控制流劫持攻击是当前较为主流的攻击方式之一,包括ROP、JOP等等。相应的缓解、防御措施则包括数据执行保护DEP、栈保护、地址随机化ASLR、控制流完整性CFI等等。以上措施是大家比较常见和常用的,也...
技术公开课回放|容器在野安全与典型攻击手法解密
云原生场景下,容器安全的复杂性随着容器使用量的增加也不断增加。容器面临着愈演愈烈的供应链攻击和运行时安全问题。鉴于此,企业该如何构建容器安全能力?3月30日,腾讯安全云鼎实验室高级研究员张壮、云鼎实验...
【漏洞通告】Kubernetes CRI-O引擎任意代码执行漏洞(CVE-2022-0811)
0x00 漏洞概述CVE IDCVE-2022-0811时 间2022-03-17类 型代码执行等 &n...
从“人、财、物”视角出发,提升网络空间的安全态势
网络安全已经成为保障经济发展、支撑现代科技进步的一个重要环节。随着万物依赖信息技术的应用,提升网络空间的安全态势变得愈发重要。如何采取有力的手段,切实提升网络空间的安全态势,是文章的核心命题。文章提出...
从人、财、物视角出发,提升网络空间的安全态势
网络安全已经成为保障经济发展、支撑现代科技进步的一个重要环节。随着万物依赖信息技术的应用,提升网络空间的安全态势变得愈发重要。如何采取有力的手段,切实提升网络空间的安全态势,是文章的核心命题。文章提出...
2021年API攻击数量激增600%+
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全分析师警告称去年API攻击数量激增,多数企业仍然遵循不正确的解决实践。Salt Security 公司发布报告称去年API攻击流量上涨...
实现Kubernetes安全加固的六个建议
随着更多的组织开始拥抱云原生技术,Kubernetes已成为容器编排领域的行业标准。向 Kubernetes转变的这股潮流,很大程度上简化了容器化应用程序的部署、扩展和管理,并实现了自动化,为传统的单...
Flink目录遍历漏洞
漏洞背景 (百科内容大家可以自行百度) Apache Flink Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Fli...
8