2021年12月21日,CSA召开线上会议,正式宣布成立云原生安全工作组,腾讯和绿盟担任联合组长单位,中国工商银行、中国电信、浪潮云等安全技术使用方,深圳国家金融科技测评中心、广州赛宝认证中心等检测机构,深信服、启明星辰、青藤云安全、小佑科技等安全公司为工作组成员。
11月4日,为期2天的腾讯数字生态大会在湖北武汉落下帷幕。 40+行业专场深度解读,100+前沿科技成果亮相,150+创新服务全景呈现,300+大咖嘉宾思维碰撞……腾讯数字生态大会汇聚了全球智慧洞察产业新机遇,描绘云、AI、大数据等关键技术发展蓝图,展示腾讯最新研究成果及战略规划。 大会上,腾讯安全云鼎实验室提出的云安全相关议题成为行业共同关注的焦点。随着云计算的发展,云上安全成为各行业绕不开的重要议题。企业在当下数字经济环境中想获得高质量发展、提高效能,数字化是必经之路,而“上云”是其中的关键步骤和大势
本文介绍了云安全测试的要点,还提供了一个全面的清单,可以使用它来确保云计算环境免受攻击。
继 Windows 遭遇勒索病毒之后,Linux 服务器遭比特币勒索案例已出现,你以为缴纳赎金就结束了? 重要预警 近期,腾讯云安全团队监测到云上 Linux 服务器开始出现比特币勒索事件,这是首次云
2021年6月24日,由中国信息通信研究院举办的“2021大数据产业峰会-成果发布会”在京召开,发布会上信通院第十二批“大数据产品能力评测”结果正式公布,腾讯云安全隐私计算成为国内首批通过多方安全计算性能专项测试及联邦学习性能专项测试的产品,连续3年获国家级权威认可。 多方安全计算性能专项评测证书 联邦学习性能专项评测证书 中国信通院隐私计算联盟长期聚焦于隐私计算领域,其隐私计算系列评测是业界启动最早、规模最大、覆盖最全的评测。包含多方安全计算、联邦学习、可信执行环境、区块链辅助的隐私计算等四项功能评测
2021年6月24日,由中国信息通信研究院举办的“2021大数据产业峰会-成果发布会”在京召开,发布会上信通院第十二批“大数据产品能力评测”结果正式公布,腾讯云安全隐私计算成为国内首批通过多方安全计算性能专项测试及联邦学习性能专项测试的产品,连续3年获国家级权威认可。
10月24日,由腾讯安全云鼎实验室联合GeekPwn发起的第二届云安全比赛在上海落下帷幕,包括Nu1L、r3kapig、NeSE、0ops、天枢 Dubhe等7支国内顶级安全战队,经过8小时的激烈云端攻防对抗后,Emoji战队最终脱颖而出,凭借10209.7的唯一一个过万积分,夺得本届云靶场挑战赛一等奖,NeSe战队和0ops战队分获二、三名。
10月24日,由腾讯安全云鼎实验室联合GeekPwn发起的第二届云安全比赛在上海落下帷幕,包括Nu1L、r3kapig、NeSE、0ops、天枢 Dubhe等7支国内顶级安全战队,经过8小时的激烈云端攻防对抗后,Emoji战队最终脱颖而出,凭借10209.7的唯一一个过万积分,夺得本届云靶场挑战赛一等奖,NeSe战队和0ops战队分获二、三名。 本届云安全比赛包含“云靶场挑战赛”和“云安全开放赛”两大赛事,延续首届基于全栈真实云环境的赛事特点,持续为广大安全研究者和从业人员提供真实的云环境靶场,让选手们体
这两天,国内汽车、自动驾驶、智能交通、人工智能、互联网行业的企业代表,以及来自英国、法国、以色列、美国、德国、韩国、日本、西班牙等近10个国家的出行领域的外籍嘉宾,都汇聚在浙江德清的第三届全球未来出行大会上,围绕出行行业的未来献计献策。
精 英 招 募 令 腾讯云全资子公司(西安&武汉)技术岗招聘,欢迎推荐与转发 虚位以待 01 云产品安全运营工程师 工作地点 武汉 岗位职责 (1)跟进安全流程落地 (2)负责安全流程审批 (3)安全数据运营分析 (4)负责推动风险的处置措施和不符合项的整改措施 (5)负责安全应急响应,重点项目保障 岗位要求 (1)本科及以上学历,两年及以上工作经验 (2)Web安全基础扎实,了解常见Web漏洞原理 (3)有比较好的沟通协调和项目管理能力 (4)有渗透测试 或 安全开发工作经验者优先 (5)有过
近年来,网络安全问题变得愈发严峻,企业被黑客攻陷事件层出不穷,企业攻防犹如一道隔绝外界侵扰的屏障,一旦屏障被攻破,信息数据安全便失去保障。随着云计算浪潮到来,越来越多企业开始在云上探索新航线,期望解决应用数据量庞杂、服务器运维成本高、主机运行不稳定、配套资源待完善等问题,而云计算应用的热潮,也让云上安全成为新的命题。
近年来,随着《中国制造2025》的提出及工业4.0概念的不断深入和落地,越来越多的工业企业开始接入互联网,基于信息技术与工业技术深度融合的工业互联网,正在改变现代工业的设计、生产和应用模式,以及大众的生活方式,上升为我国建设制造强国的国家战略。然而,工业互联网在优化产品、提升效率、节约成本的同时,其依赖联网设备、各种计算能力的特征也催生了新的安全问题。 近日,由腾讯、同济大学、中国产业互联网发展联盟(IDAC)以及深圳市工业互联网行业协会联合举办的智能制造与工业互联网系列公益联播第三期正式开播,来自腾讯产
从合规性到数据加密,组织需要检查许多框架,以确保其公共云安全。使用这个流程图启动这个关键进程。 采用公共云的好处似乎不可否认。拥有云计算平台的组织通常会从业务和技术角度看到许多优势。这些优势从减少资
容器安全作为云原生安全的重要组成部分,为用户业务的云原生落地提供了重要的安全保障。但是由于云原生架构和云原生应用的复杂性,以及不同厂商的容器安全产品在能力上的参差不齐,相应的安全防御能力是否达到了实际的防护效果,这是在运营中面临的重要挑战。
云原生安全 1 如何在云原生中监控JVM指标 本文介绍了Java集成 Prometheus监控指标的两种实现方式 https://mp.weixin.qq.com/s/ik5cZ9I_E5QVExRaSvgmLA 2 Kubernetes中数据包的生命周期 本文将讨论Calico的安装、模块(Felix, BIRD, Confd)以及路由模式 https://mp.weixin.qq.com/s/NzpWsQXFAvwO7S1-cYRWrg 3 腾讯云百万容器镜像安全治理运营实践 本文将结合容器基础镜像方
腾讯云助力顺丰,布局云端 5月17日,顺丰举办的首届“御建未来-信息安全峰会”在深圳召开,聚焦个人隐私保护,共同探讨信息安全行业现状及未来发展新态势,跨行业信息安全联盟也在此次信息安全峰会上成立,顺丰、腾讯云、万科物业、申通、韵达、唯品会等知名企业率先加入。 腾讯云在云上助力顺丰,布局云端。会上,腾讯副总裁、腾讯云负责人邱跃鹏对新成立的跨行业信息安全联盟发表了“安全保卫需要每一个人努力,联盟成立需要我们每一个人携手,做出我们每个人的贡献。”的寄语。当日下午,腾讯云安全总监周斌发表了《小中见大-从新闻看用户信
为了全面保护云原生工作负载,企业需要扩展现有的安全工具和流程来保护传统云计算工作负载。本文对云安全意味着什么以及企业应遵循哪些最佳实践来满足云原生安全要求进行了解释。为了全面保护云原生工作负载,企业需要扩展现有的安全工具和流程来保护传统云计算工作负载。本文对云安全意味着什么以及企业应遵循哪些最佳实践来满足云原生安全要求进行了解释。
6月15日,由中国信息通信研究院主办、云计算标准和开源推进委员会承办的第四届云原生产业大会顺利召开。会上,中国信通院牵头发起并联合清华大学、腾讯安全云鼎实验室共同组建了“云原生安全实验室”,实验室旨在联结产、学、研、用各方力量,共同推进云原生安全生态建设。 会上,中国信通院还联合腾讯安全云鼎实验室发布了国内首个“云原生安全测试平台”,为国内云原生安全产业实践和标准化落地提供了平台化的技术支撑。 云原生安全实验室 亮相2022云原生产业大会 全球数字经济正迈入高速发展期,在敏捷、高效、提质需求的驱动下,全面
译自 4 Benefits of Choosing a CNAPP for Cloud Security 。
随着汽车智能化的发展,车联网、自动驾驶、车路协同等应用快速落地,汽车作为智能终端所产生的数据成指数级增长态势。然而,当汽车行业数字化转型正如火如荼进行时,新的安全挑战也接踵而至,车企甚至可能因忽视安全建设,给用户驾驶和数据安全带来隐患,从而面临严重的行政处罚和经济损失。
研究表明,企业的内部员工在网络安全方面所犯的错误仍然是巨大的云安全风险,因此需要对员工进行网络安全培训,以免受自身侵害。
若不是“安全”最近频频被提及,也许你很难注意到它的存在。在鲜花和掌声面前,人们往往只看到产品和业务本身,而很少意识到幕后守护者的力量。 在从事了8年多安全工作的周斌看来,“安全”这份工作就像跑马拉松,
摘要 | 本届大会以“数字裂变 可信发展”为主题。会上发布了可信云最新态势、标准和评估结果以及《2021云计算十大关键词》、《云计算白皮书(2021)》等重磅结论
11月10日,第二届中国互联网安全领袖峰会(简称CSS)进入第二日议程。腾讯云主办的云安全分会场干货频出,Radware、天际友盟、神州网云等腾讯云合作伙伴齐聚一堂,共同探讨抗击黑产、移动安全、安全治
做云安全运营也有一年多时间了,对云上安全建设和运营有一点粗浅的经验,希望可以抛砖引玉,借此文章能有机会和大佬们交流 安全运营,安全建设方向的经验。
腾讯云开发者社区联合腾讯云安全中心团队发起【云安全最佳实践-创作者计划】有奖征文活动,想听听你玩转的独门秘籍,发布文章赢千元好礼!
2月20日,国际云安全联盟CSA发布了“云渗透测试认证专家CCPTP”课程体系,这是全球首个云渗透测试能力培养课程及人才认证项目,有效地弥补了云渗透测试认知的差距和技能人才培养的空白。腾讯安全在该项目中担任核心课程编撰单位。
2月20日,国际云安全联盟CSA发布了“云渗透测试认证专家CCPTP”课程体系,这是全球首个云渗透测试能力培养课程及人才认证项目,有效地弥补了云渗透测试认知的差距和技能人才培养的空白。腾讯安全在该项目中担任核心课程编撰单位。 CSA是全球中立权威的非营利产业组织,在全球设立四大区,包括美洲区、欧非区、亚太区和大中华区,现有1000多家单位会员,13万多名个人会员,CSA以其中立性、权威性和专业性,在云计算领域享有盛誉。近年来,CSA陆续推出CCSK、CCSSP、CCAK、CZTP、CDSP、CDPO等认证
不同于市面上其他远控工具,虽然支持各项协议的远控如dns、https、tcp、smtp层出不穷,但是一、各种对Cobra Strike 、冰蝎、恶意dns的流量检测技术逐步完善,从协议的隐蔽性和对抗性来说还远远不够;二、云环境下的渗透测试的目标环境会设置严格的安全组或者在vpc内,不能对外出入流量;三、出入的流量均会经过云安全厂商的检测,存在暴露风险。
云原生安全 1 如何解决混合云安全和 DevSecOps Red Hat 表示,将 Sec 纳入 DevOps是 关键 链接:https://c1n.cn/LjEM2 2 Kubernetes 的 Secret 并不安全 K8s 原生的 Secret 是非常简单的,不是 特别适合在大型公司里直接使用 链接:https://c1n.cn/ku84v 3 保护云应用程序和系统的最佳途径 随着向云迁移,云里面也涌现出很多新的 安全问题,技术方案也在不断进化。 链接:https://c1n.cn
MAAD-AF是一款针对开源云安全的测试工具,该工具旨在通过执行各种攻击方法来帮助广大研究人员测试M365和Azure AD的安全性。MAAD-AF为安全从业者提供了易于使用的攻击模块,以利用M365和Azure AD环境中的各种错误配置以及安全问题。
Gartner预测,2019年全球网络安全市场收益预期将达1240亿美元。纵观2018年,全球范围内网络安全行业的老玩家和新兴力量都实现了战略转型,描绘出了行业发展的图景:专注于特定领域的小型安全供应商快速成长,像亚马逊、思科一样的大公司则开始收购各种小公司和初创企业来保护他们软件和服务产品。
本文介绍了云原生概念概括为4个要点:微服务、容器化、DevOPS、持续交付,以及与云原生安全的关联。
广受关注的腾讯“云+未来”峰会于7月5日在深圳拉开帷幕,腾讯公司董事会主席兼首席执行官马化腾出席峰会并作《云上生态的新探索》主题分享,表达了他对云安全问题的关注和重视。云安全问题再次引发行业热议。7月
今天,又是1024程序员节,又是一年一度GeekPwn 国际安全极客大赛举办的大日子。
11月9日,2016第二届中国互联网安全领袖峰会(CyberSecurity Summit,简称CSS)在北京国家会议中心召开。作为目前规模和影响力最大的中国互联网安全大会和协同平台,本届CSS 获近万人次参与。 大会主论坛上,腾讯云副总裁黎巍发表了《云安全—从虚拟走向现实》的主题演讲,分享云安全的发展现状,以及云安全之于产业的机遇与挑战。作为腾讯社交网络与腾讯云安全负责人,黎巍拥有超过15年的互联网产品研发、运营及安全攻防对抗经验,在反垃圾消息、反欺诈、帐号安全、数据安全、终端安全等领域有着丰富的实战经验
4月13日,第六届云安全联盟大中华区大会(CSA GCR Congress)在上海举办,大会由联合国数字安全联盟、上海市经济和信息化委员会、上海市委网络安全和信息化委员会办公室、上海市普陀区人民政府指导,云安全联盟大中华区主办。 会上,CSA GCR正式发布了全球首个云渗透测试能力培养课程及人才认证项目——云渗透测试认证专家(Certified Cloud Penetration Test Professional,CCPTP),该项目由CSA发起,云鼎实验室担任核心课程编撰单位,获得特别贡献奖项。 腾讯
本文分析泄露到Github上的GCP密钥比其他密钥类型多的原因,这可能与加密货币挖矿攻击的兴起有关。
「腾讯云大学」在疫情期间为开发者特推出了免费的「腾讯云认证辅导直播课」!让您足不出户,即可享受优质的学习资源,就能完成开发技能升级。
2021年10月19日,中国金融认证中心(CFCA)正式公布了首批多方安全计算金融应用测评通过名单,腾讯云安全隐私计算在安全性、性能等多方面都以优秀的测试表现一路通关,成为国内最先获得该国家级认可的安全多方计算产品。 大数据及人工智能经过多年的飞速发展,数据已成为各企业最重要的资产及核心竞争力,受到国家高度重视,2019年10月,党的十九届四中全会首次将数据增列为一种生产要素,数据作为我国第五大生产要素,将为数字经济体系中技术创新、需求挖掘、效率提升提供重要动能。但随之而来的法律法规和信任问题收紧
今天有大事要宣:GeekPwn 云安全挑战赛开放赛阶段已经启动啦! 这是 GeekPwn 联合腾讯安全云鼎实验室发起首个基于真实云平台的云安全挑战赛,覆盖云计算“全栈”环境,旨在提高云计算服务安全性。 经过多年的发展,云计算以其配置灵活、高可用性、业务弹性等特性成为企业 IT 建设的首选架构。但随应用普及而来的云安全问题也日益凸显,服务中断、数据泄露等安全事件的发生极大影响企业业务。 全球首个“全开放”云安全挑战赛 作为首个基于真实云计算平台架构和技术的安全挑战赛,本次比赛不仅鼓励安全研究
由腾讯安全云鼎实验室联合GeekPwn发起的 全球首个基于真实通用云环境的云安全挑战赛 今天下午正式结束。 来自紫荆花、复旦白泽、0ops、AAA、Nu1L、r3kapig 六支国内安全强队,在为期8小时的紧张攻防对抗后,最终0ops战队率先突破9道赛题,累计得到2210分,拿下云安全挑战赛一等奖,复旦白泽、r3kapig分列二、三位。 集结“攻坚力量”,对决云端安全 参加此次云安全挑战赛的战队成员来自清华大学、复旦大学、上海交通大学、浙江大学、京东、盘古等高校及企业,几乎集结了学术圈与产业界的“攻坚
近日,知识产权出版社有限责任公司旗下平台i智库发布了《中国互联网云安全技术专利分析报告》(下简称报告),以中国互联网企业为研究对象,从专利角度对中国云安全技术领域的发展现状进行分析。报告显示,云安全技术领域互联网企业的中国专利申请量共计26485件,腾讯凭借1542件的专利申请量位列第一,同时在专利授权量、细分云安全技术、专利价值等多方面也稳居行业第一。 报告指出,作为“新基建”重要组成和发展依托的云领域,其安全问题的重要性越发突出。如何既满足客户功能需求,又能提供稳定、可持续的安全保障,是云服务提供商和
7月31日下午,第五届互联网安全领袖峰会(CSS 2019)上,腾讯安全重磅打造的云安全专场正式开幕。 (腾讯副总裁丁珂在云安全专场上致辞) 腾讯副总裁丁珂,腾讯安全副总裁、腾讯云安全负责人黎巍,与CSA云安全联盟大中华区主席、中国云安全联盟执行理事长李雨航,安永信息安全咨询服务合伙人施建俊,家乐福中国技术总监袁鸣凯,广汽工程研究院网联技术部总工程师廖磊,艾特赛克中国常务董事刘岩,腾讯安全平台部云安全负责人罗喜军,腾讯安全云基础安全负责人吴昊,腾讯安全云业务安全负责人周斌等行业专家,共同围绕“新产业时
对于物联网(IoT)使用云服务的企业来说,尽可能采用更多的安全措施至关重要。专家对最好的方法进行了权衡。 物联网(IoT)在云端的应用为云安全带来了一个棘手的问题。大多数组织只考虑设备本身的安全问题
昨天腾讯云和腾讯安全又多了一个合作伙伴!这次关注的是主机安全。 在11月28日举办的“天眼云开 洞察未来”发布会上,腾讯安全与青藤云安全宣布在云安全领域展开战略合作。以腾讯云提供的高效稳定、安全可控的云服务为基础,加码云安全建设,为行业客户提供“天眼云镜”企业私有数据中心主机安全解决方案。宽带资本合伙人刘唯、腾讯云副总裁黎巍、青藤云安全创始人兼CEO张福等出席。 (图:“天眼云开 洞察未来”发布会签约现场) 云计算、大数据等技术带来的数字革命正在重构经济发展的新常态。企业业务不断上云,以数据为载体的
在昨天举行的互联网安全责任论坛云安全分论坛上,腾讯云、绿盟科技、启明星辰、亚信安全、IBM、赛门铁克、天融信、深信服等8家知名企业联合成立云安全服务联盟。 腾讯云副总裁 杨勇、绿盟科技CTO 赵粮、启明星辰高级副总裁 吴海民、赛门铁克公司大中华区总经理 王冰峰、IBM大中国区信息安全技术总监 张红卫、亚信安全副总裁 刘东红、天融信公司高级副总裁 李雪莹、深信服 殷浩,共同启动了云安全服务联盟的发启仪式。 腾讯云副总裁 杨勇 先生在成立仪式上表示,作为联盟的重要成员,腾讯云至少要做好三件事: 1. 对于未来腾
精心制定旅游攻略欢欢喜喜下订单,然而不免有一丝遗憾——总是抢不到优惠券。OTA (在线旅游社)服务提供商与“驴友”们有着同样的困惑,“砸”下真金白银的优惠反馈活动却收效甚微。钱都去哪儿了?这一切源于“真人众包”升级版黑产作弊手段,薅平台“羊毛”毫不手软,抢用户红包从不心疼! 所幸破局之道,已经来临。 近日,刚刚在香港上市的同程艺龙,进一步推进了与腾讯云的生态战略合作落地。双方以同程艺龙小程序为合作切入点,携手建立了“同御计划——业务安全联合项目组”(以下称“项目组”),共同探讨微信生态下的OTA产业智慧风
10月24日,GeekPwn 2020国际安全极客大赛在上海举办。腾讯安全携手GeekPwn,联合多家企业共同发起首届新基建安全大赛,从极客视角把脉新基建安全建设,通过攻防预演,揭示5G、AI、云计算等新基建的重点行业中可能遇到的安全威胁,并解决安全问题,提升厂商和行业的安全性,为新基建发展保驾护航。同时,腾讯安全与GeekPwn联合举办了第二届基于真实云环境的云安全挑战赛。
世人只道上云好,唯有安全忘不了。上云在今天已经成为一个必选项,云上安全变得至关重要。10 月 26 日 InfoQ 联合腾讯安全云鼎实验室组织了一场云安全趋势研讨会,探讨云原生安全、零信任、DevSecOps 等在内的云安全趋势,帮助企业、开发者找到云原生时代的安全之鼎。
领取专属 10元无门槛券
手把手带您无忧上云