- 综合排序
- 最热优先
- 最新优先
- 来自专栏顶象技术业务安全专栏
业务安全情报,预知发现黑灰产的企业攻击
安全情报帮助企业提前发现攻击 12月13日,“现异地购药攻略抢占县城退烧药”冲上热搜。顶象防御云业务安全情报中心监测发现,多个社交平台上有用户发布了“异地网购药品攻略”。 7月份,顶象防御云业务安全情报中心监测发现,多个网友通过电商、论坛、IM等方式主动联系到黑灰产,付费帮助其伪造投票量和新用户注册量,然后领取NFT平台的奖励。 业务安全情报是指从安全数据中分析出与业务威胁相关的信息,通过对数据的汇总整理、加工生产、分析应用及协同共享机制,从而提炼总结出有价值情报内容。 业务安全情报不仅推动安全数据共享,打通了各个业务的孤岛,实现由被动抵御到主动防护,帮助企业掌握安全主动权。 ,为安全人员提供及时、准确、有效的情报内容,帮助安全人员系统掌握业务安全态势、威胁路径、影响范围等,分析挖掘出攻击特征、潜在隐患,从而及时有效提升安全应急响应能力,制定科学有效的防控策略。
65520编辑于 2022-12-20 - 来自专栏顶象技术业务安全专栏
顶象业务安全情报如何帮助企业“弄懂”黑灰产?
顶象业务安全情报如何帮助企业“弄懂”黑灰产?顶象业务安全情报——企业一眼“看透”黑灰产不可否认,随着互联网的发展,黑灰产们也变得越来越“聪明”。 企业如何保证业务安全与监管之间的平衡?而业务情报恰恰能够完美的解决这些问题。关注顶象的同学应该对业务安全情报并不陌生。 今年6月起,顶象防御云业务安全情报中心持续输出了多期业务安全情报,内容涵盖电商、银行、汽车、游戏、NFT、保险等多个行业。 2、算法分析与技术挖掘通过对风险数据的人群画像、行为评分、关联关系分析、团伙欺诈挖掘、场景风险特征进行分析。 同时这也是是顶象业务安全情报产品在反电信网络诈骗上的首次应用。值得一提的是,顶象业务安全情报将于近期正式推出,防御云用户可免费抢先体验,后续请持续关注顶象动态哦!
62220编辑于 2022-12-09 - 来自专栏云鼎实验室的专栏
安全情报 | Apache Tomcat HTTP2 拒绝服务漏洞
关注云鼎实验室,获取更多安全情报 ? 情报详情 ☟ var first_sceen__time = (+new Date());if ("" == 1 && document.getElementById('js_content')) 安全运营中心 赞赏 长按二维码向我转账 ? 受苹果公司新规定影响,微信 iOS 版的赞赏功能被关闭,可通过二维码转账支持公众号。
1.3K20发布于 2019-05-16 - 来自专栏腾讯云安全专家服务
业务安全(2)-天御验证码
一、前言 此系列将写一个系列给大家介绍腾讯云上的业务安全产品,希望加深大家对于腾讯业务安全产品的了解和熟悉,使用。 随着互联网业务的发展,各行各业都涉及业务安全问题: 金融中涉及的主要业务安全问题包括账号安全、资金安全、洗钱、骗贷、老赖逾期问题、金融黑中介、薅羊毛等; 社交中面临的主要业务安全问题包括账号安全(盗号、 业务安全是一个不断对抗的过程,腾讯业务安全是基于腾讯20年黑灰产的对抗经验和领先技术打造而成的标准化风控模型,目前已在金融、电商、政务等多个行业落地应用,并覆盖金融领域超过80%的标杆客户。 腾讯云验证码(Captcha)基于十道安全栅栏, 为网页、App、小程序开发者打造立体、全面的人机验证,最大程度地保护注册登录、活动秒杀、点赞发帖、数据保护等各大场景下的业务安全,同时提供更精细化的用户体验 云服务冗余切换机制,人工即时响应 服务,超出预算自动切换基础验证机 制,保证业务的持续运营 保障服务安全 采用动态加密、数据加密技术,保障 整个服务的安全性 四、使用常见问题和案例 1.验证码接入
3.1K141发布于 2020-12-02 - 来自专栏我的安全视界观
【业务安全】业务安全之另类隐患
1、系统登录处暴力破解 ---- 1.1 回归漏洞 某业务系统在修复安全问题,并进行部分功能调整后进行安全提测,内容如下: ? 接收到提测邮件后,安全测试人员首先对已知漏洞在测试环境进行验证。 但事已至此,吃一堑需要长一智,在痛苦的经历中学习提高,关于对业务可能造成高风险危害的操作尽量少做或不做: 漏洞扫描、漏洞利用等高危操作,尽量做到事先告知业务方 安全测试前先评估影响范围,尽量确保对业务和用户无影响 安全测试时尽可能主动了解业务形态及功能变更等多种情况 2、密码找回处暗藏危机 ---- 2.1 缺陷挖掘 某系统在密码找回处,可以通过工号或手机号进行找回。 2.4 深刻体悟 业务方面的安全隐患,可能不仅仅是由于业务逻辑造成,其他不规范的操作也起到一定的助攻成分。 业务相关的漏洞修复,推动改起来甚至比web漏洞更加难,因为产品要考虑友好度和便捷性。 不过也可以找到其他次之的修复方案,在安全和业务之间找到平衡点,让安全真正的为业务保驾护航。
96730发布于 2018-10-08 - 来自专栏安全攻防团队
腾讯安全威胁情报中心推出2024年2月必修安全漏洞清单
腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。 腾讯安全威胁情报中心定期发布安全漏洞必修清单,以此指引政企客户安全运维人员修复漏洞,从而避免重大损失。 官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本。 【备注】:建议您在升级前做好数据备份工作,避免出现意外。 https://solr.apache.org/downloads.html 2. 临时缓解方案 - 在不影响正常系统功能和业务的前提下,避免将该接口开放至公网。 https://screenconnect.connectwise.com/download 2. 临时缓解方案 在不影响业务的情况下配置访问控制策略,避免该接口暴露至公网。
1.7K10编辑于 2024-04-03 - 来自专栏OpenSCA
安全情报 | Pypi再现窃密攻击投毒
概述悬镜安全自研的开源组件投毒检测平台通过对主流开源软件仓库(包括Pypi、NPM、Ruby等)发布的组件包进行持续性监控和自动化代码安全分析,同时结合专家安全经验复审,能够及时发现组件包投毒事件并精确定位恶意代码片段 (https://www.pepy.tech/projects/urllitelib)目前这些投毒包已从官方仓库中下架,经悬镜供应链安全实验室确认,国内各大主流Pypi镜像源仍缓存这些恶意投毒包 ,对于使用国内镜像源的广大开发者来说依旧面临潜在的安全风险 悬镜安全提醒国内开发者们自行排查是否安装或引用以下Python恶意组件包。 images/1140884481671188581/image.png)的第二阶段攻击Payload,第二阶段Payload使用base64进行简单编码:ZXhlYyhyZXF1ZXN0cy5nZXQoJ2h0dHA6Ly93cHAtYXBpLTAxaHcub25yZW5kZXIuY29tL2FwaS9zdGVhbC8xMTQwODg0NDgxNjcxMTg4NTgxLycsIGhlYWRlcnM9eydhdXRoJzogJyYmQ0QmJk9OJ30pLmpzb24oKVsnY29kZSddKQbase64 , "release_date": "2023-09-18" }]悬镜安全也将持续监测和挖掘未知的开源组件安全风险,并及时对供应链投毒事件进行分析披露。
70340编辑于 2023-09-19 - 来自专栏Timeline Sec
安全威胁情报周报(01.18-01.24)
一周情报摘要 金融威胁情报 Capital Economics 泄露超 50 万高层用户记录 俄罗斯加密货币交易所 Livecoin 遭黑客攻击后关闭 Elon Musk 加密货币充值返双倍骗局,黑客一周获利 58万美元 拉丁美洲银行木马 Vadokrist 揭秘 政府威胁情报 苏格兰环境保护局遭到 Conti 勒索软件攻击 能源威胁情报 黑客绕过 Microsoft Office 365 高级威胁防护对企业进行钓鱼攻击 ,能源行业位居受害榜第二 工控威胁情报 FiberHome 路由器中发现多个后门和漏洞 流行威胁情报 FBI 警告:窃取凭据的语音网络钓鱼活动正在兴起 高级威胁情报 SolarWinds 供应链攻击中发现第 4种恶意软件 漏洞情报 Linux 设备的新漏洞被 FreakOut 用于创建 IRC 僵尸网络 ? 政府威胁情报 苏格兰环境保护局遭到 Conti 勒索软件攻击 苏格兰环境保护局(SEPA)称其在2020年12月24日遭到了 Conti 勒索软件攻击,其内部系统和联络中心被攻击破坏。
1.5K40发布于 2021-02-03 - 来自专栏顶象技术业务安全专栏
业务安全情报第16期 | 大促8成优惠券竟被“羊毛党”抢走!?
八成秒杀账户是羊毛党根据顶象防御云编号为BSI-2023-rutq业务安全情报发现,某电商平台为吸引人气和促进销售推,推出高额折扣券福利,凡是注册用户均可免费领取。 顶象防御云业务安全情报中心监测发现,该电商一天有3场秒杀活动。在秒杀活动的15分钟内,羊毛党开始聚集,最高峰时竟然达到95。开始前5分钟内,羊毛党账户最高达84.15%。 基于上安全规则,顶象防御云业务安全情报中心建议业务安全体系做如下调整。1、快速识别异常风险。有效识别风险IP来源账号,异常token设备、异常行为的操作等。2、及时拦截羊毛党账号。 安全防护及产品组合建议基于安全规则,顶象防御云业务安全情报中心推荐如下防控产品组合。1、配置设备指纹+决策引擎。 汇集了4380条风险策略、112类风险情报、覆盖24个行业、118种风险类型,防控精准度>99.9%,1天内便可实现从风险到情报的转化,行业风险感知能力实力加强,同时支持安全用户无感通过,实时对抗处置能力更是缩减至
2K20编辑于 2023-06-01 API安全防御体系的深度分析:联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全
本文旨在提供一个客观、深度的分析,探讨如何通过联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全等能力,帮助企业全面识别API风险,针对性收敛API暴露面,构建全面、智能、精准的API全生命周期安全防御体系 腾讯安全威胁情报 腾讯安全威胁情报提供了全球范围内的网络威胁数据和分析。通过这些情报,企业能够了解最新的安全趋势和威胁,从而提前做好防范。 API风险识别:利用威胁情报,识别API可能面临的风险,提前做好防御。 腾讯天御业务安全 腾讯天御业务安全平台提供了业务安全解决方案,包括反欺诈、风险控制等功能,帮助企业保护业务免受恶意行为的影响。 联动防御:与腾讯云WAF和安全威胁情报联动,构建全面的API安全防御体系。 结论 通过联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全等能力,企业能够构建一个全面、智能、精准的API全生命周期安全防御体系。
23610编辑于 2025-07-28- 来自专栏安全攻防团队
云安全风险情报(10.16-10.22)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 1)C2威胁情报 WeDetect已持续累计捕获云上C2相关情报,提供威胁情报价值。 .xx.xx(3.45%) C2来源分布: 印度尼西亚(63.73%) 乌克兰(12.66%) 荷兰(5.99%) 立陶宛(5.81%) 东欧(1.53%) C2 IP情报标签(标签数据来自:TIX) 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出
41240编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(10.23-10.29)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 1)C2威胁情报 WeDetect已持续累计捕获云上C2相关情报,提供威胁情报价值。 .xx.xx(1.32%) C2来源分布: 印度尼西亚(79.64%) 乌克兰(11.68%) 荷兰(3.57%) 美国(1.93%) 保加利亚(1.16%) C2 IP情报标签(标签数据来自:TIX 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出
63440编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(11.13-11.19)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 1)C2威胁情报 WeDetect已持续累计捕获云上C2相关情报,提供威胁情报价值。 .xx.xx(1.07%) C2来源分布: 印度尼西亚(65.87%) 乌克兰(20.33%) 荷兰(5.09%) 立陶宛(5.01%) 保加利亚(2.27%) C2 IP情报标签(标签数据来自:TIX 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 腾讯安全情报产品矩阵已全系加持云上风险最新威胁情报能力,为用户构建全面的威胁监测视野。
38210编辑于 2023-11-22 - 来自专栏安全攻防团队
云安全风险情报(1.15-1.28)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 1)C2威胁情报 WeDetect已持续累计捕获云上C2相关情报,提供威胁情报价值。 .xx.xx(7.24%) C2来源分布: 东欧(46.96%) 中国(18.72%) 美国(16.97%) 乌克兰(7.86%) 荷兰(3.22%) C2 IP情报标签(标签数据来自:TIX): 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 腾讯安全情报产品矩阵已全系加持云上风险最新威胁情报能力,为用户构建全面的威胁监测视野。
40710编辑于 2024-02-05 - 来自专栏安全攻防团队
云安全风险情报(10.30-11.05)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 1)C2威胁情报 WeDetect已持续累计捕获云上C2相关情报,提供威胁情报价值。 .xx.xx(0.75%) C2来源分布: 印度尼西亚(77.45%) 乌克兰(15.26%) 荷兰(3.33%) 美国(1.1%) 保加利亚(0.81%) C2 IP情报标签(标签数据来自:TIX) 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出
52671编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(1.01-1.14)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 2.1 团伙变动 Fourloko团伙:因下载执行文件包含Fourloko,固命名为Fourloko。 1)C2威胁情报 WeDetect已持续累计捕获云上C2相关情报,提供威胁情报价值。 .xx.xx(7.39%) C2来源分布: 东欧(45.03%) 美国(23.83%) 韩国(16.15%) 乌克兰(5.49%) 保加利亚(2.44%) C2 IP情报标签(标签数据来自:TIX): 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年11月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年10月必修安全漏洞清单
49210编辑于 2024-01-19 - 来自专栏安全攻防团队
云安全风险情报(09.11-09.17)
1)C2威胁情报 WeDetect已持续累计捕获云上C2相关情报,提供威胁情报价值。 .xx.xx(0.63%) C2来源分布: 印度尼西亚(91.75%) 乌克兰(5.93%) 美国(1.03%) 韩国(0.54%) 东欧(0.47%) C2 IP情报标签(标签数据来自:TIX): 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单 腾讯安全攻防团队 A&D Team 腾讯安全攻防团队 A&
40730编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(11.27-12.03)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 1)C2威胁情报 WeDetect已持续累计捕获云上C2相关情报,提供威胁情报价值。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年10月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单
68110编辑于 2023-12-10 - 来自专栏安全攻防团队
云安全风险情报(08.28-09.03)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 1)C2威胁情报 WeDetect已持续累计捕获云上C2相关情报,提供威胁情报价值。 .xx.xx(0.91%) C2来源分布: 印度尼西亚(94.46%) 荷兰(2.44%) 美国(1.46%) 乌克兰(1.03%) 韩国(0.54%) C2 IP情报标签(标签数据来自:TIX): 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出
37220编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(07.31-08.06)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 1)C2威胁情报 WeDetect已持续累计捕获云上C2相关情报,提供威胁情报价值。 IP(99.52%) 其他(0.48%) C2 IP情报标签(标签数据来自:TIX): 漏洞利用(98.52%) 常规木马(0.97%) 僵尸网络(0.03%) 2)遭受攻击的Top5 行业 根据行业分类 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出
52530编辑于 2023-11-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号