腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
绿盟科技研究通讯
专栏作者
举报
516
文章
642189
阅读量
88
订阅数
订阅专栏
申请加入专栏
全部文章(516)
安全(249)
网络安全(232)
https(86)
tcp/ip(51)
编程算法(50)
容器(47)
神经网络(43)
物联网(43)
机器学习(35)
api(34)
数据分析(33)
数据安全(32)
深度学习(29)
人工智能(23)
kubernetes(22)
数据库(21)
知识图谱(21)
网站(21)
区块链(20)
企业(20)
微服务(20)
模型(20)
自动化(19)
开源(18)
大数据(18)
云计算(18)
数据(17)
网络(17)
漏洞(16)
腾讯云测试服务(14)
云镜(主机安全)(13)
http(13)
存储(13)
系统(13)
linux(12)
apt-get(12)
安全漏洞(12)
科技(12)
github(11)
SSL 证书(11)
论文(11)
内容安全(10)
git(9)
容器镜像服务(9)
shell(9)
ddos(9)
数据结构(9)
隐私计算(9)
数据挖掘(8)
html(8)
数据加密服务(8)
devops(8)
运维(8)
5g(8)
漏洞扫描服务(8)
服务(8)
加密(8)
权限(8)
云服务器(7)
数字货币(7)
聚类算法(7)
汽车(7)
工具(7)
架构(7)
软件(7)
NLP 服务(6)
php(6)
javascript(6)
sql(6)
黑客(6)
数据处理(6)
数据脱敏(6)
管理(6)
云原生(6)
比特币(5)
node.js(5)
分布式(5)
虚拟化(5)
网站渗透测试(5)
学习方法(5)
云安全中心(5)
java(4)
bash(4)
json(4)
serverless(4)
强化学习(4)
dns(4)
windows(4)
迁移(4)
联邦学习(4)
部署(4)
程序(4)
行业(4)
框架(4)
内核(4)
搜索(4)
通信(4)
虚拟机(4)
异常(4)
主机(4)
python(3)
硬件开发(3)
access(3)
ide(3)
windows server(3)
bash 指令(3)
数据备份(3)
电商(3)
工业物联(3)
爬虫(3)
图像识别(3)
卷积神经网络(3)
kernel(3)
powershell(3)
sdn(3)
可信计算(3)
数据湖(3)
rsa(3)
web(3)
二进制(3)
供应链(3)
开发(3)
量子计算(3)
流量(3)
配置(3)
效率(3)
隐私(3)
优化(3)
LLM(3)
自动驾驶(2)
android(2)
单片机(2)
arm(2)
打包(2)
apache(2)
nginx(2)
spring(2)
访问管理(2)
检测工具(2)
移动应用安全(2)
DevOps 解决方案(2)
医疗(2)
无人驾驶(2)
ssh(2)
监督学习(2)
自动化测试(2)
rpc(2)
敏捷开发(2)
迁移学习(2)
系统架构(2)
腾讯云开发者社区(2)
防火墙(2)
安全治理(2)
特征工程(2)
数据保险箱(2)
攻击面管理(2)
软件定义边界(2)
应用安全开发(2)
零信任安全(2)
chatgpt(2)
security(2)
操作系统(2)
产品(2)
函数(2)
基础(2)
解决方案(2)
进程(2)
连接(2)
浏览器(2)
实践(2)
事件(2)
算法(2)
协议(2)
性能(2)
元宇宙(2)
云安全(2)
云服务(2)
对象存储(1)
负载均衡(1)
人脸识别(1)
ios(1)
mac os(1)
swift(1)
c++(1)
lua(1)
actionscript(1)
servlet(1)
scala(1)
react(1)
makefile(1)
云数据库 SQL Server(1)
sqlite(1)
flask(1)
搜索引擎(1)
负载均衡缓存(1)
专用宿主机(1)
容器服务(1)
文件存储(1)
命令行工具(1)
数据库一体机 TData(1)
VPN 连接(1)
全站加速网络(1)
登录保护(1)
物联网通信(1)
量子密钥管理服务(1)
图像处理(1)
混合云解决方案(1)
日志数据(1)
出行(1)
游戏(1)
缓存(1)
spark(1)
jvm(1)
spring boot(1)
推荐系统(1)
线性回归(1)
unity(1)
asp(1)
grep(1)
二叉树(1)
cdn(1)
单元测试(1)
flash(1)
udp(1)
jenkins(1)
socket编程(1)
无监督学习(1)
kerberos(1)
微信(1)
机器人(1)
架构设计(1)
sas(1)
processing(1)
企业组织(1)
信息流(1)
mqtt(1)
机器学习平台(1)
sdk(1)
模型测试(1)
etcd(1)
emr(1)
服务网格(1)
安全.(1)
云访问安全代理(1)
验证码(1)
应急响应服务(1)
智能推荐平台(1)
分布式身份(1)
智能家居(1)
ado(1)
aws(1)
azure(1)
gps(1)
gpt(1)
list(1)
mesh(1)
navigation(1)
server(1)
service(1)
signals(1)
splunk(1)
transactions(1)
编码(1)
测试(1)
代理(1)
服务器(1)
后台(1)
集群(1)
监控(1)
接口(1)
镜像(1)
开发者(1)
设计(1)
渗透测试(1)
视频(1)
事务(1)
手机(1)
数据管理(1)
压缩(1)
研发(1)
源码(1)
云函数(1)
搜索文章
搜索
搜索
关闭
开源软件供应链安全系列:OSS风险点与预防
开源
安全
网络安全
安全漏洞
存储
Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致的。超过96%的产业机构在其开发实现的软件应用代码库中使用开源组件。由于开源体系安全意识的淡薄以及代码重用的盛行,这一比例将持续扩大。
绿盟科技研究通讯
2023-02-22
1.1K
0
绿盟科技云安全纲领(下)
数据安全
安全
安全漏洞
运维
云计算
绿盟科技自2012年开始研究并打造云计算安全解决方案,并于2022年正式推出“T-ONE云化战略”,将安全产品与方案全面向云转型,并构建开放的云化生态。本文将对绿盟科技的云计算安全风险与发展的认知、价值主张、合作体系、参考体系、技术体系与建设方案进行阐释。因篇幅限制分为上中下三篇,本篇为下篇。上篇链接:绿盟科技云安全纲领(上);中篇链接:绿盟科技云安全纲领(中)
绿盟科技研究通讯
2022-11-14
1.2K
0
计算机安全深度学习的白盒解释方法
神经网络
卷积神经网络
深度学习
安全
安全漏洞
随着深度学习在计算机安全领域越来越受到重视,不同类型的神经网络已被集成到安全系统中,以完成恶意软件检测,二进制分析,以及漏洞发现等多种任务。然而,神经网络的预测结果难以得到解释,例如难以确定输入数据的哪些特征对预测结果产生贡献,这一定程度上影响到了深度学习方法的应用。已有研究人员通过近似神经网络的决策函数来确定不同特征对预测结果的贡献,如LEMNA方法,并已在不同的安全应用中取得了良好的效果。该方法是一种忽略神经网络结构的黑盒方法,因此也损失了部分能够用来解释预测结果的重要信息。通常情况下,预测和解释都是基于同一个神经网络,因此神经网络的结构信息通常是已知的。在此基础上,可以尝试使用白盒解释方法来理解预测结果,并将这类方法应用于计算机安全领域。
绿盟科技研究通讯
2022-04-14
753
0
逃逸风云再起:从CVE-2017-1002101到CVE-2021-25741
安全
安全漏洞
容器
https
网络安全
近日,研究人员向Kubernetes安全团队报告了一个可导致容器逃逸的安全漏洞[1],获得编号CVE-2021-25741,目前的CVSS3.x评分为8.8[2],属于高危漏洞。该漏洞引起社区的广泛讨论[3]。有人指出,CVE-2021-25741漏洞是由2017年的CVE-2017-1002101漏洞的补丁不充分导致,事实也的确如此。
绿盟科技研究通讯
2021-10-15
1.2K
2
小蜜蜂公益译文 -- NISTIR 8011 第4卷 安全控制评估自动化支持:软件漏洞管理(上)
安全漏洞
智能推荐平台
漏洞扫描服务
网络安全
安全
NISTIR8011第4卷按步骤详细描述了安全控制措施的自动化评估过程,这些评估为特定评估范围(目标网络)内的漏洞管理提供了支持,并将结果应用于该网络内所有授权范围内的评估。还提供了一个流程用以评估(诊断)和响应所发现的漏洞。本文所述的与VUL能力相关的自动化控制测试与NIST的其他指南一致。
绿盟科技研究通讯
2021-08-06
440
0
RSA创新沙盒盘点 | Apiiro——代码风险平台
sas
安全
安全漏洞
网络安全
RSAConference2021将于旧金山时间5月17日召开,这将是RSA大会有史以来第一次采用网络虚拟会议的形式举办。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。
绿盟科技研究通讯
2021-06-10
427
0
Serverless安全研究 — Serverless安全防护
https
数据安全
安全漏洞
api
通过上一篇《Serverless安全研究 — Serverless安全风险》,相信各位读者已经对Serverless的风险及威胁有了大致了解,本文为Serverless安全研究系列的安全防护篇,笔者将针对 上一篇文章中提到的风险及威胁提出相应的防护思路。
绿盟科技研究通讯
2020-12-30
3.7K
0
RSA 创新沙盒盘点| Vulcan Cyber:化被动为主动的云端漏洞响应自动化平台
安全
自动化
企业
安全漏洞
网络安全
2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。最近几天相继为大家介绍了进入今年创新沙盒十强初创公司,今天为大家介绍的是:Vulcan Cyber。
绿盟科技研究通讯
2020-02-25
996
0
探索Sysdig Falco:容器环境下的异常行为检测工具
安全漏洞
随着容器技术的兴起,容器运行时的安全监控也成为各方关注的焦点。在各行各业积极上云的今天,如何及时准确发现容器环境内部的安全威胁并进行告警和处置,是容器平台开发运维和应急响应团队必须考虑的问题。Falco作为一款为云原生平台设计的进程异常行为检测工具,支持接入系统调用事件和Kubernetes审计日志,与其他工具相比具有独特优势,能够在前述问题上带给我们很多有益思考。本文希望通过两个场景来探索Falco的特性。
绿盟科技研究通讯
2019-12-11
3.1K
0
GoBrut破解型僵尸网络悄然再度来袭
安全漏洞
Go语言因为跨平台且易上手,越来越受到攻击者的青睐。2019年年初[1],一个由Go语言编写的新型恶意软件家族问世,称为GoBrut(又名StealthWorker),目的是检测目标站点的服务并对其进行爆破。GoBrut行为低调但野心勃勃,每次均攻击众多Web服务器。7个月之内,GoBrut的版本号不断更新,从初版跃升至目前的3.0X,已至少出现过10个版本号,迭代稳定,感染的平台也从Windows扩展到Linux。这一切与当前脆弱的Web安全现状不无关系。
绿盟科技研究通讯
2019-12-11
1.4K
0
【RSA2019创新沙盒】Eclypsium:专注设备底层固件的安全防护
安全漏洞
Eclypsium是晋级2019年RSA创新沙盒决赛的公司之一。该公司专注于服务器、笔记本电脑和网络设备(交换机、路由器等)的固件层的检测和防护。至今为止,该公司已经完成A轮融资,累计融资1105万美元。公司成员中,Yuriy Bulygin曾在英特尔工作11年(高级工程师),在McAfee工作了两个月(CTO)。Alex Bazhaniuk和John Loucaides也来自英特尔,在此之前,这三位均负责英特尔的硬件、固件安全。Ron Talwalkar在McAfee工作了11年,作为终端安全业务部产品管理高级总监,负责英特尔安全相关的业务。所以,该公司熟知采用英特尔处理器的设备在硬件和固件上的安全现状。
绿盟科技研究通讯
2019-12-11
668
0
浅析容器安全与EDR的异同
容器
安全
安全漏洞
以Docker为代表的容器技术,直接运行于宿主机操作系统内核,因此对于容器安全,很多人会有着这样的疑问:EDR(Endpoint Detection and Response)等主机安全方案,能否直接解决容器安全的问题?针对这样的疑问,本文将结合容器安全的建设思路,简要分析其与EDR之间的一些异同。
绿盟科技研究通讯
2019-12-06
949
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档