弱密码对于依靠云服务的企业来说是一种常见的威胁。专家Dejan Lukan总结了一些关于密码的最佳实践。 云服务在过去几年如雨后春笋般崛起,并被大量的个人和公司广泛使用。然而,大量的云服务和应用也带来
驻场工程师属于拿着乙方的薪水,操着甲方的心,生在甲方的阵营,活在乙方的世界。在驻场工程师眼中,政务云的安全,包括甲方的运维,也包括乙方的服务。 维护政务云平台安全运行,大部分工作是围绕云平台租客业务系统安全来展开的,因为云平台自身安全,主要就是爆发漏洞的时候,打上响应的补丁就行了,例如,最近的CPU漏洞(Meltown和Spectre)爆发,各云平台都在积极解决。这里从一个驻场工程师的角度阐述下云平台租客安全的工作内容。 政务云平台的运作,参与的单位一般有: 监管部门,一般为当地政府部门、网监、网信办等。
美国网络安全服务商Orca Security公司日前发布了《2022年公有云安全状况报告》,该报告提供了对当前全球公有云安全状况以及发现的最关键的安全漏洞的重要见解。
Docker Compose 是 Docker 官方编排(Orchestration)项目之一,负责快速在集群中部署分布式应用。
云环境储存了大量的敏感数据和重要信息,包括企业机密、客户数据、财务记录等。云安全可以保护这些数据免受未经授权的访问、泄露或篡改。数据泄露可能导致财务损失、法律责任和声誉损害,因此保护数据的安全至关重要。
谷歌又一次加码云安全,方式还是买买买,这次收购的公司致力于简化企业级应用管理使用,避免用户使用“影子IT服务”。收购之外,“影子IT服务”能给云安全带来哪些隐患,企业加码云安全,还要防范哪些新威胁或许更值得业内关注。
企业上云之后,很多企业经常没有仔细阅读SLA和服务条款,认为云服务器商已经对他们的数据进行了可靠的保护。这种错误认识往往导致数据及业务在云上“裸奔”。事实上,企业需要结合组织的现状和业务需求,选择合适的云安全服务。
组织将其业务迁移到云端之前,需要了解可能面临的云安全挑战,以及如何应对这些挑战。云安全联盟日前发布的一份名为“令人震惊的云计算的11个最大威胁”的报告,其中详细说明了这些威胁以及确定是谁的责任,并提供了帮助组织实施云计算安全保护的步骤。
年关将至,在各行各业准备享受假期的时候 安全从业者却不敢有丝毫放松 因为在节假日、大型活动等“重要时刻” 网络安全的压力总是比平常大得多 一旦发生安全事件 带来的负面效应也是不能承受之重 下拉收好这份腾讯安全重保战略秘籍 实地感受“庆余年-安全篇” 重要时刻从此也能更安心 ↓↓↓ ➤推荐阅读 焦点访谈深谈《密码法》,腾讯李滨解密云数据加密防护之道 首次公开云上攻击路径全景,腾讯安全联合GeekPwn发布《2019云安全威胁报告》 一文透析腾讯云如何为企业构建「数据全生命周期保护
云计算彻底改变了数据存储的世界,它使企业可以远程存储数据并随时随地从任何位置访问数据。
2021年10月19日,中国金融认证中心(CFCA)正式公布了首批多方安全计算金融应用测评通过名单,腾讯云安全隐私计算在安全性、性能等多方面都以优秀的测试表现一路通关,成为国内最先获得该国家级认可的安全多方计算产品。 大数据及人工智能经过多年的飞速发展,数据已成为各企业最重要的资产及核心竞争力,受到国家高度重视,2019年10月,党的十九届四中全会首次将数据增列为一种生产要素,数据作为我国第五大生产要素,将为数字经济体系中技术创新、需求挖掘、效率提升提供重要动能。但随之而来的法律法规和信任问题收紧
一,登录腾讯云"控制台",找到"云主机",勾选要安装的主机,然后选择"关机",如下图一所示
11月28日-29日,首届“湾区创见·2020网络安全大会”在深圳召开。作为目前华南地区规格最高、规模最大的网络安全大会,本届大会以“新基建,新安全”为主题,聚焦探讨新基建背景下,5G、人工智能、云计算、大数据等前沿科技应用带来的全新安全命题。
前言 对象存储是云厂商提供的一种用来存储海量文件的分布式存储服务,可用于大规模存储非结构化数据。因为其具有高扩展性、低成本、可靠安全等优点,所以成为许多IT产业向云原生的开发和部署模式转变过程中不可或缺的一部分。 随着云上业务的蓬勃发展,作为云原生的一项重要能力,对象存储服务同样也面临着一系列的安全挑战。纵观近些年来的云安全漏洞,与对象存储服务相关的数据泄露事件比比皆是,以2017美国国防部承包商数据泄露为例: “Booz Allen Hamilton公司(提供情报与防御顾问服务)在使用亚马逊S3服务器
人无信不立,云同样如此。不久之前发生的支付宝故障和携程官网瘫痪等事件再次将信息安全推至风口浪尖。技术从来都是把双刃剑,在提高生产力的同时,也使得安全更为脆弱。 这一点在云计算领域表现的尤其明显。云计算将资源集中在一起,可以想象,一旦发生安全问题,那么所有的服务将不可用。全球首屈一指的云服务提供商亚马逊,曾经在一年半的时间内发生过5次云服务器宕机的事件,导致许多网站无法正常访问。 而随着越来越多的云落地,针对云服务的攻击越来越多。在国家互联网应急中心(CNCERT)4月底发布的《2014中国互联网安全报告》中
本文介绍了云安全测试的要点,还提供了一个全面的清单,可以使用它来确保云计算环境免受攻击。
12月2日,火山引擎举办“新云·共未来”发布会,现场发布了全系云产品,包括云基础、视频及内容分发、数据中台、开发中台、人工智能等五大类、共计78项服务。
10月24日,由腾讯安全云鼎实验室联合GeekPwn发起的第二届云安全比赛在上海落下帷幕,包括Nu1L、r3kapig、NeSE、0ops、天枢 Dubhe等7支国内顶级安全战队,经过8小时的激烈云端攻防对抗后,Emoji战队最终脱颖而出,凭借10209.7的唯一一个过万积分,夺得本届云靶场挑战赛一等奖,NeSe战队和0ops战队分获二、三名。
随着云计算技术的迅猛发展和普及,越来越多的企业和个人选择将数据和业务应用迁移到云平台,以享受其带来的高效、便捷和可扩展性。然而,云环境的复杂性和开放性也带来了前所未有的安全挑战。如何确保云环境中的数据安全,成为了每一个云用户必须面对的问题。今天德迅云安全就来分享下如何做好云安全防护,有哪些常见的防护方案,一起共筑云环境的安全。
10月24日,由腾讯安全云鼎实验室联合GeekPwn发起的第二届云安全比赛在上海落下帷幕,包括Nu1L、r3kapig、NeSE、0ops、天枢 Dubhe等7支国内顶级安全战队,经过8小时的激烈云端攻防对抗后,Emoji战队最终脱颖而出,凭借10209.7的唯一一个过万积分,夺得本届云靶场挑战赛一等奖,NeSe战队和0ops战队分获二、三名。 本届云安全比赛包含“云靶场挑战赛”和“云安全开放赛”两大赛事,延续首届基于全栈真实云环境的赛事特点,持续为广大安全研究者和从业人员提供真实的云环境靶场,让选手们体
近日,绿盟科技星云实验室与北京豪密科技有限公司联合推出了一项云攻防技术培训课程。该课程旨在根据客户需求,为客户提供专题培训,帮助客户熟悉常见的云安全架构,并提供云攻防技术理解,同时结合模拟攻击实验提升攻防能力。该课程参与学员涵盖了特殊行业的单位、国企等十多家单位。课程共分为六个章节,分别就云计算基础、云上攻击路径、云上资产发现与信息收集、云服务安全攻防、云原生安全攻防以及虚拟化安全攻防进行了详细介绍。
近日,腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵,同时植入 watchdogs 挖矿病毒,出现 crontab 任务异常、系统文件被删除、CPU 异常等情况,并且会自动感染更多机器。攻击者主要利用 Redis 未授权访问入侵服务器并通过内网扫描和 known_hosts 历史登录尝试感染更多机器。
1 CVE-2023-20869/20870: 在 Pwn2Own Vancouver 上利用 VMware Workstation 本文介绍了在 VMware 中利用未初始化的变量错误和缓冲区溢出漏洞进行虚拟机逃逸的技术。 https://cloudsec.tencent.com/article/4iCdCR 2 因恶意用户和恶意包过多,PyPI 暂停新用户注册和项目创建 Python包的官方第三方注册表 PyPI宣布,在颁发新通知之前,暂停新用户注册和新项目上传。这一意外措施是由 PyPI 疲于应对大量
如今,为项目使用基于云的存储已经成为了一次正常的业务实践。除了那些显而易见的好处与风险之外,网络上也有很多关于在线数据存储的错误信息。 技术专家预测,今年会有近90%的企业将投入某种形式的云技术。实际
云计算因低成本、高配置以及安全等配套服务等突出优势,成为越来越多企业数字化转型升级的首要选择。 IDC最新预测数据显示,全球公有云收入到2021年将达到2783亿元,较之2017年同比增长87.36%。随着越来越多的企业选择上云,云上安全也成为云服务商和租户共同关注的话题。 近日,腾讯安全云鼎实验室基于对云安全情报数据的统计分析和最新云安全攻防趋势的研究,联合GeekPwn发布了《2019云安全威胁报告》(以下简称《报告》),在整体把握云安全威胁形势的基础上,对基础设施、数据、身份验证和访问管理、云中安
IDC最新预测数据显示,全球公有云收入到2021年将达到2783亿元,较之2017年同比增长87.36%。随着越来越多的企业选择上云,云上安全也成为云服务商和租户共同关注的话题。
从合规性到数据加密,组织需要检查许多框架,以确保其公共云安全。使用这个流程图启动这个关键进程。 采用公共云的好处似乎不可否认。拥有云计算平台的组织通常会从业务和技术角度看到许多优势。这些优势从减少资
今天,又是1024程序员节,又是一年一度GeekPwn 国际安全极客大赛举办的大日子。
本文分析泄露到Github上的GCP密钥比其他密钥类型多的原因,这可能与加密货币挖矿攻击的兴起有关。
2021年6月24日,由中国信息通信研究院举办的“2021大数据产业峰会-成果发布会”在京召开,发布会上信通院第十二批“大数据产品能力评测”结果正式公布,腾讯云安全隐私计算成为国内首批通过多方安全计算性能专项测试及联邦学习性能专项测试的产品,连续3年获国家级权威认可。 多方安全计算性能专项评测证书 联邦学习性能专项评测证书 中国信通院隐私计算联盟长期聚焦于隐私计算领域,其隐私计算系列评测是业界启动最早、规模最大、覆盖最全的评测。包含多方安全计算、联邦学习、可信执行环境、区块链辅助的隐私计算等四项功能评测
1 实战 | 云原生渗透实战:综合场景 本文中将为读者展示一个云原生环境下较为完整的靶机渗透实验,帮助大家更好地感知云原生环境下的渗透实战,以及这种渗透过程与传统主机环境、经典云计算环境下渗透过程之间的异同。 https://cloudsec.tencent.com/article/1LUTwE 2 Azure B2C – 加密滥用和帐户泄露 Microsoft 的 Azure Active Directory B2C 服务包含一个加密缺陷,允许攻击者使用任何用户帐户的内容制作 OAuth 刷新令牌。攻击者
2021年6月24日,由中国信息通信研究院举办的“2021大数据产业峰会-成果发布会”在京召开,发布会上信通院第十二批“大数据产品能力评测”结果正式公布,腾讯云安全隐私计算成为国内首批通过多方安全计算性能专项测试及联邦学习性能专项测试的产品,连续3年获国家级权威认可。
产业互联网发展步入全球化、系统化的时代,信息安全被赋予新的定义和范畴。为了协助更多云上企业构建全球化的安全体系、实现业务的降本增效,腾讯云在全球范围内推动安全合规的进程,夯实信息安全管理和安全防护的基础建设,为企业发展开辟安全合规的航线。 ➤推荐阅读 业务出海再添保障 腾讯云获新加坡MTCS最高等级安全评级 国内首家!腾讯云通过韩国KISMS认证 庆余年-安全篇丨一图读懂腾讯安全重保“排兵布阵” 焦点访谈深谈《密码法》,腾讯李滨解密云数据加密防护之道 首次公开云上攻击路径全景,腾讯安全联合Geek
云计算平台由设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件等组成。软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)是三种基本的云计算服务模式。如下图所示:
在12月30日央视《焦点访谈》栏目播出的《守护安全,密码在你身边》密码法专题节目中,腾讯云安全首席架构师与业内专家一同详细解读了我国首部《密码法》的发布意义并在采访中分享了应用密码对云上数据进行加密保护的防护之道。 (戳视频了解《密码法》发布意义及云上数据加密保护安全秘籍) 在李滨看来,数据流转作为便捷生活应用的支撑,其安全与否直接关乎个人隐私和企业业务安全。运用密码技术对数据传输、流转、存储、使用等环节加密保护,是确保用户和企业信息安全的重要手段。而在云计算已成为国家基础设施的背景下,企业应当联动《密
11月6日-7日,首届腾讯 Techo 开发者大会将在北京举行。在这场持续2天的技术盛宴中,全球5000多位开发者、超140位中外业界大咖将齐聚一堂,为开发者们带来18场技术专题,7场极客硬核活动。 产业互联网时代,安全已然成为产业上云、技术演进及大规模应用的基础。腾讯安全在本届Techo开发者大会·云安全技术与应用专场,将围绕移动和客户端安全、云原生数据安全、内容风控创新、Serverless服务安全、区块链安全、可信基础设施安全、智慧安全运营等领域带来一线实践经验分享。 云安全技术与应用专场·看点前瞻
研究表明,企业的内部员工在网络安全方面所犯的错误仍然是巨大的云安全风险,因此需要对员工进行网络安全培训,以免受自身侵害。
4月份我们曾报道过云安全联盟推出的接入控制协议 software-defined perimeter (SDP) ,当时云安全联盟宣称只要能够入侵CIA前任特工Bob Flores的账户就可以获得1万
下面我们将围绕腾讯云安全运营中心(详情戳:https://cloud.tencent.com/product/soc)这款产品的部分功能,来给大家介绍一下,如何依托云的优势,进行及时的风险检测与响应处置,最终保护客户的云上安全。
9月10日下午,又一起规模化利用Redis未授权访问漏洞攻击数据库的事件发生,此次黑客以勒索钱财作为第一目的,猖狂至极,攻击者赤裸裸威胁,直接删除数据库数据。腾讯云安全系统在攻击开始不到30s就启动全网拦截。
随着报名人数越来越多 越临近7月5号就显得更加时间紧迫 最后一次门票抢夺战已开启 为你们「部落」抢票的正确方式 安小妹来告诉你 ...... 上周的抢票攻略里送出了福利,4张7月6日包含豪华自助午餐的
对于考虑云部署的公司来说,安全是一大担忧。然而,许多的云安全问题其实都是自作自受。 2014,被认为是“泄密年”,以大型的黑客攻击所着称,Sony、 Target、Home Depot和JP Morgan都在受害者的名单上。当许多IT专业人士忙不迭地将问题指向云时,内鬼的援助或者对于访问控制的大意才是真正的罪魁祸首。这些安全问题在IT内部已经存在了很多年,但是云,以及那种人们对于数据一旦放到防火墙外将失去控制的恐惧,再次凸显了这些问题。 使用云和减负IT系统的压力让安全问题成为人们关注的焦点,并且正在全局上
1月21日,经过国际权威认证机构DNV GL的全面评估审核,腾讯云多项服务和新加坡数据中心站点正式获得了新加坡多层云安全(以下简称“MTCS”)第三等级即最高等级认证,这标志着腾讯云在为用户提供安全、可靠、稳定的云平台和云服务的基础上,全面满足了新加坡政府认可的云安全要求,为国内企业业务出海再添助力。这是腾讯云在一个月内第二次获得其它国家的权威安全认证,在1月15日,腾讯云正式通过韩国政府机构-互联网振兴院(简称“KISA”)的严格审核,顺利获得韩国信息安全保护管理体系(简称“KISMS”)认证,成为继亚
众志成城,共抗疫情。腾讯安全联合腾讯云大学、腾讯课堂启动「网安夜校」,为大家提供限时优惠的网络安全课程。欢迎网络安全从业者和信息安全专业学生报名参加学习,快速充电提升自我。
全球开发者和技术爱好者的福利来了! 11月6日-7日,由腾讯云发起的腾讯 Techo 开发者大会将在北京嘉里大酒店首次举办。本次大会将有来自全球 5000多位开发者齐聚对话,并邀请超 140 位中外业界大咖围绕前沿技术发展进行干货分享,2 天 18 场技术专题,7 场极客硬核活动, 6 场动手实验室,邀您一起共筑创新实践之光。 在大数据、云计算、人工智能、区块链、5G等前沿技术集中爆发的时代,安全保障变得越来越重要。在本次大会上,腾讯安全精心为开发者群体和极客朋友打造了一场云安全技术与应用分论坛,通过技术
你知道中国有多少家中小企业吗? 超过4800万户① 数量占全国企业的99%以上 他们像毛细血管一样遍布全国 是中国数量最大、最具活力的企业群体 也是推动国民经济和社会发展的主力军 近年来,全球网络安全形势愈演愈烈,各类攻击和漏洞层出不穷。中小企业由于缺乏网络安全技术、人才和经验等,网络安全的建设较为薄弱,企业的数字化转型和业务发展受到严峻挑战。 我们统计2022年腾讯云上的求助工单发现:九成以上的入侵求助都来自于中小企业,往往是主机已失陷、数据被加密勒索、挖矿才后知后觉。 如今,网络安全相关法规不断出台,
云原生安全 1 ECapture:无需CA证书抓https网络明文通讯 ECapture是一款基于eBPF技术实现的用户态数据捕获工具,无需要CA证书,即可捕获https/tls的通讯明文 https://mp.weixin.qq.com/s/DvTClH3JmncpkaEfnTQsRg 2 Docker和Containerd 全版本漏洞公布,请及时处理 近期在 Docker 中发现了一个影响所有版本的安全漏洞 CVE-2022-24769,该漏洞已经在 Docker 最新的版本v20.10.14中修复
卧槽,真特喵的无情,昨天晚上本来打算好好休息的,因为这两天实在是太累了。临睡前瞅了一眼 B 站最新的视频,发现有小伙伴留言说网站打不开。
问答时间:2020年8月20日 嘉宾简介: 濮灿:沃通电子认证有限公司总经理,360政企安全云安全事业部总经理、360未来安全研究院云安全研究院院长。从事多年技术开发和技术团队建设,对Linux内核、网络协议栈、高性能网络、DNS解析服务、WEB安全、SDP、SDWAN等多个技术方向有开发和项目经验。擅长网络安全和云安全方向,曾任上海牙木通讯有限公司研发总经理,盛大创新院高级研究员,上海聚流软件科技有限公司CEO,现主要负责360云安全和虚拟化安全的技术架构和产品市场战略。 主持人简介: 吴洪声(人称
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
