字节跳动 - 第 2 | CN-SEC 中文网

安全新闻

Chrome修复任意代码执行漏洞，字节跳动无恒实验室上大分

谷歌为其Chrome浏览器发布了一个关键的安全更新，解决了多个可能允许攻击者在用户系统上执行任意代码的高严重性漏洞。最新的稳定版更新，版本号为Windows和Mac的129.0.6668.89/.90...

10月04日40 views评论

阅读全文

移动安全

借助 HSTS 来利用 Android 客户端 WebView

我在印度尼西亚流行的 Android 应用 Tokopedia中发现了一键账户接管漏洞。该漏洞链涉及 URI 解析问题和自定义 WebView，但最终只能使用托管在 Google HSTS 预加载列表...

09月21日20 views评论

阅读全文

安全工具

Linux 内核网络抓包工具 netcap

网站抓包工具，大家应该都不陌生。前几天，字节跳动STE团队开发了一款网络抓包工具——netcap（net capture），并正式对外开源。它解决的是传统网络抓包工具虽然能够帮助开发者定...

08月12日92 views评论

阅读全文

安全闲碎

主机安全-开源HIDS之字节跳动Elkeid

概述什么是HIDSHIDS（ host-based intrusion detection system，基于主机的入侵检测系统），通过监测主机上的进程、文件、网络等信息来识别入侵风险。HIDS与NI...

07月20日96 views评论

阅读全文

安全新闻

字节跳动豆包大模型开放万亿Tokens免费用！

原文始发于微信公众号（字节跳动技术团队）：字节跳动豆包大模型开放万亿Tokens免费用！

07月04日8 views评论

阅读全文

云安全

AI时代云原生架构的创新与实践经验 | TF132回顾

5月16日，CCF TF第132期“AI时代的云原生架构”以线上会议形式成功举办。本次活动由CCF TF架构SIG策划呈现，邀请到来自新浪微博、汽车之家、字节跳动等互联网技术专家，共同分享AI时代云原...

05月29日13 views评论

阅读全文

安全文章

从扫描器看POC

01POC基础02各类扫描器的poc03CEL表达式本文主要来自字节跳动的线上分享：玩转扫描器引擎lalalashenle之Timeline Sec漏洞研究组成员原文始发于微信公众号（安全架构）：从扫...

05月25日59 views评论

阅读全文

云安全

字节跳动云原生防护体系实践

背景随着 Kubernetes 在企业中大规模使用和落地，逐渐形成了 "业务 - 中台 - 基础设施" 的分层技术体系；这种分层能够屏蔽平台和基础设施层的复杂概念，让应用专注于业务层的研发，但同时也会...

04月19日31 views评论

阅读全文

对飞书产品的建议

飞书是字节跳动于2016年自研的新一代一站式协作平台，旨在保障字节跳动全球数万人高效协作。它将即时沟通、日历、云文档、云盘和工作台深度整合，使成员能够在一处实现高效的沟通和流畅的协作，全...

03月27日安全闲碎39 views评论

阅读全文

安全新闻

TikTok禁令引发数据安全和控制问题

darkreading网站消息，继众议院能源与商务委员会上周通过禁用流行社交媒体平台TikTok的法案后，美国国会于周三投票赞成该法案。该法案规定，任何受“外国”控股的企业需在180天内撤资。长期以来...

03月20日65 views评论

阅读全文

安全新闻

TikTok至暗时刻，因安全问题被美国禁止

左右滑动查看更多darkreading网站消息，继众议院能源与商务委员会上周通过禁用流行社交媒体平台TikTok的法案后，美国国会于周三投票赞成该法案。该法案规定，任何受“外国”控股的企业需在180天...

03月19日17 views评论

阅读全文

安全开发

KubeCon | 使用 KubeRay 和 Kueue 在 Kubernetes 中托管 Ray 工作负载

9 月 26-28 日，由 Linux 基金会、CNCF 主办的 KubeCon + CloudNativeCon + Open Source Summit China 2023 在上海举办。作为社区...

02月01日37 views评论

阅读全文

在线咨询

微信