近日，Go 官方发布了 Go 1.20.3 和 Go 1.19.8，这是两个小版本，主要涉及 4 个安全更新，具体包括:

https://console.cloud.tencent.com/cwp/ptcenter

由中国网络安全产业联盟（CCIA）、科技云报道共同主办的“解码2022中国网安强星”活动正式拉开帷幕。本次活动以“网安力量 照见未来”为主题，邀请荣获“2022年中国网安产业竞争力50强、成长之星、潜力之星”的企业高层做...

在安全领域，最热门的几个热词有EDR、主机安全、CWPP等。昨天，笔者接到了一条后台留言：“明明已经安装了EDR产品，服务器为什么还是被入侵呢？”答案其实很简单，因为EDR并不是专门用来保护主机安全的。...

近年来，在技术革新、监管加强、用户需求提升的三重作用下，游戏行业进入发展转型期，并涌现出游戏精品化、产业跨界升级、游戏出海三大趋势。随着游戏行业的繁荣，游戏厂商面临越来越多的黑灰产攻击、内容违规等游戏安全难题...

主机安全（Cloud Workload Protection，CWP）基于腾讯安全积累的海量威胁数据，利用机器学习为用户提供资产管理、木马文件查杀、黑客入侵检测、漏洞风险预警及安全基线等安全防护服务，解决当前服务器面临的主要网络安全风险，帮...

绿盟科技自2012年开始研究并打造云计算安全解决方案，并于2022年正式推出“T-ONE云化战略”，将安全产品与方案全面向云转型，并构建开放的云化生态。本文将对绿盟科技的云计算安全风险与发展的认知、价值主张、合作体系、...

容器作为实现云原生的核心技术，凭借其轻量化、便捷性、高弹性的特点成为释放了云计算效能红利的重要技术之一。但容器作为新的防护对象，也面临着诸多安全风险。要确保容器安全，不仅要保护容器构建、分发和执行过程中涉及...

fail2ban是一款安全保护工具，触发限制后会创建防火墙规则封锁IP，诸如对ssh暴力破解、ftp/http密码穷举等场景提供强有力的保护，主要作用概要为以下几点：...

命令执行类的风险函数（如eval，system，exec等），可以用于执行代码或运行系统命令。如果外界参数未经过妥善的过滤处理，进入了这类函数，则可能造成远程任意命令执行的风险。比如如下代码就存在此类风险：...