腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
云安全社区
专栏成员
举报
12
文章
33641
阅读量
16
订阅数
订阅专栏
申请加入专栏
全部文章(12)
DevOps 解决方案(5)
文件存储(4)
网络安全(4)
开发者实验室(3)
云主机安全(3)
企业(3)
腾讯云开发者社区(3)
数据安全(2)
运维(2)
安全漏洞(2)
云服务器(1)
云数据仓库 PostgreSQL(1)
云市场(1)
内容安全(1)
安全运营平台(1)
安全治理(1)
app安全(1)
腾讯云 idaas(1)
漏洞扫描服务(1)
搜索文章
搜索
搜索
关闭
DevSecOps: 让大家都 Happy 的安全软件构建模式
云主机安全
DevOps 解决方案
网络安全
如何用听起来很长、实践起来很难的DevSecOps,帮大家很happy地把安全软件构建出来。
火线安全
2022-03-25
475
0
巧用对象存储回源绕过SSRF限制
文件存储
app安全
DevOps 解决方案
网络安全
笔者之前在Web漏洞挖掘指南 -SSRF服务器端请求伪造介绍了SSRF某些场景下的利用和绕过方法,有时开发对于SSRF的限制可能是简单的禁用内网地址来实现的,这时如果传入一个外网地址,将其重定向至内网地址,则可以绕过限制对内网服务器发出请求。
火线安全
2022-03-25
1.6K
0
云原生安全实践
云服务器
数据安全
企业
开发者实验室
网络安全
Clare是安全架构师,专注于信息安全攻防研究和深度测试,今天分享的主题是“云原生安全实践”。
火线安全
2022-03-17
820
0
DevOps落地思考
文件存储
企业
腾讯云开发者社区
开发者实验室
为什么团队开发运维方式备受诟病?说到底还是一个效率问题,因为研发和运维之间的利益是不一致的,所以导致效率就很低下。其实DevOps目的最重要的理顺研发和运维之间的关系,能满足彼此之间的关系,调动大家积极性,从而提升效率。
火线安全
2022-03-17
341
0
CVE-2021-45232分析(APISIX网关未授权访问)
腾讯云开发者社区
开发者实验室
云市场
数据安全
apisix网关之前出过一个dashboard api未授权访问漏洞 [1]:因为访问下面两个接口不需要身份认证,所以可以利用这两个接口进行rce。
火线安全
2022-03-17
807
0
腾讯云COS对象存储攻防
企业
DevOps 解决方案
腾讯云开发者社区
网络安全
账户中的访问策略包括用户组策略、用户策略、存储桶访问控制列表(ACL)和存储桶策略(Policy)等不同的策略类型。
火线安全
2022-03-17
18.3K
0
【云安全】微软云对象存储攻防
云主机安全
云数据仓库 PostgreSQL
运维
在创建存储账户时,默认是启用Blob公共访问的,当创建容器的访问级别配置为容器(匿名读取访问容器和blob)时,就会导致匿名请求枚举容器中的 blob。
火线安全
2022-03-14
1.9K
0
浅析云存储的攻击利用方式
云主机安全
腾讯云 idaas
运维
安全漏洞
本次的议题,关于云存储的一个攻击利用方式,在SRC漏洞挖掘,或在火线安全平台的众测项目中,我们也会收到很多关于对象存储的一个劫持和权限配置的一些问题,对象存储在安全这一块也是一个不可忽略的方向。
火线安全
2022-03-14
2.5K
0
Cloud RedTeam视角下元数据服务攻防实践
内容安全
安全治理
安全运营平台
纵观云上的攻击事件,以及近期的一些热点事件,大家不难发现,元数据服务攻击事件频繁的发生。在云产业不断发展壮大的当今,元数据服务已经成为了攻击者攻击流程中的一个重要的环节。我们从攻击者的视角来分析攻击流程中元数据服务所面临的风险,也可以更好地迎战元数据服务带来的安全挑战。
火线安全
2022-03-14
1.6K
0
云原生背景下的应用安全建设
文件存储
DevOps 解决方案
大家好,我是徐越,今天分享云原生安全这个话题,云原生安全这个话题其实太大了,我之前所做的一些研究成果,主要是在应用层,所以我们今天讨论的重点就围绕着云原生的应用安全。
火线安全
2022-03-04
802
0
AWS S3 对象存储攻防
文件存储
文章来源:火线Zone社区,链接:https://zone.huoxian.cn/d/907-aws-s3
火线安全
2022-03-01
3.3K
0
安全左移|洞态IAST构建高效DevSecOps流程
DevOps 解决方案
漏洞扫描服务
安全漏洞
9月25日,由CNCF大使、开源意见领袖共同发起的,国内最大的独立第三方云原生终端用户和泛开发者社区——云原生社区,在腾讯大厦成功举办深圳站首届MeetUp。
火线安全
2021-09-29
1.1K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档