- 综合排序
- 最热优先
- 最新优先
- 来自专栏CODING DevOps
Apache Log4j 2 报高危漏洞,CODING 联手腾讯安全护卫软件安全
腾讯安全第一时间将该漏洞收录至腾讯安全漏洞特征库中,CODING 制品扫描基于该漏洞特征库,对引用了受影响版本的 Log4j 2 制品进行了精准定位,并给出修复建议,同时可禁止下载含有该安全漏洞的制品, (2.15.0-rc1 版,经腾讯安全专家验证可以被绕过) 补丁下载地址: https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0 强强联手,共同保卫客户软件安全 CODING 与腾讯安全及其科恩实验室、云鼎实验室携手,共同保卫客户软件安全。 可信漏洞特征库 「腾讯安全开源组件漏洞特征库」是腾讯基于自身安全研究与国内外通用开源漏洞库信息搭建的漏洞特征库,由专业安全团队持续运营,为用户提供准确、及时、易懂的安全信息。 在未来, CODING 也将持续关注软件的安全生产,保持与腾讯安全团队的紧密合作,在制品管理环节提供更精确的依赖分析能力、License 扫描能力,协助客户全面建设 DevSecOps 能力,将安全管控左移
1.7K30编辑于 2021-12-10 - 来自专栏安全攻防团队
腾讯安全威胁情报中心推出2024年4月必修安全漏洞清单
腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。 腾讯安全威胁情报中心定期发布安全漏洞必修清单,以此指引政企客户安全运维人员修复漏洞,从而避免重大损失。 以下是2024年4月份必修安全漏洞 一、kkFileView任意文件上传致远程代码执行漏洞 二、IP-guard WebServer 权限绕过漏洞 三、Oracle WebLogic T3/IIOP反序列化漏洞 Connect Secure <= 9.1 r18 22.1 <= Ivanti Connect Secure <= 22.6 9.0 <= Ivanti Policy Secure <= 9.0 r4 通用的漏洞修复、防御方案建议 腾讯安全专家推荐用户参考相关安全漏洞风险通告提供的建议及时升级修复漏洞,推荐企业安全运维人员通过腾讯云原生安全产品检测漏洞、防御漏洞武器攻击。
1.6K10编辑于 2024-05-14 - 来自专栏云鼎实验室的专栏
音乐黑客| 腾讯安全沙龙第4期(长沙站)精彩回顾
6月14日—— 由腾讯安全云鼎实验室主办,安全极客、绿盟、知道创宇、湖南大学、顺丰科技、长沙五戎科技共同呈现的“锋刃无影·御见未来 | 解码AI时代安全攻防新范式-以AI为矛,用AI铸盾”主题沙龙,在长沙圆满落幕 本次沙龙直击人工智能对网络安全格局的颠覆性影响,汇聚了全国优秀白帽子黑客、长沙多所高校网络安全专业的师生、关注安全技术落地的企业决策者以及腾讯安全的技术专家。 4.智能体技术:潜力巨大,短期落地为先。 本地化执行保障安全,场景适配灵活度高, 框架热度虚高,真实商业场景应用稀缺,通用智能体是终局,短期需深耕垂直场景变现。 关于腾讯安全沙龙 腾讯安全沙龙由腾讯云鼎实验室创办,以前沿攻防技术深度研讨为核心,致力于构建开放协作的技术文化。 沙龙主要面向群体包括白帽子、在校生、安全从业人员、学术大咖。 未来,腾讯安全沙龙将持续覆盖全国重点城市,通过搭建产学研深度对话的桥梁,培养具备实战能力的复合型网络安全人才,分享实战经验与创新思路,促进极客文化传承,助力数字安全生态建设。
15010编辑于 2026-04-09 重要时期安全保障:企业需警惕的4类安全事件及腾讯云解决方案
摘要 在重大活动、节假日或敏感时期,企业面临的网络安全威胁显著增加。本文结合行业实践,解析重要时期需重点关注的4类安全事件,并推荐腾讯云安全专家服务,为企业提供全周期安全保障方案。 正文 从重大会议到电商大促,从攻防演练到节假高峰,企业云上资产在特殊时期的安全防护至关重要。据腾讯云安全报告,2025年重要时期安全事件中,数据泄露、DDoS攻击、配置漏洞等问题占比超70%。 本文将为您梳理关键安全事件类型,并详解腾讯云安全专家服务的实战价值。 一、重要时期需重点防范的4类安全事件 1. 配置错误与漏洞利用 安全组策略误配、数据库弱口令等低级错误成为攻击突破口。2025年国庆期间,某政务系统因未修复Log4j漏洞遭入侵。 4. 二、腾讯云安全专家服务:全周期风险防控体系 针对上述威胁,腾讯云安全专家服务(Security Expert Service, SES)提供覆盖“评估-防护-响应-复盘”的一站式解决方案。
34310编辑于 2025-12-22- 来自专栏算法与数据之美
腾讯游戏安全技术竞赛-机器学习赛道Rank4方案
今天和大家分享的是前不久老肥参加的腾讯游戏安全技术竞赛,这也是我第一次参加这样刺激的比赛。 由于射击游戏很多关键逻辑计算放在了客户端,导致普遍安全性不是很高,朝向异常就是其中比较典型外挂功能。朝向异常可帮助作弊玩家实现自动瞄准甚至自动开枪击杀,极大影响游戏的公平竞技性。 ? dtype={ 1:"category", 2:"float32", 4:"uint16", 5:"int32", 6:"int32", 7:"uint32 get_df(f): files = [] for chunk in tqdm(pd.read_csv(f, sep='\|', header=None, usecols=[1, 2, 4, 最后,我还使用了所给的黑白名单做了规则处理,即白名单预测修改为0,黑名单预测修改为1,当然这部分也没法保证规则是百分百正确,本次比赛的所有代码已上传,在后台回复「游戏安全」即可。
98620发布于 2021-05-13 - 来自专栏腾讯安全
腾讯安全发布《容器安全在野攻击调查》
3月8日,腾讯安全发布《容器安全在野攻击调查》(以下简称《调查》),通过对一段时间内在野的容器攻击进行统计和分析,对攻击者的战术、技术、流程、活动周期、攻击复杂度进行解析,帮助企业安全运维部门了解容器安全特性 随着容器安全面临的安全挑战越来越大,企业需要选择可靠的安全产品进行防护。 与虚拟机相比,容器虚拟抽象程度更高,变化程度更高,安全问题或者安全风险甚至是以毫秒级的变化存在,传统的安全管理方式、思维方法和理论模型在容器安全上无法发挥效用,容器安全成为了企业最迫切关注的云原生安全问题 长期以来,腾讯安全云鼎实验室在云原生安全技术和相关领域加码投入,通过在自身云平台安全实战中总结经验,帮助企业更好地应对安全问题,助力云原生安全生态建设。 此次发布的《容器安全在野攻击调查》,分析数据基于腾讯安全云鼎实验室的哨兵蜜罐捕获的2021年9月至2022年1月总共5个月的攻击数据,总计125,364次攻击,并通过腾讯安全云鼎实验室的容器沙箱运行分析的
97520编辑于 2022-03-10 - 来自专栏腾讯安全
腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践
会上,腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。 (腾讯云安全总经理李滨) 以下为李滨演讲实录: 大家好!我是来自腾讯云安全的李滨,非常荣幸在这里分享腾讯在云数据安全、企业数据安全方面的探索、思考和实践。 第一、如今,我们处在新的环境之下。 企业面临的外部风险 下面是腾讯对上述问题的思考和探索。 在今天的新时代下,企业数据安全保护面临五个风险面: 1.黑客攻击。 4.企业内部风险。包括内部人员进行数据的舞弊、滥用,因为权限控制人员意识疏忽导致内部的风险。从案例可以看出,这让一些比较大的企业受到勒索病毒的攻击,导致整个生产瘫痪。 在此过程中,我们也有了一些核心层面的积累,包括腾讯云上的数据安全能力矩阵,以VPC以及网络隔离为基础的数据隔离等,还有最核心的就是我们的腾讯云安全数据中台。
5.4K51发布于 2021-09-08 - 来自专栏云鼎实验室的专栏
腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践
会上,腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。 (腾讯云安全总经理李滨) 以下为李滨演讲实录: 大家好!我是来自腾讯云安全的李滨,非常荣幸在这里分享腾讯在云数据安全、企业数据安全方面的探索、思考和实践。 第一、如今,我们处在新的环境之下。 企业面临的外部风险 下面是腾讯对上述问题的思考和探索。 在今天的新时代下,企业数据安全保护面临五个风险面: 1.黑客攻击。 4.企业内部风险。包括内部人员进行数据的舞弊、滥用,因为权限控制人员意识疏忽导致内部的风险。从案例可以看出,这让一些比较大的企业受到勒索病毒的攻击,导致整个生产瘫痪。 在此过程中,我们也有了一些核心层面的积累,包括腾讯云上的数据安全能力矩阵,以VPC以及网络隔离为基础的数据隔离等,还有最核心的就是我们的腾讯云安全数据中台。
4.9K50发布于 2021-09-07 - 来自专栏腾讯安全
聚焦“安全左移”:腾讯Xcheck、腾讯BSCA开发安全工具全新发布
随着Solarwinds、Log4j等现象级安全事件频发,供应链安全进入公众视野。 Xcheck和BSCA就是腾讯安全基于前沿技术的积累和自身研运安全体系实践,自研的两款开发安全产品。 发布会上,腾讯安全产品行销经理刘现磊和腾讯云CODING高级解决方案架构师何文强也带来了基于腾讯云自身的DevSecOps研运安全实践。 据刘现磊介绍,腾讯一直十分注重开发安全的建设,2019年以来,伴随着云原生、微服务、容器技术的引入和落地,形成一套成熟的开发安全机制,并支持了腾讯会议在安全前提下实现了40天迭代14个版本的“奇迹”;而 此次发布的开发安全产品上也大量应用了科恩实验室的前沿技术能力。腾讯Xcheck和腾讯BSCA两款开发安全工具的推出,进一步优化完善了腾讯DevSecOps整体解决方案。
1.2K30编辑于 2022-09-23 - 来自专栏python基础文章
网络安全——网络层IPSec安全协议(4)
前言 在前一章讲解了IPSec采用的安全技术,那什么是IPSec安全协议呢?本章将会很透彻的讲解IPSec安全协议。 IPSec用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。 AH头是一个IPv6的扩展头按照RFC2460标准的规定:它的值是头长度减去一个64位,在认证数据为标准的96位时,这个域的值为4。 (3)保留字段:16位,该字段用于今后的扩充,设置为0。 (4)安全参数索引SPl:专有32位值,用以区分那些目的IP地址和安全协议类型相同,但算法不同的数据包。 (5)序列号:32位整数,它代表一个单调递增计数器的值。 通常,当用于IPv6时,AH出现在IPv6逐跳路由头之后,IPv6目的选项之前;而用于IPv4时,AH跟随主IPv4头。
1K20编辑于 2023-10-15 - 来自专栏腾讯安全
腾讯安全十二时辰
? ? ?
69330发布于 2019-09-16 - 来自专栏云计算实践
腾讯云-基础安全加固
; 在腾讯云我们可以白嫖下免费版本“主机安全(云镜)”, 如下是主机安全的主要功能; 当然基础版(免费)和专业版(3元/台/天)的功能版本比较介绍参见如下; https://cloud.tencent.com 4. 人为安全管理; 要减少人为安全问题以及实现追责,我们需要对账户进行分角色,分权限。 腾讯云访问管理(Cloud Access Management,CAM)了解下, 这是腾讯云提供的一套 Web 服务(免费),用于帮助客户安全地管理腾讯云账户的访问权限,资源管理和使用权限。 通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。 在实现分账户下,如发生安全运维问题,我们还可以通过审计日志查询到执行账号,同时锁定相关人员。 如上是腾讯云基础安全加固的建议,希望对大家有用。
9.2K30发布于 2021-05-13 - 来自专栏腾讯安全
变革 | 腾讯ToB,安全加码
一年前的今天,20岁的腾讯宣布启动战略升级,成立全新的云与智慧产业事业群(CSIG),拥抱产业互联网。 腾讯安全作为腾讯的“护城河”,在过去二十年里,一直在背后默默抗击威胁攻击,守护十亿级用户的网络安全。进入产业互联网时代,安全的重要性日益凸显,对于企业而言,安全已经成为制约企业发展的天花板。 作为腾讯发力产业的底牌之一,腾讯安全有了新的使命——从战略视角帮助企业规划安全,为产业互联网保驾护航。 将多年累积的C端能力,转化成助力客户降本增效的安全生产力,开放安全中台,为客户打造适用产业的“安全货架”,让产业安全举重若轻。 腾讯拥抱产业互联网一周年,一张图带你读懂,腾讯安全如何为产业数字化升级加码提速! ?
70420发布于 2019-09-30 - 来自专栏Xcheck代码安全检查
腾讯代码安全检查Xcheck
image.png 0x00 Xcheck介绍 Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试(SAST,Static application security testing )工具,致力于挖掘代码中隐藏的安全风险,提升代码安全质量。 Xcheck现已支持Golang、Java、Nodejs、PHP、Python 五种语言的安全检查,其他语言支持还在开发中。 在4核16g的linux云主机上,Xcheck对项目的检查速度在 1w+/s ,部分项目可以达到 2w+/s。以28w行的wordpress项目为例,xcheck检查时间为18s。 ThinkAdmin V4,v5,v6 反序列化漏洞(CNVD-2020-33163) 这是今年6月份Xcheck在对github部分开源项目检测中发现的0day漏洞,通过这个反序列化漏洞可实现任意代码执行的效果
8.5K80发布于 2020-12-01 - 来自专栏云鼎实验室的专栏
【修复升级】腾讯容器安全首个发布开源 Log4j2 漏洞缓解工具
12月9日晚,Apache Log4j2反序列化远程代码执行漏洞(CVE-2021-44228)细节已被公开,受影响版本为Apache Log4j 2.x< 2.15.0-rc2。 根据腾讯云容器安全服务TCSS监测,有大量的容器镜像存在该漏洞风险。对于容器环境下该漏洞的应急处置,有着更大的难度。 官方已发布修复版本log4j-2.15.0、2.15.1-rc1等版本,将相关受影响镜像升级到修复版本,然后升级线上服务,相对来说是最安全的方案。 关于腾讯容器安全服务(TCSS) 腾讯容器安全服务(Tencent Container Security Service, TCSS)提供容器资产管理、镜像安全、运行时入侵检测等安全服务,保障容器从镜像生成 腾讯容器安全服务产品团队结合业内最大规模容器集群安全治理运营经验打磨产品,推动行业标准及规范的编写制定,并首发《容器安全白皮书》,对国内容器环境安全现状进行分析总结,助力云原生安全生态的标准化和健康发展
89770编辑于 2021-12-15 - 来自专栏云鼎实验室的专栏
腾讯容器安全服务首推Apache Log4j2漏洞线上修复方案
腾讯云容器安全服务团队通过犀引擎发现较多镜像受ApacheLog4j2远程代码执行漏洞影响,存在较高风险! 1、漏洞描述 腾讯云容器安全服务团队注意到,12月9日晚,Apache Log4j2反序列化远程代码执行漏洞细节已被公开,Apache Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时 log4j2 2.15.0 5、漏洞修复建议 腾讯云容器安全团队建议用户使用腾讯容器安全服务(TCSS)对已使用镜像进行安全扫描,检测修复镜像漏洞,详细操作步骤如下: (1)登陆腾讯容器安全服务控制台 -o wide 得到如下结果: 腾讯T-Sec主机安全(云镜)、腾讯安全T-Sec Web应用防火墙(WAF)、腾讯T-Sec高级威胁检测系统(NDR、御界)、腾讯T-Sec云防火墙产品均已支持检测拦截利用 =true 关于腾讯安全犀引擎能力 腾讯云容器安全服务集成腾讯安全团队自研犀引擎能力,犀引擎基于公开漏洞库和腾讯安全多年积累的漏洞信息库,可精准识别系统组件及应用组件的漏洞,动态评估漏洞风险,准确定位出需要优先修复关注的漏洞
1.2K60编辑于 2021-12-13 - 来自专栏腾讯云原生团队
【修复升级】腾讯容器安全首个发布开源 Log4j2 漏洞缓解工具
12月9日晚,Apache Log4j2 反序列化远程代码执行漏洞(CVE-2021-44228)细节已被公开,受影响版本为 Apache Log4j 2.x< 2.15.0-rc2。 根据腾讯云容器安全服务TCSS监测,有大量的容器镜像存在该漏洞风险。对于容器环境下该漏洞的应急处置,有着更大的难度。 官方已发布修复版本log4j-2.15.0、2.15.1-rc1等版本,将相关受影响镜像升级到修复版本,然后升级线上服务,相对来说是最安全的方案。 关于腾讯容器安全服务(TCSS) 腾讯容器安全服务(Tencent Container Security Service, TCSS)提供容器资产管理、镜像安全、运行时入侵检测等安全服务,保障容器从镜像生成 、存储到运行时的全生命周期,帮助企业构建容器安全防护体系。
1.1K60编辑于 2021-12-15 - 来自专栏腾讯安全
腾讯安全发布《2022年DDoS攻击威胁报告》:DDoS威胁4年持续增长
近日,腾讯安全联合绿盟科技和电信安全撰写并发布《2022年DDoS攻击威胁报告》(以下简称《报告》),从攻击频率、强度、手段、区域、行业等多个维度对这一年的DDoS攻击发展态势进行分析,总结其防护思路。 一图了解DDoS威胁七大趋势关注腾讯安全(公众号TXAQ2019)回复2022年DDoS攻击威胁报告获取原报告攻击总体呈连增态势Tb级攻击达历史之最2021年大型扫段攻击的出现使得攻击次数处于高位,并呈现出持续增长的趋势 腾讯安全基于二十多年海量业务安全实践和黑灰产对抗经验,打造了DDoS防护解决方案,方案具备业内领先的T级超大防护带宽、支持弹性扩容,可在保证业务不受影响的情况下,将清洗准确度提高至99.995%。 同时,在稳定性方面,腾讯DDoS防护服务可达到20Tbps,转化为单点高达900Gbps,其使用的30通道的BGP路由,可为业务提供最佳的访问体验。 目前,腾讯安全DDoS防护方案已经成功护航了游戏、金融、互联网、政府等多个行业,为国内外7000余个客户提供高效能安全保障。
1.1K20编辑于 2023-01-16 - 来自专栏腾讯大讲堂的专栏
腾讯移动安全实验室WiFi安全报告
.
1.4K90发布于 2018-02-11 - 来自专栏征文活动专栏
【云安全最佳实践】腾讯云主机安全推荐
•云计算安全也是一种专用的附加云计算服务,可确保云计算环境及其中存储的数据安全。介绍腾讯云主机安全服务功能特性支持混合云统一管理;自动发现未经审核资产及外网资产,帮助用户快速梳理资产风险全貌。 覆盖漏洞处置全流程;提供漏洞检测、漏洞排查、漏洞修复、漏洞防御4个关键环节的智能化、自动化解决方案。 腾讯云主机安全服务场景示例1:图片如上所示:入侵检测高达三百多个告警! 提前部署安全防御购买腾讯云主机安全防护可以大大的提高安全性!图片上图所示:资产管理入侵检测漏洞安全安全基线高级防御安全运营云主机支持功能介绍:安全功能完善,并且购买三年还能享有五折优惠! 腾讯云主机安全防护你值得信赖!友情链接:https://buy.cloud.tencent.com/yunjing
17.7K122编辑于 2022-09-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号