云鼎实验室 | CN-SEC 中文网

云安全

专访|云安全攻防：从理论到应用的全面探索

2023年11月，美国核研究实验室（INL）遭遇数据泄露。同年10月，索尼的员工数据在MOVEit攻击事件中被泄露。2024年2月，某知名制造商因云存储服务器的配置错误导致了敏感数据泄露。这些事件表示...

03月07日18 views评论

安全漏洞

漏洞描述2024年1月31号，runc官方发布安全通告（https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8x...

02月04日63 views评论

企业安全

近年来，数据泄露事件频频发生，网络敲诈勒索也正在成为“黑产”掘金之道。一旦发生此类安全事件无论对用户还是企业来说都是巨大的损失。技术人其实应该可以把好第一道关，降低安全风险。在即将召开的QCon北京2...

05月18日52 views评论

供应链安全

近三年来软件供应链安全概念持续升温，新型威胁仍层出不穷，从Log4j漏洞到node-ipc组件投毒，近年来自软件供应链安全威胁涌现，企业违反GPL许可证的案例也屡见不鲜。供应链安全事件爆发...

05月11日33 views评论

安全文章

云原生场景下，容器安全的复杂性随着容器使用量的增加也不断增加。容器面临着愈演愈烈的供应链攻击和运行时安全问题。鉴于此，企业该如何构建容器安全能力？3月30日，腾讯安全云鼎实验室高级研究员张壮、云鼎实验...

04月08日73 views评论

安全漏洞

漏洞速览腾讯云安全运营中心监测到， Linux Kernel 被曝出存在本地提权漏洞，漏洞编号CVE-2022-0847。可导致Linux本地提权等危害。|漏洞概述据漏洞作者描述，攻击者通过...

03月08日369 views评论