- 综合排序
- 最热优先
- 最新优先
- 来自专栏安全攻防团队
腾讯安全威胁情报中心推出2024年5月必修安全漏洞清单
腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。 腾讯安全威胁情报中心定期发布安全漏洞必修清单,以此指引政企客户安全运维人员修复漏洞,从而避免重大损失。 四、F5 BIG-IP Next Central Manager SQL注入漏洞 概述: 腾讯安全近期监测到F5官方发布了关于BIG-IP Next Central Manager的风险公告,漏洞编号为 * 漏洞评分为腾讯安全研究人员根据漏洞情况作出,仅供参考,具体漏洞细节请以原厂商或是相关漏洞平台公示为准。 通用的漏洞修复、防御方案建议 腾讯安全专家推荐用户参考相关安全漏洞风险通告提供的建议及时升级修复漏洞,推荐企业安全运维人员通过腾讯云原生安全产品检测漏洞、防御漏洞武器攻击。
1.4K20编辑于 2024-06-26 - 来自专栏腾讯安全
腾讯丁珂:构建5G安全前瞻模型,助力产业升级
腾讯公司副总裁丁珂受邀参加了5G安全高峰论坛,并发表了题为《5G新时代,构筑产业互联网安全新保障》的演讲,探讨了5G时代新的安全风险,并分享了腾讯基于自身20年来服务超10亿用户的海量业务安全运营经验和大量前沿安全攻防技术积累而探索的 安全是5G生态蓬勃发展的重要前提,腾讯聚焦在垂直领域业务安全、云端数据安全、场景化身份鉴权认证,构建弹性灵活、场景适配的5G安全架构,着眼于主动规划防御和中台能力开放,担当5G数字化的安全助手。 我是腾讯公司的丁珂。很高兴参加世界5G大会,更荣幸的是腾讯公司和中国网络空间安全协会、中国信息通信研究院共同筹备了本次5G安全高峰论坛,感谢组委会的信任。 总的来看,在5G时代,我们需要构建快速、智能、适应性、持续、异构和规模化的全新安全体系。 为此,腾讯构建了5G安全能力建设前瞻模型DEPAZ。 最后,借世界5G大会的舞台,我们向大家正式发布腾讯首本5G图书《5G社会-从“见字如面”到“万物互联”》,这本书由腾讯安全战略研究中心出品。
5.3K41发布于 2019-11-22 - 来自专栏绿盟科技研究通讯
解析5G安全(二):5G安全需求
随着5G的快速建设,5G的安全问题亟待解决。解决5G的安全问题,首先要明确5G的安全需求。 1.2 三大场景对终端的安全需求 除了终端基本的安全需求外,在5G中讨论终端安全需求不能脱离垂直应用场景。5G承载着千行万业的垂直应用,如车联网、工业物联网等。 在明确了5G的安全需求后,下一篇文章我们将对这些安全需求提出相应的安全举措,同时提出一种面向切片服务的多级协同安全防护机制,希望为5G安全防护提供一个新的视角。 5G安全是机遇也是挑战,让我们拥抱5G安全,共同守护5G的美好未来。 参考文献: [1].Rupprecht D , Kohls K , Holz T , et al. 5G移动通信网络安全研究[J].
8.5K22发布于 2019-12-11 - 来自专栏腾讯安全
我国首个关基标准5月1日起正式施行,腾讯安全助力筑牢安全底座
2023年5月1日,《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)(以下简称《关保要求》)将正式施行。 腾讯安全威胁情报高级产品经理高睿表示,收敛暴露面,聚焦攻击面管理已成为大势所趋。 以腾讯安全NDR解决方案在金融行业的实践为例,腾讯安全在流量检测和边界防护方面部署了NDR御界和NDR天幕,助力攻击发现和阻断。 具体来说,腾讯安全威胁情报中心TIX可协助企业更高效的对安全事件进行分析研判和更全面的评估企业资产暴露面的风险情况,日处理安全数据近3万亿。 三、关基保护需要监管和企业各方共同发力以上是腾讯安全基于“监测预警”和“主动防御”要求下所提出的防护建议。
1.5K20编辑于 2023-04-28 - 来自专栏腾讯安全
腾讯安全发布《容器安全在野攻击调查》
3月8日,腾讯安全发布《容器安全在野攻击调查》(以下简称《调查》),通过对一段时间内在野的容器攻击进行统计和分析,对攻击者的战术、技术、流程、活动周期、攻击复杂度进行解析,帮助企业安全运维部门了解容器安全特性 中国信息通信研究院《云原生用户调查报告》数据显示,容器及微服务相关安全问题占据企业最关心的云原生安全问题排名top5,其中,超过50%用户关心容器逃逸问题。 随着容器安全面临的安全挑战越来越大,企业需要选择可靠的安全产品进行防护。 长期以来,腾讯安全云鼎实验室在云原生安全技术和相关领域加码投入,通过在自身云平台安全实战中总结经验,帮助企业更好地应对安全问题,助力云原生安全生态建设。 此次发布的《容器安全在野攻击调查》,分析数据基于腾讯安全云鼎实验室的哨兵蜜罐捕获的2021年9月至2022年1月总共5个月的攻击数据,总计125,364次攻击,并通过腾讯安全云鼎实验室的容器沙箱运行分析的
97520编辑于 2022-03-10 - 来自专栏腾讯安全
腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践
据多家研究机构判断,未来3-5年内,中国企业服务市场规模有望达到25-100万亿。属于中国企业服务玩家的春天,已经开始。 会上,腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。 (腾讯云安全总经理李滨) 以下为李滨演讲实录: 大家好!我是来自腾讯云安全的李滨,非常荣幸在这里分享腾讯在云数据安全、企业数据安全方面的探索、思考和实践。 第一、如今,我们处在新的环境之下。 5.底层基础设施服务商带来潜在的衍生风险。数据显示,2019年,全球已经公开的由于数据安全管理不善造成的数据泄露达到50亿条,根据我们的观察,这在2020年就已经超过100亿条。 在此过程中,我们也有了一些核心层面的积累,包括腾讯云上的数据安全能力矩阵,以VPC以及网络隔离为基础的数据隔离等,还有最核心的就是我们的腾讯云安全数据中台。
5.4K51发布于 2021-09-08 - 来自专栏云鼎实验室的专栏
腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践
据多家研究机构判断,未来3-5年内,中国企业服务市场规模有望达到25-100万亿。属于中国企业服务玩家的春天,已经开始。 会上,腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。 (腾讯云安全总经理李滨) 以下为李滨演讲实录: 大家好!我是来自腾讯云安全的李滨,非常荣幸在这里分享腾讯在云数据安全、企业数据安全方面的探索、思考和实践。 第一、如今,我们处在新的环境之下。 5.底层基础设施服务商带来潜在的衍生风险。数据显示,2019年,全球已经公开的由于数据安全管理不善造成的数据泄露达到50亿条,根据我们的观察,这在2020年就已经超过100亿条。 在此过程中,我们也有了一些核心层面的积累,包括腾讯云上的数据安全能力矩阵,以VPC以及网络隔离为基础的数据隔离等,还有最核心的就是我们的腾讯云安全数据中台。
4.9K50发布于 2021-09-07 - 来自专栏腾讯安全
聚焦“安全左移”:腾讯Xcheck、腾讯BSCA开发安全工具全新发布
9月21日,在“软件供应链安全与开发安全”产品发布会上,腾讯安全发布了静态应用检测系统Xcheck和二进制软件成分分析BSCA两款开发安全工具,帮助企业在产品上线之前收敛安全漏洞,实现“安全左移”。 Xcheck和BSCA就是腾讯安全基于前沿技术的积累和自身研运安全体系实践,自研的两款开发安全产品。 发布会上,腾讯安全产品行销经理刘现磊和腾讯云CODING高级解决方案架构师何文强也带来了基于腾讯云自身的DevSecOps研运安全实践。 据刘现磊介绍,腾讯一直十分注重开发安全的建设,2019年以来,伴随着云原生、微服务、容器技术的引入和落地,形成一套成熟的开发安全机制,并支持了腾讯会议在安全前提下实现了40天迭代14个版本的“奇迹”;而 此次发布的开发安全产品上也大量应用了科恩实验室的前沿技术能力。腾讯Xcheck和腾讯BSCA两款开发安全工具的推出,进一步优化完善了腾讯DevSecOps整体解决方案。
1.2K30编辑于 2022-09-23 - 来自专栏腾讯安全
腾讯安全十二时辰
? ? ?
69330发布于 2019-09-16 - 来自专栏云计算实践
腾讯云-基础安全加固
; 在腾讯云我们可以白嫖下免费版本“主机安全(云镜)”, 如下是主机安全的主要功能; 当然基础版(免费)和专业版(3元/台/天)的功能版本比较介绍参见如下; https://cloud.tencent.com 腾讯云访问管理(Cloud Access Management,CAM)了解下, 这是腾讯云提供的一套 Web 服务(免费),用于帮助客户安全地管理腾讯云账户的访问权限,资源管理和使用权限。 通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。 l使用子账户访问腾讯云;主账户权限大,对于资源直接使用者应该创建子账户,同时授权该子账户相应的管理权限。 l最小权限原则;对于子账户权限,仅授予执行任务权限所需的最小权限,不需要授权更多无关权限。 在实现分账户下,如发生安全运维问题,我们还可以通过审计日志查询到执行账号,同时锁定相关人员。 如上是腾讯云基础安全加固的建议,希望对大家有用。
9.2K30发布于 2021-05-13 - 来自专栏腾讯安全
变革 | 腾讯ToB,安全加码
一年前的今天,20岁的腾讯宣布启动战略升级,成立全新的云与智慧产业事业群(CSIG),拥抱产业互联网。 腾讯安全作为腾讯的“护城河”,在过去二十年里,一直在背后默默抗击威胁攻击,守护十亿级用户的网络安全。进入产业互联网时代,安全的重要性日益凸显,对于企业而言,安全已经成为制约企业发展的天花板。 作为腾讯发力产业的底牌之一,腾讯安全有了新的使命——从战略视角帮助企业规划安全,为产业互联网保驾护航。 将多年累积的C端能力,转化成助力客户降本增效的安全生产力,开放安全中台,为客户打造适用产业的“安全货架”,让产业安全举重若轻。 腾讯拥抱产业互联网一周年,一张图带你读懂,腾讯安全如何为产业数字化升级加码提速! ?
70420发布于 2019-09-30 - 来自专栏Xcheck代码安全检查
腾讯代码安全检查Xcheck
image.png 0x00 Xcheck介绍 Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试(SAST,Static application security testing )工具,致力于挖掘代码中隐藏的安全风险,提升代码安全质量。 Xcheck现已支持Golang、Java、Nodejs、PHP、Python 五种语言的安全检查,其他语言支持还在开发中。 但Xcheck基于这两大优势,可完美融入DevSecOps,加速流水线又快又安全地建设。 0x02 部分检测案例 1. ThinkAdmin V4,v5,v6 反序列化漏洞(CNVD-2020-33163) 这是今年6月份Xcheck在对github部分开源项目检测中发现的0day漏洞,通过这个反序列化漏洞可实现任意代码执行的效果
8.5K80发布于 2020-12-01 - 来自专栏腾讯大讲堂的专栏
腾讯移动安全实验室WiFi安全报告
.
1.4K90发布于 2018-02-11 - 来自专栏征文活动专栏
【云安全最佳实践】腾讯云主机安全推荐
什么是云计算安全?简而言之,云计算安全包括两个重要因素:•云计算安全是公司创建的根本,用于阻止任何可能的数据丢失、泄露或不可用的形式。 •云计算安全也是一种专用的附加云计算服务,可确保云计算环境及其中存储的数据安全。介绍腾讯云主机安全服务功能特性支持混合云统一管理;自动发现未经审核资产及外网资产,帮助用户快速梳理资产风险全貌。 腾讯云主机安全服务场景示例1:图片如上所示:入侵检测高达三百多个告警! 提前部署安全防御购买腾讯云主机安全防护可以大大的提高安全性!图片上图所示:资产管理入侵检测漏洞安全安全基线高级防御安全运营云主机支持功能介绍:安全功能完善,并且购买三年还能享有五折优惠! 腾讯云主机安全防护你值得信赖!友情链接:https://buy.cloud.tencent.com/yunjing
17.7K122编辑于 2022-09-16 - 来自专栏深度学习与python
腾讯安全发布云原生安全数据湖
9 月 20 日,腾讯安全发布全新一代云原生安全数据湖,专注海量日志数据分析,助力企业构建一体化云原生数据湖平台,迈向主动安全。 腾讯安全大数据实验室高级研究员杨浚宇表示。 两年前,腾讯安全在服务客户过程中发现,客户普遍反应遇到日志存储成本攀升、查询效率低下的问题,因此腾讯安全大数据实验室基于多年的大数据分析处理能力,前后花费两年时间自主研发了一款面向云原生的安全数据湖产品 目前,该数据湖已经集成在腾讯安全 SOC+ 产品下,为企业安全运营管理提供基座。未来,腾讯安全还会对外提供独立产品,助力企业构建云原生数据湖平台。 未来,腾讯安全将持续开放技术原子能力,把腾讯领先的技术融合在企业现有的安全能力中,为千行百业的安全实践注入数字安全免疫力。
1.5K21编辑于 2023-09-24 - 来自专栏腾讯安全
腾讯安全联合成立数据安全专委会
同时,大会发布了由国家工业信息安全发展研究中心联合腾讯安全共同研发的“工业互联网数据安全检测评估系统”。 大会由北京市经济和信息化局指导,北京工业互联网技术创新与产业发展联盟、工业信息安全产业发展联盟主办,腾讯云计算(北京)有限责任公司承办。 3.JPG 黎巍表示,腾讯通过在数据安全领域的持续投入和积累,已为大量企业和用户提供一站式数据安全解决方案。 5.JPG 联合发布重磅产品,工业互联网数据安全检测评估工具 大会正式发布了由国家工业信息安全发展研究中心联合腾讯安全共同研发的“工业互联网数据安全检测评估系统”,包括工业数据资产清查、敏感数据识别、脆弱性检查 ,腾讯数据安全产线负责人崔卓主持。
1.2K11发布于 2021-07-22 API安全防御体系的深度分析:联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全
本文旨在提供一个客观、深度的分析,探讨如何通过联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全等能力,帮助企业全面识别API风险,针对性收敛API暴露面,构建全面、智能、精准的API全生命周期安全防御体系 腾讯安全威胁情报 腾讯安全威胁情报提供了全球范围内的网络威胁数据和分析。通过这些情报,企业能够了解最新的安全趋势和威胁,从而提前做好防范。 腾讯天御业务安全 腾讯天御业务安全平台提供了业务安全解决方案,包括反欺诈、风险控制等功能,帮助企业保护业务免受恶意行为的影响。 功能描述 业务风险控制:通过大数据分析,识别业务风险,防范欺诈行为。 API暴露面管理:帮助企业识别和管理API暴露面,减少安全风险。 联动防御:与腾讯云WAF和安全威胁情报联动,构建全面的API安全防御体系。 结论 通过联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全等能力,企业能够构建一个全面、智能、精准的API全生命周期安全防御体系。
23410编辑于 2025-07-28- 来自专栏腾讯云安全的专栏
【双11钜惠】腾讯爆款安全产品特惠5折起
腾讯云安全会场双十一大促来了! 全场促销活动低至2折, 更有爆款产品五折限量秒杀! 下拉了解更多优惠详情~ ? ? ? ➤推荐阅读 干货! 金融、政务、互联网,一站式解决三大行业安全痛点 首届腾讯Techo开发者大会来袭,云上安全极简之道倾囊相授! 企业云上安全三条实操建议,请查收 腾讯大禹抗D携手清华,上演最新DDoS攻防|GeekPwn2019 拥抱产业互联网,腾讯安全交出这张成绩单 云安全专家7*24小时值守,保障国庆长假Web系统安全 千头万绪的企业安全怎么做 为了保障数据全生命周期安全,我们加入了一个组织 “让数据多跑路,群众少跑腿”背后,腾讯安全专注做好三件事 7000+企业都在用的“业务安全大脑”,整一个吗? 关注腾讯云安全获取更多资讯 点右下角「在看」 开始我们的故事 ?
31.5K30发布于 2019-11-18 - 来自专栏腾讯安全
腾讯安全科恩实验室公布全球首个5G漏洞应用实例!
9月11号,腾讯数字生态大会的5G专场上,腾讯安全科恩实验室专家研究员Marco Grassi带来了关于5G安全的主题分享,并披露了实验室在5G安全方面最新的研究成果:科恩实验室通过对5G基带模块漏洞的利用 此次腾讯安全科恩实验室所展示的5G漏洞应用实例,也是在5G安全场景中不断探索的成果。 除了前瞻安全研究之外,科恩也在尝试将其安全能力输出给行业用户。 此次Marco Grassi在主题分享中提到,随着5G时代到来,接入网络的设备将呈现井喷式发展,传统人工安全测试的方法无法适应这种规模的安全需求。 为了解决IoT设备安全存在的管理难、检测难问题,腾讯安全科恩实验室推出一款自研的IoT固件安全自动化检测系统—IoTSec,它包含了科恩自研的业界顶尖的快速安全分析组件,可以自动化分析用户上传的固件,并输出一份具有高度可行性的检测报告 在新技术领域的安全研究中,腾讯安全将会以过去的能力积累为技术储备和智力支持,并将这些技术和能力反哺到产品和相关解决方案里,为新基建提供全领域、全周期安全解决方案,护航产业数字化升级。
1.2K30发布于 2020-09-11 - 来自专栏Linyb极客之路
5个REST API安全准则
(1)网址验证 攻击者可以篡改HTTP请求的任何部分,包括url,查询字符串,标题,Cookie,表单字段和隐藏字段,以尝试绕过网站的安全机制。 有关详细信息,请参阅OWASP 2010年前10 - A7不安全加密存储。 5 - HTTP状态代码 HTTP定义了状态码。 当设计REST API时,不要只使用200成功或404错误。 以下是每个REST API状态返回代码要考虑的一些指南。 概要 在这篇文章中,介绍了5个RESTful API安全问题和如何解决这些问题的指南。遵循这些准则将导致更安全和高质量的REST API服务和更多的开发人员友好的REST API。 一些方法(例如,HEAD,GET,OPTIONS和TRACE)被定义为安全的,这意味着它们仅用于信息检索,并且不应该更改服务器的状态。在设计和构建REST API时,您必须注意安全方面。
5.1K10发布于 2018-08-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号