- 综合排序
- 最热优先
- 最新优先
- 来自专栏顶象技术业务安全专栏
业务安全情报,预知发现黑灰产的企业攻击
安全情报帮助企业提前发现攻击 12月13日,“现异地购药攻略抢占县城退烧药”冲上热搜。顶象防御云业务安全情报中心监测发现,多个社交平台上有用户发布了“异地网购药品攻略”。 7月份,顶象防御云业务安全情报中心监测发现,多个网友通过电商、论坛、IM等方式主动联系到黑灰产,付费帮助其伪造投票量和新用户注册量,然后领取NFT平台的奖励。 业务安全情报是指从安全数据中分析出与业务威胁相关的信息,通过对数据的汇总整理、加工生产、分析应用及协同共享机制,从而提炼总结出有价值情报内容。 业务安全情报不仅推动安全数据共享,打通了各个业务的孤岛,实现由被动抵御到主动防护,帮助企业掌握安全主动权。 ,为安全人员提供及时、准确、有效的情报内容,帮助安全人员系统掌握业务安全态势、威胁路径、影响范围等,分析挖掘出攻击特征、潜在隐患,从而及时有效提升安全应急响应能力,制定科学有效的防控策略。
65520编辑于 2022-12-20 - 来自专栏顶象技术业务安全专栏
顶象业务安全情报如何帮助企业“弄懂”黑灰产?
顶象业务安全情报如何帮助企业“弄懂”黑灰产?顶象业务安全情报——企业一眼“看透”黑灰产不可否认,随着互联网的发展,黑灰产们也变得越来越“聪明”。 企业如何保证业务安全与监管之间的平衡?而业务情报恰恰能够完美的解决这些问题。关注顶象的同学应该对业务安全情报并不陌生。 今年6月起,顶象防御云业务安全情报中心持续输出了多期业务安全情报,内容涵盖电商、银行、汽车、游戏、NFT、保险等多个行业。 强大信源+多方算法技术加持+覆盖24个行业的业务安全情报1、30000+数据源顶象业务安全情报汇集了线上30000+数据源,可以第一时间将同行业、跨行业以及攻防实验室发现的风险同步给线上所有客户,实现感知即防控 同时这也是是顶象业务安全情报产品在反电信网络诈骗上的首次应用。值得一提的是,顶象业务安全情报将于近期正式推出,防御云用户可免费抢先体验,后续请持续关注顶象动态哦!
62220编辑于 2022-12-09 - 来自专栏我的安全视界观
【业务安全】业务安全之另类隐患
在漏洞回归的时候,也会发现新的隐患; 一条短短的验证码,可能酿成一场事故; 业务安全之另类隐患,希望和大家分享鲜有人说的点点滴滴。 1、系统登录处暴力破解 ---- 1.1 回归漏洞 某业务系统在修复安全问题,并进行部分功能调整后进行安全提测,内容如下: ? 接收到提测邮件后,安全测试人员首先对已知漏洞在测试环境进行验证。 但事已至此,吃一堑需要长一智,在痛苦的经历中学习提高,关于对业务可能造成高风险危害的操作尽量少做或不做: 漏洞扫描、漏洞利用等高危操作,尽量做到事先告知业务方 安全测试前先评估影响范围,尽量确保对业务和用户无影响 2.4 深刻体悟 业务方面的安全隐患,可能不仅仅是由于业务逻辑造成,其他不规范的操作也起到一定的助攻成分。 业务相关的漏洞修复,推动改起来甚至比web漏洞更加难,因为产品要考虑友好度和便捷性。 不过也可以找到其他次之的修复方案,在安全和业务之间找到平衡点,让安全真正的为业务保驾护航。
96730发布于 2018-10-08 - 来自专栏安全攻防团队
腾讯安全威胁情报中心推出2024年3月必修安全漏洞清单
腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。 腾讯安全威胁情报中心定期发布安全漏洞必修清单,以此指引政企客户安全运维人员修复漏洞,从而避免重大损失。 以下是2024年3月份必修安全漏洞清单: 一、JetBrains TeamCity 身份验证绕过漏洞 二、ChatGPT-Next-Web请求伪造漏洞 三、XZ-Utils后门植入漏洞 四、pgAdmin4 官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本。 【备注】:建议您在升级前做好数据备份工作,避免出现意外。 具体操作步骤可参考以下文章指引:https://s.tencent.com/research/report/157 腾讯安全威胁情报中心 腾讯安全威胁情报中心是一个涵盖全球多维数据的情报分析、威胁预警分析平台
1.5K10编辑于 2024-04-28 - 来自专栏OpenSCA
安全情报 | Pypi再现窃密攻击投毒
概述悬镜安全自研的开源组件投毒检测平台通过对主流开源软件仓库(包括Pypi、NPM、Ruby等)发布的组件包进行持续性监控和自动化代码安全分析,同时结合专家安全经验复审,能够及时发现组件包投毒事件并精确定位恶意代码片段 (https://www.pepy.tech/projects/urllitelib)目前这些投毒包已从官方仓库中下架,经悬镜供应链安全实验室确认,国内各大主流Pypi镜像源仍缓存这些恶意投毒包 ,对于使用国内镜像源的广大开发者来说依旧面临潜在的安全风险 悬镜安全提醒国内开发者们自行排查是否安装或引用以下Python恶意组件包。 盗取Discord及主流浏览器token此外,恶意代码还会搜索主流浏览器和Discord的用户数据目录,尝试从leveldb、sqlite3等本地数据库中挖掘出符合特定正则表达式的用户token数据。 , "release_date": "2023-09-18" }]悬镜安全也将持续监测和挖掘未知的开源组件安全风险,并及时对供应链投毒事件进行分析披露。
70340编辑于 2023-09-19 - 来自专栏Timeline Sec
安全威胁情报周报(01.18-01.24)
,能源行业位居受害榜第二 工控威胁情报 FiberHome 路由器中发现多个后门和漏洞 流行威胁情报 FBI 警告:窃取凭据的语音网络钓鱼活动正在兴起 高级威胁情报 SolarWinds 供应链攻击中发现第 用户申请偿还资金的有效期到2021年3月17日。Livecoin 还提醒用户注意非官方的 Livecoin 聊天群组,提防其散步虚假信息来欺骗用户。 ? 来源:https://www.ic3.gov/Media/News/2021/210115.pdf ? 高级威胁情报 SolarWinds 供应链攻击中发现第4种恶意软件 赛门铁克研究人员发现了 SolarWinds 供应链攻击中的第4种恶意软件 Raindrop,另外3种恶意软件为 SUNSPOT、SUNBURST 在3个样本中,Cobalt Strike 被配置为使用 HTTPS 作为通信协议。在第4个样本中,它被配置为使用 SMB 命名管道作为通信协议。 ?
1.5K40发布于 2021-02-03 - 来自专栏顶象技术业务安全专栏
业务安全情报第16期 | 大促8成优惠券竟被“羊毛党”抢走!?
八成秒杀账户是羊毛党根据顶象防御云编号为BSI-2023-rutq业务安全情报发现,某电商平台为吸引人气和促进销售推,推出高额折扣券福利,凡是注册用户均可免费领取。 顶象防御云业务安全情报中心监测发现,该电商一天有3场秒杀活动。在秒杀活动的15分钟内,羊毛党开始聚集,最高峰时竟然达到95。开始前5分钟内,羊毛党账户最高达84.15%。 基于上安全规则,顶象防御云业务安全情报中心建议业务安全体系做如下调整。1、快速识别异常风险。有效识别风险IP来源账号,异常token设备、异常行为的操作等。2、及时拦截羊毛党账号。 3、实时优化安全体系。实时沉淀恶意手机号、恶意抢购账号、恶意IP地址等风险数据,及时补充到风控中,并适时调整安全策略。 安全防护及产品组合建议基于安全规则,顶象防御云业务安全情报中心推荐如下防控产品组合。1、配置设备指纹+决策引擎。
2K20编辑于 2023-06-01 API安全防御体系的深度分析:联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全
本文旨在提供一个客观、深度的分析,探讨如何通过联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全等能力,帮助企业全面识别API风险,针对性收敛API暴露面,构建全面、智能、精准的API全生命周期安全防御体系 腾讯安全威胁情报 腾讯安全威胁情报提供了全球范围内的网络威胁数据和分析。通过这些情报,企业能够了解最新的安全趋势和威胁,从而提前做好防范。 API风险识别:利用威胁情报,识别API可能面临的风险,提前做好防御。 腾讯天御业务安全 腾讯天御业务安全平台提供了业务安全解决方案,包括反欺诈、风险控制等功能,帮助企业保护业务免受恶意行为的影响。 联动防御:与腾讯云WAF和安全威胁情报联动,构建全面的API安全防御体系。 结论 通过联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全等能力,企业能够构建一个全面、智能、精准的API全生命周期安全防御体系。
23610编辑于 2025-07-28- 来自专栏安全攻防团队
云安全风险情报(10.16-10.22)
3)趋势 近一个月,腾讯安全WeDetect感知到云上攻击总体平稳,假期期间攻击频率逐渐减少,节后回升,但整体攻击量级并未出现大幅度波动,继续维持在高活跃状态: 二、云上安全威胁最新动态 腾讯安全WeDetect 以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单
41240编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(10.23-10.29)
3)趋势 近一个月,腾讯安全WeDetect感知到云上攻击总体平稳,继续维持在高活跃状态: 二、云上安全威胁最新动态 腾讯安全WeDetect持续监测云上安全威胁,基于云的视角发布最新态势,关注近期曝光漏洞武器化和在野攻击 以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单
63440编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(11.13-11.19)
3)趋势 近一个月,腾讯安全WeDetect感知到云上攻击总体平稳,继续维持在高活跃状态: 二、云上安全威胁最新动态 腾讯安全WeDetect持续监测云上安全威胁,基于云的视角发布最新态势,关注近期曝光漏洞武器化和在野攻击 以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 )遭受攻击的Top5 行业 根据行业分类,本周云上Top5 遭受攻击行业: 技术服务(46.85%) 游戏(22.68%) 社交娱乐(5.11%)[新增] 电商(4.51%) 通用工具(3.05%) 3) 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 腾讯安全情报产品矩阵已全系加持云上风险最新威胁情报能力,为用户构建全面的威胁监测视野。
38210编辑于 2023-11-22 - 来自专栏安全攻防团队
云安全风险情报(1.15-1.28)
3)趋势 近一个月,腾讯安全WeDetect感知到云上攻击总体平稳,继续维持在高活跃状态: 二、云上安全威胁最新动态 腾讯安全WeDetect持续监测云上安全威胁,基于云的视角发布最新态势,关注近期曝光漏洞武器化和在野攻击 以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 腾讯安全情报产品矩阵已全系加持云上风险最新威胁情报能力,为用户构建全面的威胁监测视野。 官方网址:https://tix.qq.com/ 腾讯安全SOC+私有化安全产品已全面集成威胁情报能力,包括腾讯NDR御界、腾讯NDR天幕、腾讯SOC,助力用户安全运营体系第一时间发现和响应关键威胁。
40710编辑于 2024-02-05 - 来自专栏安全攻防团队
云安全风险情报(10.30-11.05)
3)趋势 近一个月,腾讯安全WeDetect感知到云上攻击总体平稳(11 月 3 号“XXL-JOB 默认 accessToken 身份绕过远程代码执行漏洞” 大规模扫描)继续维持在高活跃状态: 二、云上安全威胁最新动态 以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单
52671编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(1.01-1.14)
3)趋势 近一个月,腾讯安全WeDetect感知到云上攻击总体平稳,继续维持在高活跃状态: 二、云上安全威胁最新动态 腾讯安全WeDetect持续监测云上安全威胁,基于云的视角发布最新态势,关注近期曝光漏洞武器化和在野攻击 以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 2.1 团伙变动 Fourloko团伙:因下载执行文件包含Fourloko,固命名为Fourloko。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 腾讯安全情报产品矩阵已全系加持云上风险最新威胁情报能力,为用户构建全面的威胁监测视野。 近期参考链接: 腾讯安全威胁情报中心推出2023年11月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年10月必修安全漏洞清单
49210编辑于 2024-01-19 - 来自专栏安全攻防团队
云安全风险情报(09.11-09.17)
3)趋势 近一个月,腾讯安全WeDetect感知到云上攻击总体平稳,期间出现短暂的攻击降频现象(12号当天Yapi相关漏洞攻击事件骤降),但整体攻击量级并未出现大幅度波动,继续维持在高活跃状态: 二、Top 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 腾讯安全情报产品矩阵已全系加持云上风险最新威胁情报能力,为用户构建全面的威胁监测视野。 近期参考链接: 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单 腾讯安全攻防团队 A&D Team 腾讯安全攻防团队 A&
40830编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(11.27-12.03)
3)趋势 近一个月,腾讯安全WeDetect感知到云上攻击总体平稳,继续维持在高活跃状态: 二、云上安全威胁最新动态 腾讯安全WeDetect持续监测云上安全威胁,基于云的视角发布最新态势,关注近期曝光漏洞武器化和在野攻击 以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年10月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单 腾讯安全攻防团队 A&D Team
68110编辑于 2023-12-10 - 来自专栏安全攻防团队
云安全风险情报(08.28-09.03)
3)趋势 近一个月,腾讯安全WeDetect感知到云上攻击总体平稳,自演练后整体攻击量级并未出现大幅度波动,继续维持在高活跃状态: 二、云上安全威胁最新动态 腾讯安全WeDetect持续监测云上安全威胁 以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年4月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单 腾讯安全攻防团队 A&D Team 腾讯安全攻防团队 A&D Team专注于安全前沿攻防技术研究。
37220编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(07.31-08.06)
3)趋势 近一个月,腾讯安全WeDetect感知到云上攻击保持高度的活跃状态: 二、云上安全威胁最新动态 腾讯安全WeDetect持续监测云上安全威胁,基于云的视角发布最新态势,关注近期曝光漏洞武器化和在野攻击 以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年4月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单 腾讯安全攻防团队 A&D Team 腾讯安全攻防团队 A&D Team专注于安全前沿攻防技术研究。
52530编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(10.09-10.15)
3)趋势 近一个月,腾讯安全WeDetect感知到云上攻击总体平稳,假期期间攻击频率逐渐减少,节后回升,但整体攻击量级并未出现大幅度波动,继续维持在高活跃状态: 二、云上安全威胁最新动态 腾讯安全WeDetect 以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单
41330编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(11.06-11.12)
3)趋势 近一个月,腾讯安全WeDetect感知到云上攻击总体平稳,继续维持在高活跃状态: 二、云上安全威胁最新动态 腾讯安全WeDetect持续监测云上安全威胁,基于云的视角发布最新态势,关注近期曝光漏洞武器化和在野攻击 以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单
62320编辑于 2023-11-14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号