云鼎实验室

34 posts

OpenSSL 国密爆出 8.1 分高危漏洞 CVE-2021-3711

2021年09月02日 2021年09月02日
漏洞分析

作者：云鼎实验室 原文链接：https://mp.weixin.qq.com/s/P2aduaUS3s8K7I-cDVJNgA 背景 OpenSSL是一个知名的开源安全套接字层密码库。全球成...

浅谈云上攻防—— Kubelet 访问控制机制与提权方法研究

2021年08月20日 2021年08月20日
Web安全

作者：云鼎实验室 原文链接：https://mp.weixin.qq.com/s/qLEjK1sx6P2KG9YgGkxqJg 背景 本文翻译整理自rhino安全实验室：近些年针对kuber...

浅谈云上攻防——对象存储服务访问策略评估机制研究

2021年08月20日 2021年08月20日
Web安全

作者：云鼎实验室 原文链接：https://mp.weixin.qq.com/s/ncWGrMsIAvh9HEK1QC5IGQ 前言 近些年来，越来越多的IT产业正在向云原生的开发和部署模式...

浅谈云上攻防——元数据

2021年08月20日 2021年08月20日
Web安全

作者：ruiqiang@云鼎实验室 原文链接：https://mp.weixin.qq.com/s/Y9CBYJ_3c2UI54Du6bneZA 前言 在针对云上业务的的攻击事件中，很多攻击...

浅谈云上攻防——Web 应用托管服务中的元数据安全隐患

2021年08月20日 2021年08月20日
Web安全

作者：ruiqiang@云鼎实验室 原文链接：https://mp.weixin.qq.com/s/NesaxzuULBkkLBPkg7i8wQ 前言 Web应用托管服务是一种常见的平台即服...