每周云安全资讯-2023年第37周
1一个未公开的容器逃逸方式本文介绍了最近发现的一个尚未公开的容器逃逸方法,当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行(没有启用 user nam...
admin
每周云安全资讯-2023年第36周
1网络攻击组织席卷 OpenFire 云服务器Kinsing 威胁组织在不到两个月的时间内发起了 1,000 多次网络攻击,利用内部企业消息应用程序中的安全漏洞上传恶意软件和加密...
每周云安全资讯-2023年第31周
1云存储攻防之PutBucketPolicy本文介绍了一种云存储的渗透测试思路:在渗透测试中发现一个OSS,而且默认无法进行读取数据(即桶ACL为"私有"),但是通过查询ACL发...
每周云安全资讯-2023年第28周
1Azure Pipelines 中的远程代码执行漏洞可能导致软件供应链攻击Legit Security 研究团队在 Azure Pipelines (CVE-2023-2155...
Sui基金会联合Tencent Cloud和Numen在香港举办的生态交流会圆满结束
5月24日,由Sui基金会、Tencent Cloud和Numen Cyber联合举办的Sui生态交流会在香港圆满结束。本次活动共吸引了60余名行业同仁线上和线下的参与。本次活动旨...
每周云安全资讯-2023年第20周
1这个最新的AlienFox工具箱窃取了18个云服务的凭证据Sentinel实验室的参与分析AlienFox的研究人员称,该工具可以针对流行服务中常见的在线托管框架进行攻击。分析...
每周云安全资讯-2023年第15周
1云资源层安全能力解析本文重点解析了云计算管理平台的安全能力。总体而言,安全能力应当适应云资源管理平台的功能与安全需求。https://cloudsec.tencent.com/...
小米手机可信执行环境安全漏洞
点击蓝字关注我们Check Point研究人员小米手机TEE中发现一个安全漏洞。 Check Point 安全研究人员在依赖联发科芯片提供可信执行环境(TEE)进行签名的小米...
Tencent Cloud EdgeOne:一站式BUFF跑赢企业数字化赛道
企业数字化,这些问题是否也让你头痛……准备了半年的大促,一上线就崩?好不容易吸引来的玩家,都挤在大厅进不去?重金请到的名师直播,最终卡成表情包?越来越多企业通过线上拓展业务内容,探...
腾讯安全月报|Tencent Cloud EdgeOne发布、一汽解放与腾讯云战略合作、DDoS边缘安全产品获Omdia认可……
腾讯安全7月文章精选:- END -腾讯安全正在护航产业安全金融行业中国银行 | 招商银行 | 华夏银行 | 中国建设银行 | 江苏银行 | 光大银行 | 微众银行 | 交通银行...