中国电子副总经理、党组成员陆志鹏表示，没有网络安全就没有国家安全，没有数据安全就没有政企安全。今天，中电蓝信正在与集团内企业中国电子云协同打造“一云一端”。推动以端带...

政府网站集约化政策节点关键词2：护航回到一切开始的2017年彼时政务云建设如火如荼，也成为政府网站集群的理想载体，然而面对大量网站集约带来的应用安全风险集中，其安全防护体系...

大赛旨在于进一步促进我国电子数据取证相关专业人才培养工作，推进电子数据取证技术的经验交流，提高我国电子数据取证能力和水平，推动全国电子数据调查取证技术发展。来自全国各...

云智天下研发部经理 周正军业务痛点■ 云场景云智天下云平台的架构设计，底座是基于Kubernetes加一部分KVM组成了一个云虚拟资源池，下层是相应的一些物理资源，上层的话就是我们...

容联七陌运维专家 张大炜安全运维面临的痛点和需求和所有业务飞速发展，且IT资产快速增加的企业一样，容联七陌在IT运维管理的日常工作中也面临着许多的挑战：首先是大规模资产运...

同声聚力11月5日，《人民日报》刊发中央宣传部副部长，中央网信办主任、国家网信办主任庄荣文题为《加快数字化发展 建设数字中国 营造良好数字生态》的署名文章。庄部长在谈及...

图1 白皮书在数字生态大会的发布现场云原生充分利用云计算的弹性、敏捷、资源池化和服务化等特性，解决业务在开发、集成、分发和运行等整个生命周期中遇到的问题，以其高效稳定...

直面云化安全挑战，何以就绪云计算之所被称为变革性技术，是因为它给业务带来的是全方位的改变。第一个改变是更广泛，云化时代业务部署的环境更广泛，组织需要管理的终端类型也更多...

由于云配置错误导致的数据泄露越来越多地成为新闻头条。随着云创新步伐的加快，开发安全事件反复上演。根据云基础架构厂商VMware和云安全联盟的联合调查发现，2020年17% 的企业...

“三维七层”技术认证体系全景图亮点三：行业首创，一考三证深信服实现行业首创，将教育部“1+X”高级与技术认证A级以及合作伙伴PT1认证能力以及证书互认，实现“一考三证”。即在...

图1 绿盟SASE全景图绿盟安全访问服务边缘（NSFOCUS Security Access Services Edge，简称“绿盟SASE”）在绿盟云上集成SD-WAN和多种安全能力（零信任访问控制、上网行为控制、数据...

图 1 CVE-2020-8562漏洞细节Issue地址如下：https://github.com/kubernetes/kubernetes/issues/101493在正式开始介绍这个漏洞是如何对Kubernetes集群带来危害之前，我们先来看...

中小企业量大面广，是我国经济发展中的毛细血管和神经末梢，同时也是数字化浪潮中，对市场变化反应最为敏感的群体。然而，中小企业在数字化转型过程中面临着“不会转”、“没钱转”...

前言近些年随着勒索即服务(Ransomware-as-a-service)模式的流行，勒索病毒形成了越来越复杂的地下黑色产业链结构，新的勒索家族在不断涌现，老的家族也在不断产生变种，给勒索病毒...

一、背景腾讯安全云鼎实验室持续监控云原生在野攻击威胁态势，继DockerHub发现百万下载量黑产镜像（详见文章DockerHub再现百万下载量黑产镜像，小心你的容器被挖矿）之后，近期实验室...

前言在云上传播勒索病毒主要通过网络漏洞的方式进入受害者的服务器，加密服务器上的文件或者数据，要求交付赎金来解密自己的数据，勒索病毒往往会给受害者带来巨大的不可挽回的数...

一个专业化的钓鱼演练仿真平台很重要！！！划重点：CPS核心价值有哪些？01 探测网关拦截CPS支持企业通过模拟不同场景下的钓鱼邮件，测试企业网关对钓鱼邮件的识别能力。帮助企业发现网...

经过一年多的“抗疫”，目前除了外来输入（变异的德尔塔毒株）而引发的局部小范围爆发，我国整体上新冠疫情防控取得了阶段性的丰硕成果。本文将“抗疫”过程中所采用的一系列防疫手...

本文翻译整理自：https://rhinosecuritylabs.com/cloud-security/kubelet-tls-bootstrap-privilege-escalation/背景近些年针对kubernetes的攻击呈现愈演愈烈之势，一旦攻击者在...

2021年7月31日，第七届全球互联网架构大会(简称“GIAC”)在中国深圳成功举办。作为中国地区规模最大的技术会议之一，本届GIAC汇聚了国内外互联网技术架构相关的行业顶尖企业高...

一、情报背景近期unit42安全团队针对名为Hancitor的信息窃取程序及其关联攻击行为发布了研究报告，将其与MAN1等多个攻击组织进行关联。报告分析了Hancitor恶意软件在钓鱼攻击...

作者：ruiqiang前言在针对云上业务的的攻击事件中，很多攻击者将攻击脆弱的元数据服务作为攻击流程中重要的一个环节并最终造成了严重的危害。以2019年的美国第一资本投资国际集...

随着互联网的迅速发展，云计算已经被应用于多个领域，互联网企业也如雨后春笋般涌出，并带动各个行业的创新发展，随之而来云上安全问题也逐渐成为行业关注焦点。6月25日，腾讯云TVP团...

API技术的出现使前端界面与后端服务器的数据交互更加便捷，因此被开发者广泛使用。伴随着API使用的指数级增长，其潜在的数据安全与个人信息泄露风险，也成为了企业亟需解决的问题...

“网络安全需要的是集中统一编排、研判和处置，而数据通信的环境现在却越来越碎片化，两者的发展趋势一个向左、一个向右，而我们依然还想在同一个网络平面上试图同时解决两个方向...

随着云计算技术的蓬勃发展，传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。能够有效解决这些“痛点”的云原生技术正蓬勃发展，成为赋能业务创新的...

数字中国蓬勃发展，网络安全态势却不容乐观2021年4月25日，国家互联网信息办公室在第四届数字中国建设峰会上正式发布《数字中国发展报告（2020年）》，报告指出“中国信息基础设施建...

近年来，随着云计算概念和技术的普及，云原生一词也越来越热门，无论是应用还是安全，凡是和云相关的，都要在云后面加上原生二字，好像不提云原生，在技术上就落后了一大截。那到底什么是...

故事背景最近红蓝军演练时期，各路神仙大表哥各显神通，各种操作让人眼花缭乱。其中，加密流量尤其受红队喜爱，尤其是“冰蝎3.0”。目前市面上大部分解决方案是基于流量进行检测，加...

CloudlistCloudlist是一款整合了多个云端资源的工具，可以帮助广大研究人员从云服务商那里获取到云端资产的相关信息，比如说主机名称和IP地址等等。该工具主要为蓝队研究人员设...