火线安全

腾讯云

开发者社区

文档建议反馈控制台

首页TVP

LV2

发表了文章 2022-03-252022-03-25 18:45:55

DevSecOps：让大家都 Happy 的安全软件构建模式

如何用听起来很长、实践起来很难的DevSecOps，帮大家很happy地把安全软件构建出来。

火线安全 2022-03-252022-03-25 18:45:55

云主机安全、DevOps 解决方案、网络安全

发表了文章 2022-03-252022-03-25 18:36:29

巧用对象存储回源绕过SSRF限制

笔者之前在Web漏洞挖掘指南 -SSRF服务器端请求伪造介绍了SSRF某些场景下的利用和绕过方法,有时开发对于SSRF的限制可能是简单的禁用内网地址来实现的，这...

火线安全 2022-03-252022-03-25 18:36:29

文件存储、app安全、DevOps 解决方案、网络安全

订阅了专栏 2022-03-172022-03-17 14:08:20

腾讯云开发者社区头条

云头条，早报资讯。腾讯云开发者社区的管理动态和活动公告。

446 文章67.5K 订阅数

发表了文章 2022-03-172022-03-17 12:34:01

云原生安全实践

Clare是安全架构师，专注于信息安全攻防研究和深度测试，今天分享的主题是“云原生安全实践”。

火线安全 2022-03-172022-03-17 12:34:01

云服务器、数据安全、企业、开发者实验室、网络安全

发表了文章 2022-03-172022-03-17 12:28:14

DevOps落地思考

为什么团队开发运维方式备受诟病？说到底还是一个效率问题，因为研发和运维之间的利益是不一致的，所以导致效率就很低下。其实DevOps目的最重要的理顺研发和运维之间...

火线安全 2022-03-172022-03-17 12:28:14

文件存储、企业、腾讯云开发者社区、开发者实验室

发表了文章 2022-03-172022-03-17 12:20:13

CVE-2021-45232分析(APISIX网关未授权访问)

apisix网关之前出过一个dashboard api未授权访问漏洞 [1]：因为访问下面两个接口不需要身份认证，所以可以利用这两个接口进行rce。

火线安全 2022-03-172022-03-17 12:20:13

腾讯云开发者社区、开发者实验室、云市场、数据安全

发表了文章 2022-03-172022-03-17 12:10:33

腾讯云COS对象存储攻防

账户中的访问策略包括用户组策略、用户策略、存储桶访问控制列表（ACL）和存储桶策略（Policy）等不同的策略类型。

火线安全 2022-03-172022-03-17 12:10:33

企业、DevOps 解决方案、腾讯云开发者社区、网络安全

发表了文章 2022-03-142022-03-14 10:55:46

【云安全】微软云对象存储攻防

在创建存储账户时，默认是启用Blob公共访问的，当创建容器的访问级别配置为容器（匿名读取访问容器和blob）时，就会导致匿名请求枚举容器中的 blob。

火线安全 2022-03-142022-03-14 10:55:46

云主机安全、云数据仓库 PostgreSQL、运维

发表了文章 2022-03-142022-03-14 10:43:34

浅析云存储的攻击利用方式

本次的议题，关于云存储的一个攻击利用方式，在SRC漏洞挖掘，或在火线安全平台的众测项目中，我们也会收到很多关于对象存储的一个劫持和权限配置的一些问题，对象存储在...

火线安全 2022-03-142022-03-14 10:43:33

云主机安全、腾讯云 idaas、运维、安全漏洞

发表了文章 2022-03-142022-03-14 10:37:05

Cloud RedTeam视角下元数据服务攻防实践

纵观云上的攻击事件，以及近期的一些热点事件，大家不难发现，元数据服务攻击事件频繁的发生。在云产业不断发展壮大的当今，元数据服务已经成为了攻击者攻击流程中的一个重...

火线安全 2022-03-142022-03-14 10:37:05

内容安全、安全治理、安全运营平台

发表了文章 2022-03-042022-03-04 16:33:14

云原生背景下的应用安全建设

大家好，我是徐越，今天分享云原生安全这个话题，云原生安全这个话题其实太大了，我之前所做的一些研究成果，主要是在应用层，所以我们今天讨论的重点就围绕着云原生的应用...

火线安全 2022-03-042022-03-04 16:33:14

文件存储、DevOps 解决方案

发表了文章 2022-03-012022-03-01 15:39:23

AWS S3 对象存储攻防

文章来源：火线Zone社区，链接：https://zone.huoxian.cn/d/907-aws-s3

火线安全 2022-03-012022-03-01 15:39:23

文件存储

发表了文章 2021-09-292021-09-29 17:15:04

安全左移|洞态IAST构建高效DevSecOps流程

9月25日，由CNCF大使、开源意见领袖共同发起的，国内最大的独立第三方云原生终端用户和泛开发者社区——云原生社区，在腾讯大厦成功举办深圳站首届MeetUp。

火线安全 2021-09-292021-09-29 17:15:04

DevOps 解决方案、漏洞扫描服务、安全漏洞

创建了专栏 2021-09-292021-09-29 15:06:23

云安全社区

12 文章16 订阅数

个人简介

北京安全共识科技有限公司
持续分享云安全相关内容，欢迎?各位朋友交流探讨～
devops 腾讯云开发者社区网络安全云服务器
暂未填写学校和专业
http://zone.huoxian.cn
北京
加入社区时间：2021-09-29

个人成就

获得 39 次赞同
文章被阅读 34.8K 次
文章获得 1 次首页推荐

关注了：0关注者：14

火线安全

DevSecOps：让大家都 Happy 的安全软件构建模式

巧用对象存储回源绕过SSRF限制

腾讯云开发者社区头条

云原生安全实践

DevOps落地思考

CVE-2021-45232分析(APISIX网关未授权访问)

腾讯云COS对象存储攻防

【云安全】微软云对象存储攻防

浅析云存储的攻击利用方式

Cloud RedTeam视角下元数据服务攻防实践

云原生背景下的应用安全建设

AWS S3 对象存储攻防

安全左移|洞态IAST构建高效DevSecOps流程

云安全社区

个人简介

个人成就

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

火线安全

DevSecOps： 让大家都 Happy 的安全软件构建模式

巧用对象存储回源绕过SSRF限制

腾讯云开发者社区头条

云原生安全实践

DevOps落地思考

CVE-2021-45232分析(APISIX网关未授权访问)

腾讯云COS对象存储攻防

【云安全】微软云对象存储攻防

浅析云存储的攻击利用方式

Cloud RedTeam视角下元数据服务攻防实践

云原生背景下的应用安全建设

AWS S3 对象存储攻防

安全左移|洞态IAST构建高效DevSecOps流程

云安全社区

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

DevSecOps：让大家都 Happy 的安全软件构建模式