- 综合排序
- 最热优先
- 最新优先
- 来自专栏顶象技术业务安全专栏
业务安全情报,预知发现黑灰产的企业攻击
安全情报帮助企业提前发现攻击 12月13日,“现异地购药攻略抢占县城退烧药”冲上热搜。顶象防御云业务安全情报中心监测发现,多个社交平台上有用户发布了“异地网购药品攻略”。 7月份,顶象防御云业务安全情报中心监测发现,多个网友通过电商、论坛、IM等方式主动联系到黑灰产,付费帮助其伪造投票量和新用户注册量,然后领取NFT平台的奖励。 业务安全情报是指从安全数据中分析出与业务威胁相关的信息,通过对数据的汇总整理、加工生产、分析应用及协同共享机制,从而提炼总结出有价值情报内容。 业务安全情报不仅推动安全数据共享,打通了各个业务的孤岛,实现由被动抵御到主动防护,帮助企业掌握安全主动权。 ,为安全人员提供及时、准确、有效的情报内容,帮助安全人员系统掌握业务安全态势、威胁路径、影响范围等,分析挖掘出攻击特征、潜在隐患,从而及时有效提升安全应急响应能力,制定科学有效的防控策略。
65520编辑于 2022-12-20 - 来自专栏顶象技术业务安全专栏
顶象业务安全情报如何帮助企业“弄懂”黑灰产?
顶象业务安全情报如何帮助企业“弄懂”黑灰产?顶象业务安全情报——企业一眼“看透”黑灰产不可否认,随着互联网的发展,黑灰产们也变得越来越“聪明”。 企业如何保证业务安全与监管之间的平衡?而业务情报恰恰能够完美的解决这些问题。关注顶象的同学应该对业务安全情报并不陌生。 今年6月起,顶象防御云业务安全情报中心持续输出了多期业务安全情报,内容涵盖电商、银行、汽车、游戏、NFT、保险等多个行业。 强大信源+多方算法技术加持+覆盖24个行业的业务安全情报1、30000+数据源顶象业务安全情报汇集了线上30000+数据源,可以第一时间将同行业、跨行业以及攻防实验室发现的风险同步给线上所有客户,实现感知即防控 同时这也是是顶象业务安全情报产品在反电信网络诈骗上的首次应用。值得一提的是,顶象业务安全情报将于近期正式推出,防御云用户可免费抢先体验,后续请持续关注顶象动态哦!
62220编辑于 2022-12-09 - 来自专栏安全攻防团队
腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单
欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2023年7月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞 腾讯安全威胁情报中心定期发布安全漏洞必修清单,以此指引政企客户安全运维人员修复漏洞,从而避免重大损失。 ,微软发布了2023年7月安全更新补丁,此次共发布了132个漏洞的补丁程序,其中包含9个严重漏洞。 ,请评估业务是否受影响后,酌情升级至安全版本。 具体操作步骤可参考以下文章指引:https://s.tencent.com/research/report/157 腾讯安全威胁情报中心 腾讯安全威胁情报中心是一个涵盖全球多维数据的情报分析、威胁预警分析平台
1.3K60编辑于 2023-11-09 - 来自专栏我的安全视界观
【业务安全】业务安全之另类隐患
在漏洞回归的时候,也会发现新的隐患; 一条短短的验证码,可能酿成一场事故; 业务安全之另类隐患,希望和大家分享鲜有人说的点点滴滴。 1、系统登录处暴力破解 ---- 1.1 回归漏洞 某业务系统在修复安全问题,并进行部分功能调整后进行安全提测,内容如下: ? 接收到提测邮件后,安全测试人员首先对已知漏洞在测试环境进行验证。 但事已至此,吃一堑需要长一智,在痛苦的经历中学习提高,关于对业务可能造成高风险危害的操作尽量少做或不做: 漏洞扫描、漏洞利用等高危操作,尽量做到事先告知业务方 安全测试前先评估影响范围,尽量确保对业务和用户无影响 2.4 深刻体悟 业务方面的安全隐患,可能不仅仅是由于业务逻辑造成,其他不规范的操作也起到一定的助攻成分。 业务相关的漏洞修复,推动改起来甚至比web漏洞更加难,因为产品要考虑友好度和便捷性。 不过也可以找到其他次之的修复方案,在安全和业务之间找到平衡点,让安全真正的为业务保驾护航。
96730发布于 2018-10-08 - 来自专栏OpenSCA
安全情报 | Pypi再现窃密攻击投毒
概述悬镜安全自研的开源组件投毒检测平台通过对主流开源软件仓库(包括Pypi、NPM、Ruby等)发布的组件包进行持续性监控和自动化代码安全分析,同时结合专家安全经验复审,能够及时发现组件包投毒事件并精确定位恶意代码片段 (https://www.pepy.tech/projects/urllitelib)目前这些投毒包已从官方仓库中下架,经悬镜供应链安全实验室确认,国内各大主流Pypi镜像源仍缓存这些恶意投毒包 ,对于使用国内镜像源的广大开发者来说依旧面临潜在的安全风险 悬镜安全提醒国内开发者们自行排查是否安装或引用以下Python恶意组件包。 、graphql32等多个版本的恶意Py包,这些恶意包命中了检测引擎的安全风险规则,通过进一步对恶意包样本的人工分析后,确认这是一起有针对性的投毒攻击事件,投毒者的攻击对象是Windows操作系统用户, , "release_date": "2023-09-18" }]悬镜安全也将持续监测和挖掘未知的开源组件安全风险,并及时对供应链投毒事件进行分析披露。
70340编辑于 2023-09-19 - 来自专栏Timeline Sec
安全威胁情报周报(01.18-01.24)
一周情报摘要 金融威胁情报 Capital Economics 泄露超 50 万高层用户记录 俄罗斯加密货币交易所 Livecoin 遭黑客攻击后关闭 Elon Musk 加密货币充值返双倍骗局,黑客一周获利 ,能源行业位居受害榜第二 工控威胁情报 FiberHome 路由器中发现多个后门和漏洞 流行威胁情报 FBI 警告:窃取凭据的语音网络钓鱼活动正在兴起 高级威胁情报 SolarWinds 供应链攻击中发现第 尽管 SEPA 并未透露攻击者名称,但 Conti 声称此次攻击是他们所为,并已在其网站上发布了窃取的数据的7%以威胁索要赎金。 Raindrop 被修改版的 7-Zip 源代码编译为 DLL 文件,7-Zip 代码未使用,旨在隐藏恶意功能。每当加载 DLL 时,它都会从执行恶意代码的 DllMain 子例程中启动一个新线程。 恶意线程将执行一些计算来延迟执行,并定位嵌入在合法 7-Zip 代码中的编码有效载荷的起始点。 到目前为止,已经发现了 4 个 Raindrop 样本。
1.5K40发布于 2021-02-03 - 来自专栏顶象技术业务安全专栏
业务安全情报第16期 | 大促8成优惠券竟被“羊毛党”抢走!?
八成秒杀账户是羊毛党根据顶象防御云编号为BSI-2023-rutq业务安全情报发现,某电商平台为吸引人气和促进销售推,推出高额折扣券福利,凡是注册用户均可免费领取。 顶象防御云业务安全情报中心监测发现,该电商一天有3场秒杀活动。在秒杀活动的15分钟内,羊毛党开始聚集,最高峰时竟然达到95。开始前5分钟内,羊毛党账户最高达84.15%。 基于上安全规则,顶象防御云业务安全情报中心建议业务安全体系做如下调整。1、快速识别异常风险。有效识别风险IP来源账号,异常token设备、异常行为的操作等。2、及时拦截羊毛党账号。 安全防护及产品组合建议基于安全规则,顶象防御云业务安全情报中心推荐如下防控产品组合。1、配置设备指纹+决策引擎。 汇集了4380条风险策略、112类风险情报、覆盖24个行业、118种风险类型,防控精准度>99.9%,1天内便可实现从风险到情报的转化,行业风险感知能力实力加强,同时支持安全用户无感通过,实时对抗处置能力更是缩减至
2K20编辑于 2023-06-01 API安全防御体系的深度分析:联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全
本文旨在提供一个客观、深度的分析,探讨如何通过联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全等能力,帮助企业全面识别API风险,针对性收敛API暴露面,构建全面、智能、精准的API全生命周期安全防御体系 腾讯安全威胁情报 腾讯安全威胁情报提供了全球范围内的网络威胁数据和分析。通过这些情报,企业能够了解最新的安全趋势和威胁,从而提前做好防范。 API风险识别:利用威胁情报,识别API可能面临的风险,提前做好防御。 腾讯天御业务安全 腾讯天御业务安全平台提供了业务安全解决方案,包括反欺诈、风险控制等功能,帮助企业保护业务免受恶意行为的影响。 联动防御:与腾讯云WAF和安全威胁情报联动,构建全面的API安全防御体系。 结论 通过联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全等能力,企业能够构建一个全面、智能、精准的API全生命周期安全防御体系。
23610编辑于 2025-07-28- 来自专栏安全攻防团队
云安全风险情报(10.16-10.22)
对比上周,活跃漏洞数量减少 7 个,活跃攻击IP数量减少 87 个,持久化攻击类型新增 2个。 以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单
41240编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(10.23-10.29)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 其中云上Top5 漏洞攻击行为如下,云上攻击行为主要以挖矿木马为主: 挖矿木马(43.16%) 文件下载(19.51%) 文件下载并执行(16.46%) 文件权限修改(9.09%) 漏洞探测(9.09%) 7) 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单
63440编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(11.13-11.19)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 1)C2威胁情报 WeDetect已持续累计捕获云上C2相关情报,提供威胁情报价值。 Top5 漏洞攻击行为如下,云上攻击行为主要以挖矿木马为主: 挖矿木马(41.23%) 文件下载并执行(17.98%) 文件下载(15.82%) 文件权限修改(11.44%) 漏洞探测(8.61%) 7) 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 腾讯安全情报产品矩阵已全系加持云上风险最新威胁情报能力,为用户构建全面的威胁监测视野。
38210编辑于 2023-11-22 - 来自专栏安全攻防团队
云安全风险情报(1.15-1.28)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 漏洞攻击行为如下,云上攻击行为主要以挖矿木马为主: 挖矿木马(23.87%) 文件下载并执行(18.15%) 漏洞探测(10.87%) 文件权限修改(10.81%) Base64解码(9.95%) 7) 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 腾讯安全情报产品矩阵已全系加持云上风险最新威胁情报能力,为用户构建全面的威胁监测视野。 官方网址:https://tix.qq.com/ 腾讯安全SOC+私有化安全产品已全面集成威胁情报能力,包括腾讯NDR御界、腾讯NDR天幕、腾讯SOC,助力用户安全运营体系第一时间发现和响应关键威胁。
40710编辑于 2024-02-05 - 来自专栏安全攻防团队
云安全风险情报(10.30-11.05)
对比上周,活跃漏洞数量新增 7 个,活跃攻击IP数量新增 98 个,持久化攻击类型减少 1 个。 以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单
52671编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(1.01-1.14)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 2.1 团伙变动 Fourloko团伙:因下载执行文件包含Fourloko,固命名为Fourloko。 其中云上Top5 漏洞攻击行为如下,云上攻击行为主要以挖矿木马为主: 挖矿木马(20.29%) 漏洞探测(17.48%) 文件下载并执行(15.6%) 文件下载(12.98%) 文件权限修改(9.95%) 7) 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 腾讯安全情报产品矩阵已全系加持云上风险最新威胁情报能力,为用户构建全面的威胁监测视野。 近期参考链接: 腾讯安全威胁情报中心推出2023年11月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年10月必修安全漏洞清单
49210编辑于 2024-01-19 - 来自专栏安全攻防团队
云安全风险情报(09.11-09.17)
其中云上Top5 漏洞攻击行为如下,云上攻击行为主要以挖矿木马为主: 挖矿木马(41.5%) 文件下载并执行(22.75%) 文件下载(12.29%) 文件权限修改(7.74%) 漏洞探测(6.3%) 7) 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 腾讯安全情报产品矩阵已全系加持云上风险最新威胁情报能力,为用户构建全面的威胁监测视野。 近期参考链接: 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单 腾讯安全攻防团队 A&D Team 腾讯安全攻防团队 A&
40830编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(11.27-12.03)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 其中云上Top5 漏洞攻击行为如下,云上攻击行为主要以挖矿木马为主: 挖矿木马(43.08%) 文件下载并执行(19.12%) 文件下载(13.83%) 文件权限修改(9.53%) 漏洞探测(6.5%) 7) 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年10月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单
68110编辑于 2023-12-10 - 来自专栏安全攻防团队
云安全风险情报(08.28-09.03)
对比上周,活跃漏洞数量增加 7 个,活跃攻击IP数量增加 70 个,持久化攻击类型增加 2个。 以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 腾讯安全情报产品矩阵已全系加持云上风险最新威胁情报能力,为用户构建全面的威胁监测视野。 近期参考链接: 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出
37220编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(07.31-08.06)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 其中云上Top5 漏洞攻击行为如下,云上攻击行为主要以挖矿木马为主: 挖矿木马(41.28%) 文件下载并执行(25.1%) 文件下载(12.48%) 漏洞探测(7.83%) 文件权限修改(6.58%) 7) 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 腾讯安全情报产品矩阵已全系加持云上风险最新威胁情报能力,为用户构建全面的威胁监测视野。 近期参考链接: 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出
52530编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(10.09-10.15)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 其中云上Top5 漏洞攻击行为如下,云上攻击行为主要以挖矿木马为主: 挖矿木马(41.38%) 文件下载并执行(23.17%) 文件下载(16.46%) 文件权限修改(8.18%) 漏洞探测(6.35%) 7) 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单
41330编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(11.06-11.12)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 其中云上Top5 漏洞攻击行为如下,云上攻击行为主要以挖矿木马为主: 挖矿木马(46.11%) 文件下载并执行(20.88%) 文件下载(16.23%) 文件权限修改(7.71%) 漏洞探测(5.63%) 7) 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单
62320编辑于 2023-11-14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号