记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

网络安全监测与分析丨兰云科技完成数千万元B轮融资

近日,北京兰云科技有限公司(简称:兰云科技)完成了数千万元B轮融资。本轮融资由南京市产业发展基金、南京扬子江创新创业投资基金、江苏省产业技术研究院、江苏东大金山资本联合投资。本轮融资是继如山资本、国机资本投资后的第三轮资本加持。兰云科技经过5年的发展,基础已夯实,业务进入快速上升通道。本轮资本将在资本、产业技术、人才战略等方面对兰云科技的未来发展起到重要支撑,进一步促进技术创新的落地,强化市场布局的拓展,助力公司的快速发展。东大资本(投资方代表)表示:东大资本专注于在东南大学优势学科所引领的产业方向进行硬科技项目的股权投资,目前已在智能制造、信息安全、智慧交通、新能源等领域储备丰富的资源。
发布时间:2021-09-16 18:53 | 阅读:1051 | 评论:0 | 标签: 网络安全 安全 网络 分析

【玩转腾讯云】云数据库redis 的使用

1,创建redis 的实例 首先找到云产品体验在找到云数据库redis 的页面,(注:云产品试用必须要先实名注册) 我们看到有三个地方可以选择 这里我选择北京的,免费版本可以使用一个g 的容量。非常的不错,非常适合临时搞一个测试使用。点击0元试用。 购买完成之后, 在进入控制台 如果没看见自己购买的redis 实例产品, 我图片红线标注的地方,可以选择购买的时候选择的城市。这里就会显示了。 由于咱们购买的redis是公网访问的,要配置密码,要不容易被人入侵,非常不安全。 设置完成密码过后, 稍等一会,我们看到运行状态是运行中,点击右面的操作登录。 点击进去, 让你输入密码, 实例地址。
发布时间:2021-09-16 16:17 | 阅读:715 | 评论:0 | 标签: 腾讯

技术分享 | 悬镜周幸讲解《云原生下的IAST落地实践》

云原生技术成为近年来炙手可热的话题,是业务创新发展的重要驱动力。随着云原生产业规模不断扩大,云端应用在整个生命周期中的每一个阶段都面临着不同的安全挑战,企业需要在安全的架构下设计DevOps流程与工具。内容摘要云原生概述云原生下的应用安全IAST简介IAST结合容器化和微服务IAST结合DevOps流水线思考与展望图:悬镜安全合伙人、华东区技术运营负责人周幸01云原生概述云原生计算基金会(CNCF)的定义:“云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中,构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式API。
发布时间:2021-09-16 15:19 | 阅读:590 | 评论:0 | 标签:IAST 云原生 悬镜安全

IPv6规模部署中的云网安一体化安全防护

工信部、网信办联合印发《IPv6流量提升三年专项行动计划(2021-2023年)》,围绕IPv6流量提升总体目标,明确未来三年的重点发展任务,标志着我国IPv6发展经过网络就绪、端到端贯通等关键阶段后,正式步入“流量提升”时代。发展基于IPv6的下一代互联网,也为网络安全带来了新的形势和挑战。对比IPv4,IPv6协议本身拥有更完善的安全机制、更庞大的地址空间、更高效的回溯能力,从协议层面来看IPv6确实有更高的安全性,但传统网络中的一些网络攻击依然存在,同时,也难以避免地引入一些新的安全风险,如何平滑、安全地过渡IPv6改造期成了当前行亟待解决的问题。
发布时间:2021-09-16 12:39 | 阅读:2257 | 评论:0 | 标签:技术产品 IPv6 新华三 牛品推荐 防护 安全 网安 IPV6

2021年Gartner云安全技术成熟度曲线新增CNAPP,解读五大云安全管理工具

Gartner发布了2021年的云安全技术成熟度曲线,该曲线总结了29项重要的技术,这些技术可以实现可控的、合规的、低成本的交付:相比2020年的云安全技术成熟度曲线,本周期新增了Cloud Native Application Protection Platforms (CNAPP)、Security Service Edge (SSE)、SaaS Security Posture Management (SSPM)。根据Gartner的数据,2021年全球公有云支出预计将达到3049亿美元,高于2020年的2575亿美元,增长率达18.4%。
发布时间:2021-09-16 00:15 | 阅读:2288 | 评论:0 | 标签:app 安全

诸子云 | 特别话题:讨论中心的元宇宙,新生代安全专家们怎么看?

#诸子云话题 11个内容  ☝戳上方查看往期“诸子云话题”戳这里查看更多话题精彩内容两年间,安在采编“诸子云”社群日常交流(各会员群内脑力碰撞)之精华,出品“微话题”栏目,两年多时间里,先后整理上千次讨论,汇整数百个热点话题,发布数十期文章,涉及企业网络安全最佳实践方方面面、角角落落。与此同时,我们还以月为单位,把所有经过整理的讨论内容归档到诸子云知识星球,让微话题可沉淀、能检索,成为可持续输出价值的甲方“新鲜事儿”。我们诚挚欢迎更多朋友进入到诸子星球,参与话题讨论。本期“微话题”,我们从“诸子云”社群里选取了一个引发热议的小话题为读者们予以呈现,即时下流行的“元宇宙”概念。
发布时间:2021-09-15 19:08 | 阅读:1518 | 评论:0 | 标签: 安全

腾讯云防火墙、云WAF成功防御MimuMiner挖矿木马利用Confluence RCE漏洞的攻击

#挖矿木马 ,30 #僵尸网络 ,20 长按二维码关注腾讯安全威胁情报中心一、概述8月26日,Atlassian官方发布公告,披露了一个Atlassian Confluence远程代码执行漏洞(CVE-2021-26084),攻击者利用漏洞可完全控制服务器。8月31日晚,腾讯云原生安全漏洞检测响应平台通过主机安全(云镜)检测到首个利用该漏洞的在野攻击案例,之后陆续发现至少7个已知网络黑产团伙在利用该漏洞发起的攻击行动。
发布时间:2021-09-14 21:44 | 阅读:3274 | 评论:0 | 标签:防火墙 漏洞 防御 WAF 攻击 木马 腾讯 RCE

观成瞰云(ENS)以优异成绩入围CCIA总决赛

9月11日-12日,由中央网信办网络安全协调局指导,中国网络安全产业联盟(CCIA)主办的“2021年网络安全优秀创新成果大赛”半决赛在北京成功举办。经评审专家组严格评审,北京观成科技有限公司创新产品“观成瞰云—加密威胁智能检测系统(ENS)”以优异成绩入围CCIA总决赛。本次入围的观成瞰云—加密威胁智能检测系统(ENS)是观成科技自主研发、具有完整的知识产权且将人工智能与安全检测技术相结合的创新型安全产品,可针对恶意软件、黑客工具、非法应用等加密威胁进行有效检测。
发布时间:2021-09-14 12:36 | 阅读:3049 | 评论:0 | 标签:威胁检测 观成科技 CCIA

错误配置Argo Workflows将会使Kubernetes云集群遭受攻击

Argo面向Web的仪表板的错误配置权限允许未经身份验证的攻击者在Kubernetes目标上运行代码,包括加密采矿容器。安全研究人员警告说,Kubernetes 集群正受到配置错误的Argo Workflows实例的攻击。Argo Workflows是一个开源的容器原生工作流引擎,用于在Kubernetes上协作并行任务,以加快机器学习和大数据处理等计算密集型任务的处理时间。它通常还用于简化容器部署。与此同时,Kubernetes是一种流行的容器编排引擎,用于管理云部署。
发布时间:2021-09-14 00:32 | 阅读:2933 | 评论:0 | 标签:攻击 Kubernetes 配置

转发抽奖 | 云众可信助力WMCTF2021成功举办!

截止到2021年8月30日上午九时整,由云众可信支持的WMCTF2021线下赛圆满结束。409支国际战队,经过连续48小时的技术切磋,最终以来自中国的Ph0t1n1a战队摘得比赛桂冠,荣获亚军与季军的分别来自中国的Nu1L战队和来自中国r4kapig战队。网安赛事,赛制创新往届WMCTF也有来自世界各地的精英队伍来参加比赛,而今年更胜,共有来自51余个国家与地区的队伍来参加比赛。今年的比赛比往年多了一些创新赛题,也让我们的CTF比赛不在枯燥,变得更加有趣,更耐人寻味。
发布时间:2021-09-13 21:50 | 阅读:3509 | 评论:0 | 标签: CTF

多地政府上马国资云项目 360赋能政企单位建设“安全大脑”

伴随官方对数据安全的日益重视,网上流传的一张来自天津国资委的“红头文件”,再度引来舆论发酵,话题主角指向了“国资云”这一特殊产业。据梳理,近段时间以来,我国多地政府均已将国资云建设提上日程,市场分析也纷纷看好“国资云”释放的政策信号。其中,面向政企单位的云安全服务商或直接受益。作为深耕行业十六年的网安龙头,三六零(股票代码:601360.SH,以下简称360)在这一轮产业政策调整中体现了独特的业务优势。据悉,360通过将自身的安全能力基础设施化、XaaS服务化,现已沉淀成一套以安全大脑为核心的新一代安全能力框架。
发布时间:2021-09-13 18:54 | 阅读:1919 | 评论:0 | 标签: 安全 360

【玩转腾讯云】我的typecho上云历程

PS:这次记录时间比较长,大家有兴趣的可以看完整篇文章并提出点建议,这篇文章是我多次碰壁而得来的,也希望大家不要那啥我,哈哈 PS:我的博客
发布时间:2021-09-13 03:01 | 阅读:3079 | 评论:0 | 标签: 腾讯

第一届阿里云入侵检测挑战赛第一周战报

周末愉快!感谢小伙伴在美好的周末还阅读我们的文章第一届阿里云入侵检测挑战赛进行中,本次赛事靶场配备了精巧设计的智能防御系统,有多种防御手段,是流量攻防领域的金牌护卫。目前比赛已过去一周,共有200+白帽报名参与了挑战赛,其中25位获得奖金,第一周MVP为“helloyichin”,典型的工程师昵称,helloworld的大兄弟,老铁很6!关于赛事的几个注意事项:周五下午4点以后提交的报告将在下周一审核,请提交的选手们耐心等待;由于sql注入利用驳回的较多,我们明确了相关的提交模版在钉群,选手们可按模版格式提交避免不符合要求关于waf绕过的报告,也需要带完整的漏洞利用过程,对应其中的漏洞。
发布时间:2021-09-11 21:45 | 阅读:5812 | 评论:0 | 标签:入侵 阿里

【玩转腾讯云】聊一聊腾讯TRTC的解决方案以及自己的一些思考

前言 腾讯云推出的实时音视频产品——TRTC(Tencent RTC),是一款主打低延时互动直播和多人连麦的实时音视频解决方案,支持低延时直播观看、实时录制、屏幕分享、美颜特效等能力,还能和直播 CDN 无缝对接,适用于互动连麦、语音电台、K 歌、大小班课、在线会议等众多业务场景。之前,自己调研过很多家的RTC解决方案,包括声网、腾讯云、阿里云、Zoom、百家云等。结合各家现在的一些现状,总结了一些自己的看法,希望能够分享给大家。
发布时间:2021-09-11 02:50 | 阅读:5374 | 评论:0 | 标签: 腾讯

创宇云图威胁感知系统:为威胁感知、溯源、分析、预警提供决策支持

随着大数据、云计算、人工智能等技术的飞速发展,万物互联的时代已然处于正在进行时,越来越多的城市基础设施与互联网相连,政府、机构、企业等业务的数字化转型工作也在如火如荼的进行中。然而,技术是把双刃剑,既便利了生活的方方面面,也让心怀不轨之人入侵网络、窃取数据、发起攻击的手段变化多端,难以察觉。因此,及时了解网络安全态势和情报,实时分析预警,已成为当前网络安全防御中的刚需。本文,我们就来一起了解下威胁态势感知的相关概念以及知道创宇在威胁感知方面的一把“利器”——创宇云图威胁感知系统。
发布时间:2021-09-10 19:01 | 阅读:3780 | 评论:0 | 标签: 分析

攻击者利用多个OA系统漏洞攻击云主机,腾讯云防火墙全面拦截

#挖矿木马 ,29 #僵尸网络 ,19 长按二维码关注腾讯安全威胁情报中心一、概述近日,腾讯安全云原生预警系统通过腾讯云防火墙观测到,有攻击者利用万户OA、通达OA、用友NC等多个OA系统存在的文件上传漏洞、远程命令执行漏洞对云上主机展开攻击,意图植入webshell,对主机进行持久化渗透。若攻击得手,会植入DDoS攻击木马和挖矿木马,控制失陷主机组建僵尸网络,通过DDoS攻击和挖矿黑产牟利。已部署腾讯云防火墙的云主机均安然无恙。腾讯安全云原生安全产品均已支持对上述相关OA系统漏洞利用的检测防护。
发布时间:2021-09-10 19:01 | 阅读:4991 | 评论:0 | 标签:防火墙 漏洞 攻击 腾讯

05.腾讯云物联网设备端学习---MQTT协议客户端实现

本系列主要目的在于记录腾讯云物联网设备端的学习笔记,并且对设备端SDK进行补充说明。源码概述相关源码文件请参见 https://github.com/tencentyun/qcloud-iot-explorer-sdk-embedded-c/tree/master/sdk_src/protocol/mqttmqtt 客户端源码概述mqtt协议客户端主要是实现对于各个控制包的构建发送以及服务器回复的处理,其中所有的下行数据(除了connack),通过qcloud_iot_mqtt_yield进行接收并处理,订阅、取消订阅和发布通过对外提供接口由用户调用实现。
发布时间:2021-09-10 16:10 | 阅读:3415 | 评论:0 | 标签:学习 物联网 腾讯

CISA发布云安全技术参考架构和零信任成熟度模型公开征求意见

前情提要9月7日,美国管理与预算办公室发布了《联邦零信任战略》,网络安全与基础设施安全局发布了《零信任成熟度模型》、《云安全技术参考架构》公开征集意见;这些文件共同组成联邦各级机构的网络安全架构路线图,要求在2024财年末完全部署到位。具体内容网络安全和基础设施安全局 (CISA) 发布了 云安全技术参考架构 (TRA) 和 零信任成熟度模型 以征询公众意见。随着联邦政府继续扩展到传统网络边界之外,机构围绕云安全和零信任实施数据保护措施至关重要。
发布时间:2021-09-10 11:01 | 阅读:4247 | 评论:0 | 标签: 安全

腾讯云签约中新广州知识城商用密码系列项目,助力黄埔区建设密码产业示范区

9月8号,由中新广州知识城管理委员会主办的“中新广州知识城落实国务院总规批复一周年重大项目集中动工签约活动”在广州市黄埔区举行,会上进行了商用密码系列项目签约仪式,腾讯云鼎实验室作为主要参与单位出席活动并参与签约。这次签约是黄埔区揭牌“广东省密码应用和创新示范基地”以来的又一重大进展。
发布时间:2021-09-09 16:25 | 阅读:4415 | 评论:0 | 标签: 腾讯

美国防部利用人工智能和云网络提前预判对手行动

美国防部正试图通过基于人工智能和云计算技术的新型工具来提前几天预判对手行动,该工具已在2021年7月8日至15日由美国北方司令部主导的“全球信息主导试验3”(GIDE 3)中进行测试。北方司令部认为,新型工具的能力拓展了指挥官的决策空间,使国防部从纯粹的国土防御挫败机制转向冲突之前的威慑和拒止行动,使更快、更积极的决策制定成为可能。1、决策面临的问题美军许多军事参谋部门使用各种工具来制定计划,形成决策简报,经常需要手工整理人事、情报、行动、后勤等方面的数据。因此,指挥官可能是在利用陈旧的信息做出关键的决定。
发布时间:2021-09-09 16:19 | 阅读:5502 | 评论:0 | 标签:人工智能 智能 美国 网络

盘点:CNCF孵化的云原生安全开源项目

概览云原生的发展离不开CNCF(Cloud Native Computing Foundation)的推动和支持。在CNCF众多的孵化项目中,不仅仅包含编排调度、监控分析类型项目,还包括了一系列“安全与合规”类型的项目,从而使得云原生开源生态更完整,也可以帮助采用云原生技术的企业能够降低安全风险。在本篇文章中,我们对CNCF的安全开源项目进行一下梳理。根据成熟度不同,CNCF项目分为Sandbox(沙盒)、Incubating(孵化)和Graduation(毕业)三个阶段。图:CNCF项目成熟度等级划分从图中可以看出,沙盒-孵化-毕业所代表的成熟度依次升高。
发布时间:2021-09-09 10:57 | 阅读:5450 | 评论:0 | 标签: 安全

第一届阿里云入侵检测挑战赛战报

第一届阿里云入侵检测挑战赛正在如火如荼进行中。当前入侵检测的防御系统可以是一套非常复杂的智能决策系统,本次赛事靶场配备了精巧设计的智能防御系统,是流量攻防领域的金牌护卫。目前比赛已进行2天,共有200+位白帽报名参与了挑战赛,其中18位成功获得奖金,第一名“8ypass”人如其名,技艺高超,已获得220分,及奖金2200元。
发布时间:2021-09-08 11:02 | 阅读:6964 | 评论:0 | 标签:入侵 阿里

活动 | 百度智能云专项众测活动开启,最高六倍奖励!

robotsBSRC:https://bsrc.baidu.com/ 活动简介百度智能云专项众测活动开启,最高六倍奖励! 活动时间测试时间:2021年9月6日—9月17日 活动地点BSRC:https://bsrc.baidu.com/ 主办方BSRC 活动详情一、测试范围说明二、测试注意事项禁止使用扫描器、压力测试等高并发程序扫描、攻击测试对象。尽量避开业务高峰期进行测试,高峰期时间段18:00~23:30。白帽子根据漏洞对业务的危害进行客观等级自评,且不在众测范围内的漏洞不要添加众测标题。
发布时间:2021-09-07 19:39 | 阅读:6258 | 评论:0 | 标签: 智能 百度

知道创宇云监测—ScanV MAX更新:Confluence、Alibaba Canal Admin等多个漏洞可监测

知道创宇 Author 知道创宇 知道创宇 . 知道创宇公众微信,知道创宇是微软在亚太地区唯一的安全提供商,致力于互联网安全研究,为用户打造更好更安全的互联网 本次更新ScanV MAX漏洞检测插件特征库至版本:20210902本周共更新4次,新增漏洞检测插件11个,优化历史插件1个。
发布时间:2021-09-07 19:04 | 阅读:5990 | 评论:0 | 标签:漏洞

云原生|容器和应用安全运营实践思考

#云原生 ,1 #DevSecOps ,8 文| 腾讯“洋葱”入侵对抗团队bghost前言随着云计算的蓬勃发展,云原生概念被提出并快速发展,公司内部也在推进使用云原生技术进行架构优化,研发模式和基础设施都发生了很大的变化,新的k8s和容器技术正逐步取代传统的物理机和虚拟机。我们发现,在云原生架构的演变过程中也带来了一些新的风险和挑战,腾讯蓝军《红蓝对抗中的云原生漏洞挖掘及利用实录》一文中从攻击者视角详细介绍了云原生架构下的风险点,包括容器网络安全、容器逃逸、容器/K8S配置安全、容器镜像安全、Serverless安全、DevOps安全等多个方面,对以上详细细节感兴趣的可以在附录查看原文章。
发布时间:2021-09-07 19:04 | 阅读:5865 | 评论:0 | 标签: 安全运营 安全 容器

腾讯云cvm搭建openvpn访问vpc资源

原文链接:https://www.niewx.cn/openvpn/2021/03/25/%E8%85%BE%E8%AE%AF%E4%BA%91cvm%E4%B8%8A%E6%90%AD%E5%BB%BAopenvpn%E5%86%85%E7%BD%91%E8%AE%BF%E9%97%AEvpc/ 我们在使用共有云的时候,为
发布时间:2021-09-07 16:12 | 阅读:5194 | 评论:0 | 标签: 腾讯 VPN

腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践

#数据安全 ,10个 据多家研究机构判断,未来3-5年内,中国企业服务市场规模有望达到25-100万亿。属于中国企业服务玩家的春天,已经开始。9月2日,“WISE2021企业服务生态峰会”在上海召开,本次峰会以“企服新浪潮”为主题,与企服从业者和它们的合作伙伴们一起,见证企服市场的崛起与爆发。会上,腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。(腾讯云安全总经理李滨)以下为李滨演讲实录:大家好!我是来自腾讯云安全的李滨,非常荣幸在这里分享腾讯在云数据安全、企业数据安全方面的探索、思考和实践。
发布时间:2021-09-07 13:44 | 阅读:7011 | 评论:0 | 标签:数据安全 安全 保护 腾讯

混合云架构下如何做资产漏洞检测与管理

混合云包含了多厂商的公有云、私有云及本地数据中心之间的混合部署模式。2020年 Forrester 发布的 《混合多云战略的关键》调研结果显示,85%的受访者正增加对混合云的管理需求,90% 的 IT 领导者认为本地基础架构是其混合云战略的关键组成部分。同样,根据 Gartner 报告,到 2020年之后,超过90%的组织将利用混合云构建基础设施。混合云架构将是企业未来5~10年内最常见的架构形态。混合云把企业私有云、公有云和本地数据中心有机结合起来,给企业提供了更丰富的云服务、更弹性的云资源、更合理的IT资源使用成本等便利。与此同时,混合云的复杂度给企业网络安全管理带来了巨大挑战。
发布时间:2021-09-07 13:29 | 阅读:7701 | 评论:0 | 标签:漏洞

混合云环境的虚拟流量采集方案应如何选?

 IBM商业价值研究院(IBV)预测,到2021年底,98%的组织将会采用多云架构,广义的混合云包含了多厂商公有云、私有云及本地数据中心之间的混合。混合云架构将是企业未来5~10年内最常见的架构形态混合云把企业私有云、公有云和本地数据中心有机结合起来,给企业提供了更丰富的云服务、更弹性的云资源、更合理的云成本等。企业可以根据业务实际需求,灵活地选择将业务部署在云上或云下,公有云或私有云,乃至部署在哪一朵云上。 与此同时,却为IT管理带来了巨大挑战。
发布时间:2021-09-07 11:03 | 阅读:6261 | 评论:0 | 标签:

【知道创宇小课堂】GitHub云扫描器

前言GitHub提供六小时的容器使用时长。可以利用其进行对外的端口扫描、目录扫描等操作。过程举例https://github.com/inbug-team/InCloud运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以自己根据喜好定制功能,InCloud已经为您定制好了八种针对网段和域名的不同场景的信息收集与漏洞扫描流程。PortScan-AllPort 对单IP文件列表进行全端口扫描,输出可用Web服务标题。
发布时间:2021-09-06 19:06 | 阅读:5667 | 评论:0 | 标签:扫描

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云