云鼎实验室
安全脉搏

66

文章

194

积分

0

收藏

0

关注

7

粉丝

我们正努力成为云上安全的技术领导者~

至今

2021-9-13
资讯

影像篡改与识别(三):人工智能时代 

2019年,据美联社报道,一名间谍利用AI生成的个人资料和图片,在全球知名的职场社交平台LinkedIn上欺骗联系人,包括政治专家和政府内部人员[1][2]。这位30多岁的女性名叫凯蒂•琼斯,拥有一份…

2021-9-7
脉搏文库

腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践 

据多家研究机构判断,未来3-5年内,中国企业服务市场规模有望达到25-100万亿。属于中国企业服务玩家的春天,已经开始。9月2日,“WISE2021企业服务生态峰会”在上海召开,本次峰会以“企服新浪潮…

2021-9-7
脉搏文库

影像篡改与识别(二):数字时代 

1997年,埃及哈特谢普苏特神庙前,一张恐怖组织持枪扫射游客后的新闻图片被爆造假;2006年,以色列空袭黎巴嫩首都贝鲁特,一张浓烟笼罩城市的照片被证实是伪造的;2008年,一张伊朗试射多枚远程导弹的新…

2021-9-1
资讯

数据安全法真的来了,这6个“雷区”千万别踩! 

2021年6月29日,深圳市通过了《深圳经济特区数据条例》,自2022年1月1日起施行;2021年7月10日,国家互联网信息办公室发布关于《网络安全审查办法(修订草案征求意见稿)》的通知,数据安全纳入…

2021-8-30
资讯

DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿 

前言近年来云原生容器的应用越来越流行,统计数据显示高达47%生产环境容器镜像会来源于公用仓库[1],Docker Hub作为全球最大的公共容器镜像仓库,已然成为整个云原生应用的软件供应链安全重要一环,…

2021-8-23
脉搏文库

影像篡改与识别(一):胶片时代 

现如今,影像篡改伪造已经越来越常见,一些恶意的行为所带来的安全问题也越来越严重,如何有效地鉴别影像真伪成为了一个迫切需要解决的问题。鉴于此,云鼎实验室近年来一直持续在该领域上投入,协助腾讯慧眼产品提升…

2021-8-18
资讯

浅谈云上攻防——Kubelet访问控制机制与提权方法研究 

1. 背景近些年针对kubernetes的攻击呈现愈演愈烈之势,一旦攻击者在kubernetes集群中站稳脚跟就会尝试渗透集群涉及的所有容器,尤其是针对访问控制和隔离做的不够好的集群受到的损…

2021-8-17
漏洞

漏洞分析|RunC TOCTOU逃逸CVE-2021-30465分析 

背景国外安全研究员champtar[1]在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸[2]。关于条件竞争TOCTOU和一些li…

2021-8-16
资讯

浅谈云上攻防——对象存储服务访问策略评估机制研究 

前言近些年来,越来越多的IT产业正在向云原生的开发和部署模式转变,这些模式的转变也带来了一些全新的安全挑战。对象存储作为云原生的一项重要功能,同样面临着一些列安全挑战。但在对象存储所导致的安全问题中,…

2021-8-11
资讯

漏洞情报|2021年8月“微软补丁日” 多个产品高危漏洞风险通告 

近日,腾讯云安全运营中心监测到,微软发布了2021年8月的例行安全更新公告,共涉及漏洞数44个,其中严重级别漏洞7个,重要级别37个。本次发布涉及Windows操作系统,Office,Windows …

2021-7-9
Web安全

浅谈云上攻防——Web应用托管服务中的元数据安全隐患 

前言Web应用托管服务是一种常见的平台即服务产品(PaaS),可以用来运行并管理Web类、移动类和API类应用程序。Web应用托管服务的出现,有效地避免了应用开发过程中繁琐的服务器搭建及运维,使开发者…

2021-7-8
资讯

漏洞情报|YAPI远程代码执行0day漏洞风险预警 

近日,腾讯主机安全(云镜)捕获到YAPI远程代码执行0day漏洞在野利用,该攻击正在扩散。受YAPI远程代码执行0day漏洞影响,大量未部署任何安全防护系统的云主机已经失陷。为避免您的业务受影响,腾讯…

2021-7-6
资讯

数据安全法下,企业如何平衡数据安全合规与业务性能?| 产业安全专家谈 

6月,历经三审,我国第一部有关数据安全的专门法律《数据安全法》通过,并将于9月1日起施行。作为国家基础性和战略性资源,数据安全被正式提升到国家安全层面。《数据安全法》从监管体系、数据安全与发展、数据安…

2021-6-22
资讯

腾讯安全姬生利:《数据安全法》下,云上数据安全最佳实践 

2021年6月17日至18日,第三届亚洲网络安全国际创新峰会在中国上海成功举办,80余家国内外网络安全行业顶尖企业,约120位企业高管与业内专家汇聚一堂,共同就企业在实践中遇到的网络安全法规难题、数据…

2021-6-10
脉搏文库

云的声音|​浅谈云上攻防之——元数据服务带来的安全挑战 

前言在针对云上业务的的攻击事件中,很多攻击者将攻击脆弱的元数据服务作为攻击流程中重要的一个环节并最终造成了严重的危害。以2019年的美国第一资本投资国际集团(Capital One)信息泄露事件举例,…