记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

新技术带来新机遇,华为云携手英特尔共赴云原生2.0时代

收录于话题 由华为云、CNCF联合主办的“创原会•云原生技术精英沙龙”今日成功举办,云原生的新时代已经到来。2011年,Netscape公司创始人马克·安德森提出:“软件正在吞噬世界”;2014年,OpenStack基金会创始人Jonathan Bryce又补充说:“世界的一切源于开源”;随后,业内普遍认同“云计算已改变了天空的颜色”;如今,“云原生正在吞噬世界”已经成为一种新趋势。近年来,云原生的发展与普及,使得容器、Kubernetes、微服务等在各行业加速落地。
发布时间:2020-10-26 22:27 | 阅读:2639 | 评论:0 | 标签:

2021年云安全九大趋势介绍

随着产业数字化升级进程的加速,越来越多的企业选择上云。云计算在提高效率、降低成本等显著价值的同时,也带来了新的安全挑战,云端成为产业安全新的主战场。腾讯安全云鼎实验室基于对腾讯云平台的安全建设实践和云安全领域的前沿研究成果,发布《2021年云安全九大趋势》,为云安全领域发展提供前瞻性的思考。云原生安全兴起云原生概念逐渐成熟,以容器、微服务、API等技术为代表的应用逐步落地,生态开始健全。但云原生体系中安全天然缺位,容器安全问题频出,云原生组件安全功能普遍缺失,云原生的安全架构和技术亟待发展。
发布时间:2020-10-26 17:54 | 阅读:2908 | 评论:0 | 标签: 安全

禅道开源版文件上传漏洞风险通告,腾讯主机安全(云镜)支持检测

收录于话题 1漏洞描述禅道官网发布了12.4.3版本更新公告,修复了一个文件上传的漏洞。恶意攻击者(需要登陆后台的任意用户)可以通过fopen、fread、fwrite方法结合file、http、ftp等协议,读取或上传任意敏感文件,成功利用漏洞可获得目标系统的敏感文件及系统管理权限。 腾讯安全专家建议受影响的用户尽快升级到安全版本,目前有关该漏洞的技术细节尚未公开。 ZenTaoPMS(ZenTaoProject ManagementSystem),集产品管理、项目管理、测试管理于一身,同时包含事务管理、组织管理等诸多功能,是中小型企业项目管理工具。
发布时间:2020-10-26 17:18 | 阅读:1304 | 评论:0 | 标签:漏洞 安全

除了云原生,2021年还有哪些值得关注的云安全趋势?

在新基建快速发展的浪潮之下,云成为承载企业数字化转型升级的核心基础设施之一,随着越来越多企业选择上云、大量企业数据、交易场景迁移至云端。云安全与否,和未来数字经济能否安全发展息息相关。在刚刚结束的GeekPwn2020国际安全极客大赛上,腾讯安全云鼎实验室基于对腾讯云平台自身安全建设的实践经验和对云安全领域的前瞻研究,重磅发布了“2021云安全九大趋势”,为产业云上安全建设和云安全技术发展方向提供新的指引。
发布时间:2020-10-26 15:26 | 阅读:1832 | 评论:0 | 标签: 安全

2021,你需要关注的云安全趋势都在这里

收录于话题 在新基建快速发展的浪潮之下,云成为承载企业数字化转型升级的核心基础设施之一,随着越来越多企业选择上云、大量企业数据、交易场景迁移至云端。云安全与否,和未来数字经济能否安全发展息息相关。在刚刚结束的GeekPwn2020国际安全极客大赛上,腾讯安全云鼎实验室基于对腾讯云平台自身安全建设的实践经验和对云安全领域的前瞻研究,重磅发布了“2021云安全九大趋势”,为产业云上安全建设和云安全技术发展方向提供新的指引。
发布时间:2020-10-26 14:44 | 阅读:2258 | 评论:0 | 标签: 安全

第二届云安全挑战赛落幕,九大云安全趋势重磅发布

收录于话题 10月24日,由腾讯安全云鼎实验室联合GeekPwn发起的第二届云安全比赛在上海落下帷幕,包括Nu1L、r3kapig、NeSE、0ops、天枢 Dubhe、Venom等7支国内顶级安全战队,经过8小时的激烈云端攻防对抗后,Emoji战队最终脱颖而出,凭借10209.7的唯一一个过万积分,夺得本届云靶场挑战赛一等奖,NeSe战队和0ops战队分获二、三名。本届云安全比赛包含“云靶场挑战赛”和“云安全开放赛”两大赛事,延续首届基于全栈真实云环境的赛事特点,持续为广大安全研究者和从业人员提供真实的云环境靶场,让选手们体验到了真实的云上攻防。
发布时间:2020-10-25 18:07 | 阅读:6704 | 评论:0 | 标签: 安全

全球顶级极客汇聚GeekPwn 2020,解剖新基建、云、AI安全威胁

 如何自制雷达干扰自动驾驶的汽车?如何远程劫持农业无人机?利用AI竟然能变脸蒋昌建?在GeekPwn舞台上,极客们展示了这些奇思妙想。挖掘漏洞并预演安全威胁,一直是他们逆行守护世界的方式。10月24日,以“极有担当,无畏逆行”为主题的国际安全极客大赛(GeekPwn 2020)在上海开幕。本次大赛汇聚全球顶尖的白帽黑客和少年极客,聚焦云、AI、5G等前沿技术,通过预演安全威胁,打响“新基建”安全前哨战,助力产业稳固发展。同时,“最强大脑”蒋昌建再度来到极棒舞台担任主持人,一同见证极客的奇思妙想与新基建的碰撞。
发布时间:2020-10-25 16:15 | 阅读:6785 | 评论:0 | 标签:AI 安全

「大圣」云沙箱免费服务上线草稿(先别发)

不会吧不会吧,竟然还有人不知道今天「大圣」云沙箱正式开启预约吧?为了表示诚意,我们准备了多重好礼,内测期一键预约,坐等「大圣」云沙箱
发布时间:2020-10-24 16:57 | 阅读:6541 | 评论:0 | 标签:

奇安信总裁吴云坤:用“四化”思路应对“十四五”石油石化行业安全挑战

10月22日,在2020中国石油石化企业信息技术交流大会暨数字化转型和智能化发展高峰论坛上,奇安信集团总裁吴云坤在题为《建设内生安全框架体系,保障数字化转型和智能化发展》的主题演讲中指出:“十四五”期间,石油石化行业的数字化转型、智能化发展过程面临六大安全挑战,需要通过落实内生安全框架,推进体系化、规模化、集约化、精细化等网络安全 “四化”建设,提升防护能力、应对安全挑战。
发布时间:2020-10-22 20:34 | 阅读:5325 | 评论:0 | 标签: 安全

连中三元!腾讯云容器性能及安全能力获信通院最高级认证

收录于话题 在今天中国信息通信研究院举办的云原生产业大会上,腾讯云成为首批通过信通院大规模容器集群性能测试评估的云服务商,获得最高级别“卓越级”认证。并且腾讯云容器服务凭借优秀的整体防护能力同时收获“容器平台安全能力”的最高级别——先进级认证。基于腾讯云在容器性能和安全能力建设方面的丰富实践经验,在云原生产业大会上,腾讯云受邀成为信通院最新成立的云原生安全工作组的核心成员。01性能优秀、安全可靠腾讯云容器服务获信通院最高级认证本次大会以“云原生应用”为主题,探讨了如何推动云原生实践落地和数字化转型,为企业用户带来最权威的云原生标准和行业最佳应用实践。
发布时间:2020-10-21 21:34 | 阅读:7008 | 评论:0 | 标签: 安全

8220 挖矿团伙最新变种使用新漏洞对云服务器的攻击

感谢腾讯御见威胁情报中心来稿! 原文链接:https://mp.weixin.qq.com/s/NVm1jLRy8on0IdnK0ZOwwQ   腾讯安全接到用户求助,报告腾讯云主机安全(云镜)网络防御功能检测到攻击事件。腾讯安全专家通过攻击日志分析,发现这是8220挖矿团伙最新变种针对企业云服务器的攻击活动,该用户对腾讯主机安全(云镜)日志告警及时处置,已彻底消除该挖矿团伙的威胁。 一、背景 腾讯安全接到用户求助,报告腾讯云主机安全(云镜)网络防御功能检测到攻击事件。
发布时间:2020-10-21 18:52 | 阅读:3059 | 评论:0 | 标签:漏洞 网络安全 攻击

云计算面临的11大安全威胁

云安全是云时代企业数字化转型面临的最大挑战之一。随着云计算的快速普及,企业用户往往认为云安全的主要责任者是技术堆栈和实力更为雄厚的云服务商,这是一个常见的误区,企业过于依赖云服务商正在给企业带来更大的安全风险。对于云安全,尤其是云端数据安全的主要责任者,Gartner,Inc.副总裁兼云安全负责人Jay Heiser直言不讳地指出:保护云中企业数据的主要责任不在于云服务提供商,而在于云客户。Heiser表示:“我们正处于云安全过渡时期,防护的重任正在从提供商转移到了客户。”“如今,企业正在学习,花费大量时间试图确定某个特定云服务提供商是否‘安全’、是否物有所值。
发布时间:2020-10-20 18:50 | 阅读:8590 | 评论:0 | 标签:云计算 安全威胁 安全

做下一个互联网时代的“水电公司”——融云的通信云视野与蓝图

六年前,融云的出现绝不是偶然。意识到即时通讯在 B 端市场的巨大潜力,杨攀离开飞信,和团队伙伴一拍即合,联合创立了一家做即时通讯云平台的公司——融云。今天,这家公司的足迹已经遍布全球,服务覆盖 233 个国家及地区,为开发者、企业以及政府提供高质量的通信云解决方案。虽然已经取得了可观的成绩,但融云的旅途其实才刚刚开始。随着 5G、VR、新一代编解码技术的发展,以及新基建等政策的推动,未来十年通信云市场有望迎来数十、上百倍规模的增长。如何在这一片广阔的蓝海中占据领先地位,牢牢抓住其中潜藏的巨大商机,是从业者最关心的话题之一。
发布时间:2020-10-20 01:56 | 阅读:5878 | 评论:0 | 标签:

“飞上云层”看风景,记得系好“安全带”

在交通环境压力日益紧张的态势下,许多敢于想象的科学家和企业家早就萌生了关于“飞行汽车”的想法,并且有些机构已经付诸实践,研发出了实体的“飞行汽车”,也就是说,五十多年前那部《摩登家庭》里出现的炫酷十足的空中飞车,在五十年后的今天不再是浪漫的幻想。不过,普通人想要“飞上云层”,还面临着许多近乎“不可能”的挑战,这其中最大的阻碍,就是安全问题。同样,在广阔无垠的互联网世界里,专家们打造了海量且高效的“云服务路线”,用户则可以通过这些路线输送或取得重要的数据与信息。“上云”就和“上车”一样,如果不系好安全带,就很容易发生事故。云上攻击多样,安全问题需警惕任何事物都具有两面性。
发布时间:2020-10-19 23:22 | 阅读:5566 | 评论:0 | 标签: 安全

中国样本|绿盟云安全解决方案荣获ICT中国创新奖

收录于话题 近日,2020 中国国际信息通信展圆满闭幕。在同步举办的“百城千兆”建设暨未来城市发展高峰论坛上,“ICT 中国(2020)案例征集及评选”活动评选结果揭晓,绿盟科技“绿盟云安全解决方案”成功入选“ICT中国创新奖-2020年度优秀解决方案”。由中国通信企业协会负责发起的ICT中国(2020)案例征集及评选,旨在遴选出ICT技术在垂直行业、跨界应用、新型智慧城市建设等方面的优秀案例与解决方案,推进ICT应用基础研究,突出关键性技术、前沿引领技术、颠覆性技术创新,为建设科技强国、网络强国、数字中国、智慧社会提供有力支撑,为城市或行业ICT深度应用寻找“中国样本”。
发布时间:2020-10-19 20:45 | 阅读:7435 | 评论:0 | 标签: 安全

腾讯主机安全(云镜)捕获8220挖矿团伙最新变种使用新漏洞对企业云服务器的攻击

腾讯主机安全(云镜)捕获8220挖矿团伙最新变种使用新漏洞对企业云服务器的攻击2020-10-19 14:14:08腾讯安全接到用户求助,报告腾讯云主机安全(云镜)网络防御功能检测到攻击事件。腾讯安全专家通过攻击日志分析,发现这是8220挖矿团伙最新变种针对企业云服务器的攻击活动,该用户对腾讯主机安全(云镜)日志告警及时处置,已彻底消除该挖矿团伙的威胁。一、背景 腾讯安全接到用户求助,报告腾讯云主机安全(云镜)网络防御功能检测到攻击事件。
发布时间:2020-10-19 15:52 | 阅读:5327 | 评论:0 | 标签:漏洞 攻击 安全

2020年云安全的九大关键趋势

收录于话题 点击蓝字关注我们2020年新冠疫情加速了“云计算与安全”、“网络与安全”的融合趋势。“云优先”时代,企业越来越依赖云计算。但是对于大多数企业来说,业务上云并不意味着安全上云,“靠山山倒”,要想确保云服务的安全,仅仅依靠或信赖云服务商是远远不够的。企业还需要完成传统网络安全思维的转变:“云安全始于云原生思维方式,这种思维方式不再面向网络,而更多地面向身份、数据和应用程序。
发布时间:2020-10-19 13:03 | 阅读:5343 | 评论:0 | 标签: 安全

腾讯云防火墙的8大核心优势

在云计算安全实践中,传统安全防护措施显得滞后且成本较高,云原生安全成为公认的发展趋势。在云原生计算环境安全里,云原生安全体系用更轻量级的Agent、更轻量化的部署,帮助企业更智能化地防御网络入侵攻击。腾讯安全云防火墙产品,是腾讯云安全团队自主研发的SaaS化云原生防火墙产品,具有八大优势,为云上客户提供可信赖的安全解决方案。
发布时间:2020-10-16 13:52 | 阅读:4079 | 评论:0 | 标签:防火墙

腾讯云防火墙的8大核心优势详解

收录于话题 在云计算安全实践中,传统安全防护措施显得滞后且成本较高,云原生安全成为公认的发展趋势。在云原生计算环境安全里,云原生安全体系用更轻量级的Agent、更轻量化的部署,帮助企业更智能化地防御网络入侵攻击。腾讯安全云防火墙产品,是腾讯云安全团队自主研发的SaaS化云原生防火墙产品,具有八大优势,为云上客户提供可信赖的安全解决方案。
发布时间:2020-10-16 13:09 | 阅读:4411 | 评论:0 | 标签:防火墙

须知少时凌云志,曾许人间第一流

收录于话题 2020年10月12日,团队决定删除所有文库会员,不再对外开放。2020年10月13日,圈内大范围流传不完整爬虫、离线版文库。2020年10月14日,孤儿的M进了ICU,开始贩卖团队年初公开的版本。2020年10月15日,团队内部决定公开版本,让孤儿没钱养进了ICU的SM。-----------------------------近期,我看到今年年初我们团队分享出去的一个文库离线版在圈内广范流传。
发布时间:2020-10-16 10:35 | 阅读:3824 | 评论:0 | 标签:

大揭秘丨实战专家携手新锐安全力量解读GeekPwn2020云安全挑战赛

第二届GeekPwn云安全挑战赛就要来了!作为此次大赛的前一站,一场精彩的赛前对话将于10月15日晚七点半在腾讯云大学直播间和大家见面。和去年相比,今年的比赛无论从赛制、赛程还是奖励等方面,都会有所不同。第二届云安全挑战赛有哪些看点,赛制会得到怎样的升级,选手体验如何……今晚的直播都将一一为大家揭晓。本次直播由极棒、腾讯安全、安在新媒体以及安全客联合发起,安在联合创始人椰子将带领大家与腾讯安全云鼎实验室高级安全研究员张祖优,GeekPwn云安全挑战赛二进制赛题命题人孙艺祺、,以及r3kapig战队选手 Y1ng一起,从攻防的角度对云安全趋势展开探讨。
发布时间:2020-10-15 22:19 | 阅读:6329 | 评论:0 | 标签: 安全

干不过阿里云盾,我还干不过长亭WAF?

收录于话题 安全泰式柑汁 Author 瓦都尅 安全泰式柑汁 记录、分享自己的一些安全知识和心得 下班路上偶然间看到这篇文章文章记录了一个完整xss的绕过思路及流程针不戳,文章写得真不戳~美中不足的就是长亭xss waf太弱了(doge)顺带问一句,有人绕过了阿里云盾的xss防御了吗?(在阿里云盾面前我就是个凑弟弟)前言某次业务上线常规安全测试,有记录操作的功能,猜测存在存储型XSS漏洞,但由于存在长亭WAF被拦截。遂将之前总结的XSS绕过手段逐一测试了下。
发布时间:2020-10-14 20:04 | 阅读:8251 | 评论:0 | 标签:WAF

多云:是最糟糕的实践还是公共云的未来?

Duckbill Group云经济学家Corey Quinn最近辩称,多云是“默认情况下应该要避免的实践”,但并不是每个人都同意他的看法。“Last Week in AWS”的一位作者将多云定义为在多个云供应商之间以一种通用的方式运行相同的工作负载。他建议那些不占有很大市场份额也不能为多个云计算供应商构建工具的小型云计算供应商和第三方供应商应该推广这种方法。多云的关键问题是最小公分母:如果你把所有环境都视为相同的东西,那就意味着所有比基准原始产品更高阶的附加服务对你都是封闭的。
发布时间:2020-10-14 14:58 | 阅读:3862 | 评论:0 | 标签:

一个核心、九大任务 奇安信总裁吴云坤数字中国建设峰会谈内生安全框架保障工业互联网安全

 工业互联网已经成为工业转型升级和数字经济发展的核心驱动力,保障工业互联网安全刻不容缓。在10月13日第三届数字中国建设峰会工业互联网分论坛上,奇安信集团总裁吴云坤分享了工业互联网安全体系建设的创新方法论和成功实践,提出安全要从“零散建设”走向“全局建设”。随着云计算、物联网、大数据、互联网等新技术在工业系统中的应用,近年来重大工业系统网络安全事件频发,事件频次和影响也越来越大。
发布时间:2020-10-13 16:13 | 阅读:3560 | 评论:0 | 标签: 安全

Apache Solr中的RCE漏洞(CVE-2020-13957)风险通告,腾讯云镜已支持检测

收录于话题 1漏洞描述ApacheSolr发布公告,修复了ConfigSet API中存在的未授权上传漏洞风险,该漏洞被利用可导致RCE(远程代码执行)。 腾讯安全专家建议用户尽快升级到安全版本,以解决风险。腾讯主机安全(云镜)已支持对该漏洞利用的检测。 Solr是用Java编写、运行在Servlet容器(如ApacheTomcat或Jetty)的一个独立的全文搜索服务器。是ApacheLucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本(如Word、PDF)的处理。
发布时间:2020-10-13 15:31 | 阅读:5035 | 评论:0 | 标签:漏洞 CVE

内推招聘 | CSO以及云安全专家

收录于话题 工作地点:深圳公司:深圳市智慧城市科技发展集团有限公司(深圳国资委旗下)薪资:面议【不差钱】招聘岗位:CSO岗位职责1.根据公司战略发展规划,牵头制定公司信息安全总体规划,编制年度工作计划,组织规划和计划落地实施,负责撰写相关工作报告。2.根据政府监管机构和行业组织发布的相关政策、法律法规、制度和标准规范,结合公司业务发展和工作实际,制定及修订公司信息安全策略、制度、流程和标准规范,建立完善公司信息安全管理体系,督促协调公司各相关部门贯彻落实。
发布时间:2020-10-13 12:57 | 阅读:6734 | 评论:0 | 标签:CSO 招聘 安全

赔付0.87亿背后的警示,安恒云如何打造“安全防线”?

收录于话题 CSDN Author 阿司匹林 CSDN 专业的中文 IT 技术社区,与千万技术人共成长。 采访嘉宾 | 郑赳作者 | 阿司匹林本文满满干货,不容错过2 月 23 日,微盟研发中心运维部核心运维人员通过 VPN 登入服务器,破坏 SaaS 线上生产环境并删除数据库,随后微盟内部系统监控报警,导致大面积服务集群无法响应。根据最新财报,微盟上半年净亏损为 5.46 亿元,其删库事件预计赔付 0.87 亿元。当然,受损的不只是微盟,还有微盟的一众客户。微盟事件不是必然的,却是大数据和云计算时代的产物。
发布时间:2020-10-13 10:23 | 阅读:4503 | 评论:0 | 标签: 安全

主动安全技术升级2.0时代,AI、云技术深入使用

随着数字化转型进一步深入,5G、物联网等新技术逐渐应用到我们的日常生活中,“安全边界”这个概念变得更加模糊,每一个接入点也意味着一个风险点,并呈现几何倍速的增长。为了更好地应对新形势下的网络安全挑战,繁荣安全产业。合肥市人民政府、中国科学技术大学、中国电信安徽公司日前联合举办2020 HCS合肥网络安全大会,共同探讨新基建时代安全产业“政、产、学、研、用”联合生态建设新模式。此次大会上,新华三集团副总裁、安全产品线总裁孙松儿正式宣布将主动安全升级至2.0阶段,主要有以下几个方面:第一是AI技术的融合;二是安全的云化,三是协同,即云管边端一体化的联动协同,四是共生,实现产业链的聚合、共生共赢。
发布时间:2020-10-12 20:30 | 阅读:7186 | 评论:0 | 标签:2020合肥网络安全大会 2020 HCS 主动安全 AI 安全

安全聘 | 金山云诚聘高级安全工程师(渗透方向)

收录于话题 我 们 招 人 啦!!招聘投递方式邮箱地址:ksc_kysrc@kingsoft.com投递内容:邮件+附件简历邮件标题:姓名-岗位名称(标注来自“安世加”)工作地点:北京市海淀区小米科技园E座公 司 简 介金山云创立于2012年,是中国前三的互联网云服务商,2020年5月在美国纳斯达克上市(股票代码:KC),业务范围遍及全球多个国家和地区。成立8年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。
发布时间:2020-10-12 18:59 | 阅读:7747 | 评论:0 | 标签:渗透 安全

人民的名义:解读欧洲云计算的“隐私革命”

收录于话题 点击蓝字关注我们安全牛评7月份欧盟法院废止《欧美隐私盾牌》协定之后,欧盟与美国之间的数据主权和隐私保护之争全面升级,而此间美国对Tiktok的封杀威胁更是让中美之间的隐私保护、域外云数据监管与网络安全问题走到了聚光灯下。美国、欧盟、中国的隐私与云数据监管之间的“隐私革命”将如何博弈和演化,这对于全球云计算企业和互联网公司来说又意味着什么?法国国家信息学与自由委员会(CNIL)于2020年10月8日裁定(下图),将个人数据存储在由一家美国公司甚至一家在美国有业务的欧洲公司运营的任何云上是非法的。
发布时间:2020-10-12 13:51 | 阅读:4323 | 评论:0 | 标签:

ADS

标签云