版本控制版本控制用于实现在相同存储桶中存放同一对象的多个版本,例如:在一个存储桶中您可以存放多个对象键同为picture.jpg的对象,但其版本ID不同,例如:1000、1001和1002等,用户在为...
19小时前6 views评论id
对象
云存储攻防之Bucket文件覆盖
19小时前6 views评论id
对象
19小时前6 views评论id
对象
云存储攻防之Bucket ACL缺陷
基本概念访问控制列表(ACL)使用XML语言描述,它是与资源关联的一个指定被授权者和授予权限的列表,每个存储桶和对象都有与之关联的ACL,支持向匿名用户或其他腾讯云的主账号授予基本的读写权限,需要注意...
06月01日11 views评论权限
账号
IAAS、PAAS、SAAS 安全防护管理要求
微信公众号:计算机与网络安全附:云制造服务平台安全防护管理要求.pdf网络安全从业者微信群公众号回复 微信群原文始发于微信公众号(计算机与网络安全):IAAS、PAAS、SAAS 安全防护管...
06月01日6 views评论安全防护
网络安全
如何做好云渗透测试的威胁建模(上)
NO.1威胁建模相关定义微软针对威胁建模(Threat modeling)的描述:威胁建模是帮助保护系统、应用程序、网络和服务的有效方法。这是一种工程技术,用于识别潜在的威胁和建议,以帮助降低风险并在...
06月01日11 views评论云原生
攻击面
云存储攻防之COS访问管理
访问控制在默认情况下,腾讯云对象存储(Cloud Object Storage,COS)中的资源(存储桶和对象)都是私有的,只有腾讯云主账号(资源拥有者)才可以访问、修改存储桶和对象,其他用户(子账号...
06月01日12 views评论对象
账号
虚拟化技术概述
基本介绍虚拟化技术(Virtualization)是伴随着计算机技术的产生而出现的,从20世纪50年代虚拟化概念的提出到20世纪60年代IBM公司在大型机上实现了虚拟化的商用,从操作系统的虚拟化到Ja...
06月01日10 views评论服务器
虚拟化
云存储攻防之COS存储桶
产品概述对象存储(Cloud Object Storage,COS)是腾讯云提供的一种存储海量文件的分布式存储服务,用户可通过网络随时存储和查看数据,腾讯云COS使所有用户都能使用具备高扩展性、低成本...
06月01日12 views评论对象
类型
静态源代码安全分析工具测评基准V2.0
基准升级静态源代码安全分析工具测评基准V2.0 随着数字技术的进步,业务以及研发对于DevSecOps应用和落地的需要,已有的静态源代码安全扫描工具测评基准的内...
05月31日9 views评论分析工具
安全扫描工具
云原生安全防护体系建设|大湾区金融安全专刊·安全村
云计算发展近二十年后,已然进入了云原生时代。云原生充分利用云计算的弹性、敏捷、资源池化和服务化等特性,解决业务在开发、集成、分发和运行等整个生命周期中遇到的问题,极大的释放了云计算效能,成为各行各业数...
05月31日14 views评论云原生
基础设施
云安全案例16: Wiz在黑帽子2021上展示亚马逊云跨租户漏洞
去年 11 月,Wiz机构 枚举了亚马逊云中允许从其他账户访问的所有服务,检查是否有任何服务可能无意中暴露客户,并在不同的亚马逊云服务中发现了3个漏洞,允许任何人读取或写入其他亚马逊云客户的账户。亚马...
05月31日10 views评论云安全
存储桶
云安全案例17:黑客如何破解数以千计的 Azure 客户的数据库
一个前所未有的漏洞,影响了 Azure 的旗舰数据库服务 Cosmos DB。世界上一些最大的企业使用 Cosmos DB 来近乎实时地管理来自世界各地的大量数据。Cosmos DB支持关键业务功能,...
05月31日14 views评论azure
云安全
信安标委发布《网络安全标准实践指南—网络数据安全风险评估实施指引》
信安秘字〔2023〕70号各有关单位:为贯彻落实《数据安全法》关于数据安全风险评估的要求,秘书处在组织编制国家标准的同时,编制了《网络安全标准实践指南—网络数据安全风险评估实施指引》,用于指导开展网络...
05月30日制度法规17 views评论安全风险评估
网络安全标准实践