2023年11月,美国核研究实验室(INL)遭遇数据泄露。同年10月,索尼的员工数据在MOVEit攻击事件中被泄露。2024年2月,某知名制造商因云存储服务器的配置错误导致了敏感数据泄露。这些事件表示...
安全验证 | Runc CVE-2024-21626 容器逃逸漏洞预警
漏洞描述2024年1月31号,runc官方发布安全通告(https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8x...
腾讯云安全专家 Killer 告诉你,企业上云怎么做更安全
近年来,数据泄露事件频频发生,网络敲诈勒索也正在成为“黑产”掘金之道。一旦发生此类安全事件无论对用户还是企业来说都是巨大的损失。技术人其实应该可以把好第一道关,降低安全风险。在即将召开的QCon北京2...
安全大讲堂|软件供应链安全威胁的前线观察与业界方案
近三年来软件供应链安全概念持续升温,新型威胁仍层出不穷,从Log4j漏洞到node-ipc组件投毒,近年来自软件供应链安全威胁涌现,企业违反GPL许可证的案例也屡见不鲜。 供应链安全事件爆发...
技术公开课回放|容器在野安全与典型攻击手法解密
云原生场景下,容器安全的复杂性随着容器使用量的增加也不断增加。容器面临着愈演愈烈的供应链攻击和运行时安全问题。鉴于此,企业该如何构建容器安全能力?3月30日,腾讯安全云鼎实验室高级研究员张壮、云鼎实验...
【安全通告】Linux Kernel 本地权限提升漏洞风险通告(CVE-2022-0847)
漏洞速览腾讯云安全运营中心监测到, Linux Kernel 被曝出存在本地提权漏洞,漏洞编号CVE-2022-0847。可导致Linux本地提权等危害。|漏洞概述据漏洞作者描述,攻击者通过...