11月21日，中国联通网络安全现代产业链共链行动计划暨战新共创启航大会在京召开。联通研究院网络安全研究部围绕战略性新兴产业和未来产业，发布一系列重要的网络安全白皮书，凭借在云原生安全领域的丰富实践及积累，绿盟科技星云实验室作为核心参编单位，深度参与了中国联通研究院牵头的《中国联通云原生安全威胁分析与能力建设白皮书》的编制工作。

1 4 个云 API 安全最佳实践 传统的API安全最佳实践已得到充分验证，但安全和工程团队应额外关注特定于云的API安全注意事项。 https://cloudsec.tencent.com/article/4GvcGa 2 云化趋势下的微隔离能力解析 微服务时代的到来让云计算数据中心网络变得更加复杂，云环境下利用防火墙做细粒度访问控制，从部署难度到部署成本上都极具挑战。这个时候，微隔离的可细粒度到容器级的轻量化架构，可以随需构建随需部署的访问控制能力就变得弥足珍贵。 https://cloudsec.te

自从等保2.0正式实施 上云的企业都希望有这样一款产品—— 不用再耗费大量时间梳理合规需求 不必再手动配置复杂的操作系统 只要一键点击 云服务器就能实现自动配置 轻松通过等保2.0的要求 ↓ ↓ ↓ ➤推荐阅读 国际核心标准“全垒打”！腾讯云IT风险管理通过全球考验 业务出海再添保障 腾讯云获新加坡MTCS最高等级安全评级 国内首家！腾讯云通过韩国KISMS认证 庆余年-安全篇丨一图读懂腾讯安全重保“排兵布阵” 焦点访谈深谈《密码法》，腾讯李滨解密云数据加密防护之道 首次公开云上攻击路

4月13日，第六届云安全联盟大中华区大会（CSA GCR Congress）在上海举办，大会由联合国数字安全联盟、上海市经济和信息化委员会、上海市委网络安全和信息化委员会办公室、上海市普陀区人民政府指导，云安全联盟大中华区主办。 会上，CSA GCR正式发布了全球首个云渗透测试能力培养课程及人才认证项目——云渗透测试认证专家（Certified Cloud Penetration Test Professional，CCPTP），该项目由CSA发起，云鼎实验室担任核心课程编撰单位，获得特别贡献奖项。 腾讯

4月13日，第六届云安全联盟大中华区大会（CSA GCR Congress）在上海举办，大会由联合国数字安全联盟、上海市经济和信息化委员会、上海市委网络安全和信息化委员会办公室、上海市普陀区人民政府指导，云安全联盟大中华区主办。 会上，CSA GCR正式发布了全球首个云渗透测试能力培养课程及人才认证项目——云渗透测试认证专家（Certified Cloud Penetration Test Professional，CCPTP），该项目由CSA发起，云鼎实验室担任核心课程编撰单位，获得特别贡献奖项。 腾讯

根据Trellix高级研究中心的最新发现：CyberPower的数据中心基础设施管理(DCIM)平台存在4个漏洞，Dataprobe的iBoot电源分配单元(PDU)中存在5个漏洞。这些漏洞有可能削弱云服务的安全性。

关注腾讯云大学，了解行业最新技术动态 在新基建快速发展的浪潮之下，云成为承载企业数字化转型升级的核心基础设施之一，随着越来越多企业选择上云、大量企业数据、交易场景迁移至云端。云安全与否，和未来数字经济能否安全发展息息相关。 在刚刚结束的GeekPwn2020国际安全极客大赛上，腾讯安全云鼎实验室基于对腾讯云平台自身安全建设的实践经验和对云安全领域的前瞻研究，重磅发布了“2021云安全九大趋势”，为产业云上安全建设和云安全技术发展方向提供新的指引。 为进一步厘清产业上云面临的安全挑战，顺应云时代发展态势，1

随着企业通过提升和转移内部部署应用程序，从早期的步骤发展到采用适当的云原生应用程序，有机会重新审视云网络安全。然而，只有企业采取系统措施加强其云网络安全态势，以及处理困扰云网络安全多年的问题，才能确保云网络安全。

云作为一股改变世界的技术趋势，正被各种类型的组织所采用，基于云的数字化转型在加速进行，伴随着云计算一同快速发展的一个重要问题就是安全性，在云安全中一个首先需要使用者清晰的概念就是责任共担模型，本篇文章我们就主要介绍一下责任共担模型

2021年6月24日，由中国信息通信研究院举办的“2021大数据产业峰会-成果发布会”在京召开，发布会上信通院第十二批“大数据产品能力评测”结果正式公布，腾讯云安全隐私计算成为国内首批通过多方安全计算性能专项测试及联邦学习性能专项测试的产品，连续3年获国家级权威认可。 多方安全计算性能专项评测证书 联邦学习性能专项评测证书 中国信通院隐私计算联盟长期聚焦于隐私计算领域，其隐私计算系列评测是业界启动最早、规模最大、覆盖最全的评测。包含多方安全计算、联邦学习、可信执行环境、区块链辅助的隐私计算等四项功能评测

译自 4 Benefits of Choosing a CNAPP for Cloud Security 。

企业业务大量上云，让云端安全面临新的挑战。如何统一管控公网IP？如何智能化拦截漏洞攻击？如何有效防御，让云上业务安全有效？6月16日，腾讯安全将举办战略新品发布会，正式推出腾讯安全T-Sec云防火墙。在发布会中，你一定能找到答案！ 特别福利：参与直播可享受云防火墙新品免费试用！具体获取详情见海报。 腾讯安全战略新品 T-Sec云防火墙发布会 6月16日（星期二）14:00 赶紧扫描下方图片二维码预约直播吧！ 腾讯云大学公众号 长按识别二维码关注   “腾讯云大学”    了解更多免费、专业   行业最

由于云已成为许多组织的技术基础设施的首选方法，攻击者不可避免地把注意力投向了它。虽然云可以提供一些安全优势，但它仍然需要引起高度重视；云打开了攻击面，为攻击者提供了更多的成功攻击机会，而且共享责任模型的复杂性——供应商和客户拥有基于云的堆栈的不同部分——会造成混淆，这很容易被被恶意行为者利用。

由于云已成为许多组织的技术基础设施的首选方法，攻击者不可避免地把注意力投向了它。虽然云可以提供一些安全优势，但它仍然需要引起高度重视；云打开了攻击面，为攻击者提供了更多的成功攻击机会，而且共享责任模型的复杂性——供应商和客户拥有基于云的堆栈的不同部分——会造成混淆，这很容易被被恶意行为者利用。

云平台作为降低企业资源成本的工具，在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分，并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥，因此在漏洞挖掘过程中经常会遇到一类漏洞：云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限，对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。

人工智能 (AI)、物联网 (IoT)、量子计算、纳米技术等被称为第四次工业革命的最新技术，模糊了物理世界和数字世界之间的界限。第四次工业革命，正在以比人类历史上任何一次革命都快的速度到来，而云和网络安全是第四次工业革命的关键要素。

近日，绿盟科技星云实验室与北京豪密科技有限公司联合推出了一项云攻防技术培训课程。该课程旨在根据客户需求，为客户提供专题培训，帮助客户熟悉常见的云安全架构，并提供云攻防技术理解，同时结合模拟攻击实验提升攻防能力。该课程参与学员涵盖了特殊行业的单位、国企等十多家单位。课程共分为六个章节，分别就云计算基础、云上攻击路径、云上资产发现与信息收集、云服务安全攻防、云原生安全攻防以及虚拟化安全攻防进行了详细介绍。

👆点击“博文视点Broadview”，获取更多书讯 在信息时代，云计算是基础。云计算产业从2006年到现在已经进入发展的第二个十年，已成为传统行业数字化转型升级、向互联网+迈进的核心支撑。 云计算作为数字经济的基础设施推动着数字化转型、推动着各行各业的数字化和互联互通，AI、大数据、区块链、边缘计算、5G、物联网等新兴技术也在云计算的支撑下打破技术边界，合力支撑产业变革、赋能社会需求。 根据Gartner的报告，亚马逊是全球云计算领域的领导者和开拓者。 而随着越来越多的价值和使命由云计算来承载和支撑，云

百度云服务器的界面虽然交互上让人有些难用外，印象较深的是【云安全】功能，提供了网站后门检测、暴力破解拦截次数（7天）,和 5G 弱鸡般的 DDOS 黑洞阈值 (G)

本文分析泄露到Github上的GCP密钥比其他密钥类型多的原因，这可能与加密货币挖矿攻击的兴起有关。