腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践
9月2日,“WISE2021企业服务生态峰会”在上海召开,本次峰会以“企服新浪潮”为主题,与企服从业者和它们的合作伙伴们一起,见证企服市场的崛起与爆发。
标签:数据安全, 腾讯安全, 隐私保护
数据安全法真的来了,这6个“雷区”千万别踩!
《数据安全法》对于企业在数据传输、存储、流转、销毁等处理活动进行了相关规定,我们总结了几点容易被忽视、可能引起违法的问题。
标签:政策解读, 数据安全法, 腾讯安全
DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿
近年来云原生容器的应用越来越流行,统计数据显示高达47%生产环境容器镜像会来源于公用仓库[1], Docker Hub作为全球最大的公共容器镜像仓库,已然成为整个云原生应用的软件供应链安全重要一环,其镜像的安全风险问题对生态影响尤为重要。
标签:云原生, 容器, 腾讯安全
云上攻防之Kubelet访问控制机制与提权方法研究
近些年针对kubernetes的攻击呈现愈演愈烈之势,一旦攻击者在kubernetes集群中站稳脚跟就会尝试渗透集群涉及的所有容器,尤其是针对访问控制和隔离做的不够好的集群受到的损害也会越大。
标签:云上攻防, 腾讯安全
漏洞分析|RunC TOCTOU逃逸CVE-2021-30465分析
国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。
标签:漏洞分析, 腾讯安全
浅谈云上攻防——Web应用托管服务中的元数据安全隐患
Web应用托管服务是一种常见的平台即服务产品(PaaS),可以用来运行并管理Web类、移动类和API类应用程序。
标签:云上攻防, 元数据安全, 腾讯安全
行业痛点今何在?产业安全专家共话云安全
随着互联网的迅速发展,云计算已经被应用于多个领域,互联网企业也如雨后春笋般涌出,并带动各个行业的创新发展,随之而来云上安全问题也逐渐成为行业关注焦点。
标签:云安全, 数据安全法, 腾讯安全
腾讯安全团队用树莓派攻破电动车充电桩支付系统
在近日举行的BlackHat Asia亚洲黑帽大会上,腾讯安全团队Tencent Blade Team演示了如何使用树莓派攻击电动汽车直流充电桩的“无感支付”漏洞,攻击者还能改变充电电压和电流,这种行为有可能会损坏电动汽车。
标签:电动汽车, 腾讯安全
让高敏感数据销声匿迹:一种用户无感知的数据防泄露方法
自2017年6月网安法实施以来,配套的法律法规也陆续出台,要求越来越高,力度越来越大,加之正在制定的《数据安全法》和《个人信息保护法》,数据安全已成为数字化转型的必要基础能力。
标签:数据防泄露, 腾讯安全
企业数据加密策略规划与落地方案探讨
在全球范围内的大规模数据泄露事件频发,数据安全以及隐私保护法规政策逐步强化的背景下,企业数据安全防护体系建设对企业业务风险规避至关重要。
标签:企业数据加密, 腾讯安全
腾讯安全董志强:用云原生安全铸造产业互联网时代的坚实底座
12月19日,2020 Techo Park开发者大会在北京举办,腾讯云首席安全官董志强出席并发表了以《用云原生安全铸造产业互联网时代的坚实底座》为主题的演讲。
标签:云原生安全, 腾讯安全
腾讯安全董志强:用云原生安全打造易用可信赖的云
在9月11日举办的第六届互联网安全领袖峰会产业专场上,腾讯副总裁丁珂提出,依托云原生安全思路,联动生态共同进行云上安全建设,推动安全普惠,助力产业稳固发展。
标签:云原生安全, 腾讯安全
腾讯年度安全峰会倒计时1天:网络安全大咖共话前沿攻防之道
本届TSec入围议题的演讲嘉宾,不仅有来自长亭科技、绿盟科技、知道创宇、腾讯等一线企业的研究员,更有来自清华大学、上海交通大学、数学工程与先进计算国家重点实验室等学术界专家。
标签:CSS, TSec, 漏洞挖掘, 腾讯安全