腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

云安全社区

专栏作者

12

文章

32933

阅读量

16

订阅数

DevSecOps：让大家都 Happy 的安全软件构建模式

云主机安全 DevOps 解决方案网络安全

如何用听起来很长、实践起来很难的DevSecOps，帮大家很happy地把安全软件构建出来。

2022-03-25

4220

巧用对象存储回源绕过SSRF限制

文件存储 app安全 DevOps 解决方案网络安全

笔者之前在Web漏洞挖掘指南 -SSRF服务器端请求伪造介绍了SSRF某些场景下的利用和绕过方法,有时开发对于SSRF的限制可能是简单的禁用内网地址来实现的，这时如果传入一个外网地址，将其重定向至内网地址，则可以绕过限制对内网服务器发出请求。

2022-03-25

1.6K0

云原生安全实践

云服务器数据安全企业开发者实验室网络安全

Clare是安全架构师，专注于信息安全攻防研究和深度测试，今天分享的主题是“云原生安全实践”。

2022-03-17

7830

DevOps落地思考

文件存储企业腾讯云开发者社区开发者实验室

为什么团队开发运维方式备受诟病？说到底还是一个效率问题，因为研发和运维之间的利益是不一致的，所以导致效率就很低下。其实DevOps目的最重要的理顺研发和运维之间的关系，能满足彼此之间的关系，调动大家积极性，从而提升效率。

2022-03-17

3300

CVE-2021-45232分析(APISIX网关未授权访问)

腾讯云开发者社区开发者实验室云市场数据安全

apisix网关之前出过一个dashboard api未授权访问漏洞 [1]：因为访问下面两个接口不需要身份认证，所以可以利用这两个接口进行rce。

2022-03-17

7760

腾讯云COS对象存储攻防

企业 DevOps 解决方案腾讯云开发者社区网络安全

账户中的访问策略包括用户组策略、用户策略、存储桶访问控制列表（ACL）和存储桶策略（Policy）等不同的策略类型。

2022-03-17

18.2K0

【云安全】微软云对象存储攻防

云主机安全云数据仓库 PostgreSQL 运维

在创建存储账户时，默认是启用Blob公共访问的，当创建容器的访问级别配置为容器（匿名读取访问容器和blob）时，就会导致匿名请求枚举容器中的 blob。

2022-03-14

1.9K0

浅析云存储的攻击利用方式

云主机安全腾讯云 idaas 运维安全漏洞

本次的议题，关于云存储的一个攻击利用方式，在SRC漏洞挖掘，或在火线安全平台的众测项目中，我们也会收到很多关于对象存储的一个劫持和权限配置的一些问题，对象存储在安全这一块也是一个不可忽略的方向。

2022-03-14

2.3K0

Cloud RedTeam视角下元数据服务攻防实践

内容安全安全治理安全运营平台

纵观云上的攻击事件，以及近期的一些热点事件，大家不难发现，元数据服务攻击事件频繁的发生。在云产业不断发展壮大的当今，元数据服务已经成为了攻击者攻击流程中的一个重要的环节。我们从攻击者的视角来分析攻击流程中元数据服务所面临的风险，也可以更好地迎战元数据服务带来的安全挑战。

2022-03-14

1.5K0

云原生背景下的应用安全建设

文件存储 DevOps 解决方案

大家好，我是徐越，今天分享云原生安全这个话题，云原生安全这个话题其实太大了，我之前所做的一些研究成果，主要是在应用层，所以我们今天讨论的重点就围绕着云原生的应用安全。

2022-03-04

7900

AWS S3 对象存储攻防

文章来源：火线Zone社区，链接：https://zone.huoxian.cn/d/907-aws-s3

2022-03-01

3.2K0

安全左移|洞态IAST构建高效DevSecOps流程

DevOps 解决方案漏洞扫描服务安全漏洞

9月25日，由CNCF大使、开源意见领袖共同发起的，国内最大的独立第三方云原生终端用户和泛开发者社区——云原生社区，在腾讯大厦成功举办深圳站首届MeetUp。

2021-09-29

1K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态