全厂商已监测到利用开放了ADB调试接口的安卓设备进行传播的挖矿蠕虫,近期绿盟伏影实验室威胁被动感知系统再次捕获到利用ADB接口进行传播的具有DDoS功能的僵尸网络。经过样本分析人员研究发现,该僵尸网络家族是Mirai的又一新变种(作者命名为Darks),并且与年初的挖矿样本扫描行为部分具有高度相似性。不同的是年初的样本功能为挖矿,而当前样本功能为DDoS,推测与最近一段时间虚拟货币行业不景气有关。
绿盟科技研究通讯
2019-12-11
1.1K
0
Docker安全配置分析
容器
容器镜像服务
javascript
网络安全
安全
容器技术基于容器主机操作系统的内核,通过对CPU、内存和文件系统等资源的隔离、划分和控制,实现进程之间透明的资源使用。因此,容器主机的安全性对整个容器环境的安全有着重要的影响。
绿盟科技研究通讯
2019-12-11
1.8K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档