云鼎实验室
安全脉搏

75

文章

214

积分

0

收藏

0

关注

9

粉丝

我们正努力成为云上安全的技术领导者~

至今

2022-1-24
资讯

盖棺事已:REvil勒索组织落网 

    FSB在REvil落网行动中查获赃款笔者按:REvil这一臭名昭著的勒索组织,曾多次被以美国为首的多国政府的联合围剿、关停基础设施,又反复死灰复燃。去年…

2021-12-14
资讯

腾讯云容器安全已支持检测Apache Log4j2漏洞 

腾讯云容器安全服务团队通过犀引擎发现较多镜像受ApacheLog4j2远程代码执行漏洞影响,存在较高风险!1、漏洞描述腾讯云容器安全服务团队注意到,12月9日晚,Apache Log4j2反序列化远程…

2021-12-3
脉搏文库

企业如何做好员工安全意识提升 

一、 背景近年来随着网络安全政策、技术的不断发展,国内企业对于安全的重视程度越来越高,安全建设投入力度越来越大,安全防御能力得到了明显的提升。然而,企业面临一个尴尬的问题就是,企业即使做了很…

2021-11-15
资讯

勒索软件即服务与IAB产业浅析 

前言:勒索软件即服务Ransomware-as-a-Service  (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。同其他Saas解决方案类似,RaaS模式已经成为…

2021-11-2
资讯

卑鄙者的墓志铭:REvil勒索软件罪魁首次被锁定 

俗话说“法网恢恢疏而不漏”,但法网似乎与如今的线上犯罪网络难以交织。作为密码学技术无心插柳的果实,勒索软件近年横扫互联网,使得下至小白网民上至各国政府无不闻风丧胆。在对受害者系统和主机入侵之后,勒索软…

2021-10-27
资讯

CFI技术新探索,struct_san今日登场 

一、背景C/C++开发的应用程序,长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后,就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用代码注入的方式,通过在缓冲区置入一段…

2021-10-25
资讯

浅谈云上攻防——CVE-2020-8562漏洞为k8s带来的安全挑战 

前言2021年4月,Kubernetes社区披露了一个编号为CVE-2020-8562的安全漏洞,授权用户可以通过此漏洞访问 Kubernetes 控制组件上的私有网络。通过查阅此漏洞披露报告可发现,…

2021-10-20
资讯

再次捕获云上在野容器攻击,TeamTNT黑产攻击方法揭秘 

一、背景腾讯安全云鼎实验室持续监控云原生在野攻击威胁态势,继DockerHub发现百万下载量黑产镜像(详见文章DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿)之后,近期实验室最新捕获到T…

2021-10-10
国内资讯

浅谈云上攻防–SSRF漏洞带来的新威胁 

前言在《浅谈云上攻防——元数据服务带来的安全挑战》一文中,生动形象的为我们讲述了元数据服务所面临的一系列安全问题,而其中的问题之一就是通过SSRF去攻击元数据服务;文中列举了2019年美国第一资本投资…

2021-9-13
资讯

影像篡改与识别(三):人工智能时代 

2019年,据美联社报道,一名间谍利用AI生成的个人资料和图片,在全球知名的职场社交平台LinkedIn上欺骗联系人,包括政治专家和政府内部人员[1][2]。这位30多岁的女性名叫凯蒂•琼斯,拥有一份…

2021-9-7
脉搏文库

腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践 

据多家研究机构判断,未来3-5年内,中国企业服务市场规模有望达到25-100万亿。属于中国企业服务玩家的春天,已经开始。9月2日,“WISE2021企业服务生态峰会”在上海召开,本次峰会以“企服新浪潮…

2021-9-7
脉搏文库

影像篡改与识别(二):数字时代 

1997年,埃及哈特谢普苏特神庙前,一张恐怖组织持枪扫射游客后的新闻图片被爆造假;2006年,以色列空袭黎巴嫩首都贝鲁特,一张浓烟笼罩城市的照片被证实是伪造的;2008年,一张伊朗试射多枚远程导弹的新…

2021-9-1
资讯

数据安全法真的来了,这6个“雷区”千万别踩! 

2021年6月29日,深圳市通过了《深圳经济特区数据条例》,自2022年1月1日起施行;2021年7月10日,国家互联网信息办公室发布关于《网络安全审查办法(修订草案征求意见稿)》的通知,数据安全纳入…

2021-8-30
资讯

DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿 

前言近年来云原生容器的应用越来越流行,统计数据显示高达47%生产环境容器镜像会来源于公用仓库[1],Docker Hub作为全球最大的公共容器镜像仓库,已然成为整个云原生应用的软件供应链安全重要一环,…

2021-8-23
脉搏文库

影像篡改与识别(一):胶片时代 

现如今,影像篡改伪造已经越来越常见,一些恶意的行为所带来的安全问题也越来越严重,如何有效地鉴别影像真伪成为了一个迫切需要解决的问题。鉴于此,云鼎实验室近年来一直持续在该领域上投入,协助腾讯慧眼产品提升…