安全

发布于 2023-09-11

企业上云风险 企业上云后，面临的云上安全风险是很大的。在复杂的云环境下，云配置出现错误、AK特权凭证泄露、云厂商对一些产品的信任等问题都有可能导致企业陷入云安全风险。 与云安全息息相关的，还有企业的基础设施。上云后，企业的基础设施会面临网络安全、应用安全、数据安全和系统安全风险，...

阅读(2508)赞 (0)标签：企业 / 安全 / 安全运营中心 / 数据库 / 自动化

发布于 2023-09-11

2022年5月，国际药物警戒学会官方期刊Drug Safety推出《AI和ML在药物警戒中的作用》专辑，全面介绍了该领域的最新进展和实践。 葛兰素史克副总裁兼安全创新与分析负责人Andrew Bate和美国西北大学范伯格医学院预防医学系副教授Yuan Luo为专辑主编。 专辑共1...

阅读(2078)赞 (0)标签：SQL / 安全 / 数据库 / 腾讯云开发者社区 / 自动化

发布于 2023-09-08

前言 持续更新：整理下渗透测试工作中发现过的漏洞（包含漏洞描述、漏洞等级、漏洞验证、修复建议），这里不深究漏洞产生的各种后利用或者绕过方式，漏洞验证过程不局限于文章中的方法，能够证明漏洞存在即可。 0x01 漏洞描述 - Weblogic SSRF漏洞（CVE-2014-4210...

阅读(2495)赞 (0)标签：HTTP / Oracle / 安全 / 网络安全

发布于 2023-09-08

前言 持续更新：整理下渗透测试工作中发现过的漏洞（包含漏洞描述、漏洞等级、漏洞验证、修复建议），这里不深究漏洞产生的各种后利用或者绕过方式，漏洞验证过程不局限于文章中的方法，能够证明漏洞存在即可。 0x01 漏洞描述 - 内网IP地址泄露 - 内网 IP 通常显现在 Web 应用...

阅读(210)赞 (0)标签：TCP/IP / 安全 / 网站 / 网络安全 / 腾讯云测试服务

发布于 2023-08-09

新冠疫情持续影响之下，网课、线上会议成为人们上学、工作的新选择。但怎么也没有想到，会有老师因为所谓的“网课爆破”而丧命，令人无比心痛！ 2022年11月2日晚，“河南女老师因网课爆破后去世，网暴者入侵网课干扰课堂教学，辱骂师生”的新闻冲上了互联网平台热搜，引发众多网友一致对“网课...

阅读(1583)赞 (0)标签：云直播 / 安全

发布于 2023-04-20

一. 告警筛选的现状 企业安全运营中告警数量过多，引起告警疲劳的问题已是老生常谈。为了解决告警疲劳问题，各种简单或复杂的、智能或非智能的告警筛选方法应运而生，并已经在一个又一个企业SOC落地生根，成为AISecOps体系不可或缺的一部分。 其中比较简单的，一般称作“高置信度规则”...

阅读(983)赞 (0)标签：安全 / 数据分析 / 编程算法 / 网络安全

发布于 2023-04-20

一、引言 随着互联网、物联网、大数据等新技术的不断发展，网络空间暴露的资产和服务日益增多，国内外网络安全形势也日益复杂，安全事件发生频率也逐渐增加。此外，安全事件提及的资产情报作为网络空间测绘研究的重要输入，通过对事件中关联到的资产进行广谱测绘，可以进一步看到其影响范围，无论是对...

阅读(3006)赞 (0)标签：SQL / 大数据 / 安全 / 数据处理 / 数据库

发布于 2023-04-17

随着人工智能、信息通信技术加速发展和跨界融合，智能网联汽车与外界交互手段不断丰富，智能网联汽车在积极融入网络时代的同时，同样不可避免地面临信息安全问题，引发了行业高度关注。 智能网联汽车信息安全问题不仅会造成个人隐私泄露、企业经济损失，还可能造成车毁人亡的严重后果，甚至会上升成为...

阅读(1809)赞 (0)标签：安全 / 安全漏洞 / 数据处理 / 数据安全 / 汽车

发布于 2023-04-11

一、简介 “从海量告警中找出能对企业安全造成风险的关键告警”是安全运营工作的核心，对于这一目标，运营人员往往如大海捞针般，没有行之有效的方法。因此企业安全运营的现状往往是依靠运营人员的长期积累的经验（包括对告警的认知程度、对企业资产的认知程度等），来逐步靠近这一目标。 实际上，实...

阅读(1915)赞 (0)标签：安全 / 安全运营中心 / 数据库 / 网络安全 / 腾讯云开发者社区

发布于 2023-04-10

移动互联网时代，App已经成为了商业银行触达和经营客户的主要阵地。尤其，在疫情爆发之后，银行App作为重要的「无接触」门户，开始扮演越来越重要角色。 此外，随着新一代人工智能的蓬勃发展，智慧金融新模式、新业态不断涌现，有力促进了金融业的转型升级。诸如通过银行与第三方机构的数据共享...

阅读(645)赞 (0)标签：app安全 / 大数据 / 安全 / 应用安全 / 移动应用安全

发布于 2023-04-10

一、概述 随着数据的积累和算力的提升，人工智能技术的演进，企业组织不断进行数字化转型，IT运营必然需要向着更高水平的自动化演进。Gartner指出XOps的目标是使用DevOps的最佳实践实现效率和规模经济，在确保可靠性、可用性和可重复性的前提下，减少技术和流程的重复，实现进阶自...

阅读(2435)赞 (0)标签：安全 / 数据处理 / 自动化 / 运维

发布于 2023-04-10

在2022年RSA大会上，来自CyberArk的高级安全研究员 Eviatar Gerzi为我们分享了Kubernetes集群的攻击面和防御策略以及如何利用两款开源工具（Kubesploit和KubiScan）对集群环境进行攻击和防御。本文试图以Gerzi的思路为依据，从攻击和防...

阅读(1294)赞 (0)标签：API / Kubernetes / 安全 / 容器 / 网络安全

发布于 2023-04-10

一、概述 Etcd是一个高可用的分布式键值对数据库，其是由CoreOS团队于2013年6月发起的开源项目，基于Go语言实现，距今已将近10年时间，目前在Github上已有40K的Star数和8.6K的Fork数，社区非常活跃，有超过700位贡献者。从版本整体发展历史来看，Etcd...

阅读(823)赞 (0)标签：etcd / Kubernetes / 安全 / 网络安全

发布于 2023-04-10

上周末，绿盟科技星云实验室在KCon 2022大会上分享了云原生安全相关议题《进退维谷：runC的阿克琉斯之踵》，该议题探讨了DirtyPipe漏洞写runC逃逸的利用手法，分析了“写runC逃逸”的成因、常见场景与手法，最后提出了一种基于ELF文件注入的写runC逃逸方法。本文...

阅读(3027)赞 (0)标签：GitHub / https / 安全 / 容器 / 网络安全

发布于 2023-04-10

一. 前言 本文翻译整理自Quarkslab实验室[1]，主要追溯了三个与Kubernetes相关的漏洞：CVE-2017-1002101、CVE-2021-30465和CVE-2021-25741，分别介绍了这些漏洞的原理以及对应的修复措施，并阐述了它们之间的关联——均与Hos...

阅读(785)赞 (0)标签：https / Kubernetes / 安全 / 容器 / 网络安全

发布于 2023-04-10

一. 引言 近年来，云计算的模式逐渐被业界认可和接受。越来越多的企业将其业务迁移上云，业务上云的模式多种多样，包括公有云、私有云、混合云和社区云。其中公有云以其低成本、灵活性等优势备受中小企业的青睐。企业只需承担一定的费用，专注于自身业务，将底层设施的安装和维护工作交给云服务提供...

阅读(1293)赞 (0)标签：DevOps 解决方案 / 安全 / 容器 / 网络安全

发布于 2023-04-10

业务上云已经成了趋势，上云即配置安全防护产品已然成了必要步骤，然而从来没有绝对的安全，如何早于攻击者发现云原生环境的风险以及检验云原生安全能力是否生效，这成了市场亟待解决的问题，今天我们为大家介绍的“云原生BAS”力图解决这一难题。 一、简介 说到云原生BAS，我们必须要先了解什...

阅读(3032)赞 (0)标签：区块链 / 安全 / 容器 / 网络安全 / 腾讯云测试服务