- 综合排序
- 最热优先
- 最新优先
- 来自专栏TEG云端专业号的专栏
【腾讯安全峰会】7大BG,9年沉淀,只为一个腾讯梦
今天,由腾讯安全平台部、腾讯学院举办的“第九届腾讯安全技术峰会”正式揭开了序幕。 说起这次峰会还有个小插曲:由于上周五台风对深圳的正面袭击,峰会改期到了今天。 这场持续了9年的企鹅聚会今年讲什么?现在就随现场小编一起来看看~ ? 风云际会 7大BG共同吹响安全集结号 一进入会场,就发现峰会的签到环节存在不少巧思。 9年坚持 通力合作迎接安全新挑战 在开场致辞中,腾讯云副总裁、腾讯安全平台部负责人杨勇以最近几件全球大新闻为例,表达了安全作为基石的重要意义。 这也是腾讯安全技术峰会一直以来秉持的理念——分享交流,合力共赢。 思想碰撞 7大领域安全技术重磅分享 峰会最让人期待的一个环节,当属腾讯各个王牌业务所带来的前沿议题分享。 我想安全的意义大抵也如此,安全守护,让美好的东西不受伤害。 9年沉淀 携手共筑腾讯安全生态 一场峰会坚持了九年,九年积累,九年沉淀。
4.7K90发布于 2018-03-13 - 来自专栏腾讯安全
威马汽车发布,腾讯安全为新车上市加持9重安全BUFF
腾讯安全科恩实验室,基于多年汽车信息安全领域的前沿技术安全研究,为威马汽车EX5-Z提供九大领域的安全服务,保障整车信息安全。 携手威马,为新车上市保驾护航 汽车智能化时代,网络信息安全尤为重要。 WechatIMG7143.jpeg 威马汽车与腾讯安全科恩实验室和腾讯安全专家咨询中心建立合作关系。 腾讯安全对威马EX5-Z搭载的智能网联系统的系统安全,网络通信安全,权限管理安全,密码学应用安全等9大安全领域进行共同合作及开发,特别对用户最常用的远程控制及蓝牙钥匙功能进行专门优化和提升,保证用户安全流畅的使用体验 此次,威马汽车与腾讯安全科恩实验室建立合作关系,正是一次针对智能网联汽车信息安全的保护和加固,也是腾讯安全助力车企安全建设的又一实践落地。 作为国内最早布局车联网信息安全研究的专业团队之一,腾讯安全科恩实验室曾发现并协助特斯拉、宝马、丰田修复多个重大安全漏洞。
88520发布于 2020-05-15 - 来自专栏腾讯安全
腾讯安全《游戏行业云上安全报告》发布:9成云上主机存在安全基线问题
近日,腾讯安全发布了《游戏行业云上安全报告》(以下简称“报告”),重点分析了恶意木马、异常登录、爆破攻击、漏洞风险、安全基线、高危命令执行、网络攻击等七大主流安全风险态势,其中大部分都呈增长趋势。 腾讯T-Sec主机安全系统的检测统计显示,云主机管理意识不足,管理员对99.7%的恶意木马检测结果未能及时关注。 APT攻击逐渐频繁出现在各个行业,2020年10月,腾讯主机安全捕获首例云上针对游戏行业的APT攻击。针对游戏行业的APT攻击,往往会窃取游戏源码、机密资料等信息,带来严重危害。 腾讯安全为客户提供了腾讯零信任安全管理系统iOA来解决权限管控问题,在企业办公网和云上生产网之间,增加一道坚实的防护屏障。 产业互联网时代,云已经成为主要的安全战场。 面对快速增长的云上安全需求,腾讯安全依托20余年安全领域积累,围绕安全治理、数据安全、应用安全、计算安全和网络安全五个层面打造了云原生安全防护体系,以开箱即用、弹性、自适应、全生命周期防护等显著优势,助力游戏厂商提升游戏安全门槛
2.6K30发布于 2020-11-18 - 来自专栏安全攻防团队
腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单
欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2023年9月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞 以下是2023年9月份必修安全漏洞清单详情: 一、JetBrains TeamCity 身份绕过漏洞 概述: 腾讯安全近期监测到JetBrains 官方发布了关于TeamCity的风险公告,漏洞编号为CVE 年9月安全更新补丁,共发布了59个漏洞的补丁程序,其中包含5个严重漏洞。 通用的漏洞修复、防御方案建议 腾讯安全专家推荐用户参考相关安全漏洞风险通告提供的建议及时升级修复漏洞,推荐企业安全运维人员通过腾讯云原生安全产品检测漏洞、防御漏洞武器攻击。 长按识别二维码获取第一手威胁情报 腾讯安全攻防团队 A&D Team 腾讯安全攻防团队 A&D Team专注于安全前沿攻防技术研究。
1.5K20编辑于 2023-11-09 - 来自专栏安全攻防团队
腾讯安全威胁情报中心推出2024年9月必修安全漏洞清单
腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。 腾讯安全威胁情报中心定期发布安全漏洞必修清单,以此指引政企客户安全运维人员修复漏洞,从而避免重大损失。 影响版本: Adobe ColdFusion 2021 <= Update 15 Adobe ColdFusion 2023 <= Update 9 修复建议: 官方已发布漏洞补丁及修复版本,请评估业务是否受影响后 * 漏洞评分为腾讯安全研究人员根据漏洞情况作出,仅供参考,具体漏洞细节请以原厂商或是相关漏洞平台公示为准。 通用的漏洞修复、防御方案建议 腾讯安全专家推荐用户参考相关安全漏洞风险通告提供的建议及时升级修复漏洞,推荐企业安全运维人员通过腾讯云原生安全产品检测漏洞、防御漏洞武器攻击。
1.8K10编辑于 2024-10-21 - 来自专栏IT运维技术圈
详解tomcat 9 安全加固方法
directory="logs"prefix="localhost_access_log" suffix=".txt"pattern="%h %l %u %t "%r" %s %b" /> 9.
2.4K10编辑于 2022-08-18 - 来自专栏ADAS性能优化
Armv9安全新架构
Arm在今年3月份推出了ARmv9.Arm 期望Armv9架构将是未来3000亿颗基于Arm架构芯片的技术先驱,而Armv9架构中,ARM 提供了机密计算Arm Confidential ComputeArchitecture (Arm CCA)的安全新架构。 机密计算通过在硬件支持的安全环境中执行计算来显着降低与处理数据相关的风险,该环境保护代码和数据免受特权软件和硬件代理的观察或修改。 Arm CCA 提供额外的安全架构,即使在使用中也能保护数据和代码,并能够更好地控制谁可以访问数据和算法。 § 非常适合保护在公共云环境和主机操作系统的安全性和完整性难以审核或保证的任何平台中运行的工作负载。
1.2K20编辑于 2022-05-13 - 来自专栏啄木鸟软件测试
安全测试工具(连载9)
4 APP反向编译工具 APP反向编译工具是APP安全领域很重要的工具,本节介绍Dex2jar、和jd-gui。秀一节介绍apktool。
85310发布于 2019-12-12 - 来自专栏嘉为动态
微软安全公告—2016年9月
微软于北京时间2016年9月13日发布了14个新的安全公告,其中7个为严重等级,7个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年9月新的安全漏洞 以下是所有安全公告的内容,供您参考。 公告标识:MS16-104 ▽标题Internet Explorer 累积安全更新程序 (3183038)摘要此安全更新程序修复了 Internet Explorer 中的漏洞。 ,请以网站上的安全公告内容为准。
1.1K20发布于 2018-12-21 - 来自专栏云鼎实验室的专栏
9月15日19点腾讯安全专家带你揭秘
9月15日(周四)19:00,腾讯安全将带来《新型漏洞威胁攻防思路拆解》主题公开课,邀请尹亮、赵中树两位深耕网络安全行业10余载的腾讯安全技术专家带来分享,深入剖析漏洞攻击典型案例及腾讯防护新思路,帮助企业从攻击者视角 公开课议程及嘉宾简介 议题:重保期间新型漏洞攻击案例拆解 9月15日周四晚 19:00 - 19:30 尹亮,Pwn2Own世界冠军战队成员、腾讯安全技术专家 专注于JAVA、Windows/Linux 议题:腾讯漏洞防护新思路 9月15日周四晚 19:30 - 20:00 赵中树,腾讯安全技术专家 十年信息安全从业经验。主要研究方向: 主机安全、网络安全、入侵检测及漏洞防御等。 曾负责主机安全、全流量、数字水印、恶意DNS拦截等项目研发及工程化落地。 预告一个彩蛋 此外,本期公开课专家将会首次揭秘腾讯安全RASP+泰石引擎漏洞防护方案,起底相比于主流RASP方案,加在哪? 腾讯有哪些新思考、新解法?
1.1K50编辑于 2022-09-15 - 来自专栏前端进阶学习交流
【玩转腾讯云】盘点9款热门的腾讯云产品
这里给大家盘点23款热门的腾讯云产品,一起来看看吧~ image.png 【1、CVM】简介 云服务器(Cloud Virtual Machine,CVM)为您提供安全可靠的弹性计算服务。 您只需使用平台支持的语言编写核心代码并设置代码运行的条件,即可在腾讯云基础设施上弹性、安全地运行代码。SCF 是实时文件处理和数据处理等场景下理想的计算平台。 具有即开即用、稳定可靠、安全运行、弹性扩缩等特点,同时也具备高可用架构、数据安全保障和故障秒级恢复功能,让用户能尽享云计算所特有的快捷与便利。 idx=1 image.png 【9、腾讯云图】简介 腾讯云图(Tencent Cloud Visualization,TCV) 是一站式数据可视化展示平台,旨在帮助用户快速通过可视化图表展示海量数据 腾讯云图访问链接:https://cloud.tencent.com/product/tcv 【总结】 以上就是皮皮本次要分享的全部内容了,主要给大家介绍了9款热门的腾讯云产品,腾讯云福利多多,欢迎大家前来免费试用腾讯云产品
9.6K50发布于 2021-03-31 - 来自专栏Timeline Sec
【9期】Timeline精选之安全大杂烩
[+] VMware vCenter 7.0.2.00100 unauth Arbitrary File Read + SSRF + Reflected XSS https://github.com/l0ggg/VMware_vCenter
82620编辑于 2021-12-09 - 来自专栏腾讯安全
腾讯安全发布《容器安全在野攻击调查》
3月8日,腾讯安全发布《容器安全在野攻击调查》(以下简称《调查》),通过对一段时间内在野的容器攻击进行统计和分析,对攻击者的战术、技术、流程、活动周期、攻击复杂度进行解析,帮助企业安全运维部门了解容器安全特性 随着容器安全面临的安全挑战越来越大,企业需要选择可靠的安全产品进行防护。 与虚拟机相比,容器虚拟抽象程度更高,变化程度更高,安全问题或者安全风险甚至是以毫秒级的变化存在,传统的安全管理方式、思维方法和理论模型在容器安全上无法发挥效用,容器安全成为了企业最迫切关注的云原生安全问题 长期以来,腾讯安全云鼎实验室在云原生安全技术和相关领域加码投入,通过在自身云平台安全实战中总结经验,帮助企业更好地应对安全问题,助力云原生安全生态建设。 此次发布的《容器安全在野攻击调查》,分析数据基于腾讯安全云鼎实验室的哨兵蜜罐捕获的2021年9月至2022年1月总共5个月的攻击数据,总计125,364次攻击,并通过腾讯安全云鼎实验室的容器沙箱运行分析的
97520编辑于 2022-03-10 - 来自专栏腾讯安全
腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践
9月2日,“WISE2021企业服务生态峰会”在上海召开,本次峰会以“企服新浪潮”为主题,与企服从业者和它们的合作伙伴们一起,见证企服市场的崛起与爆发。 会上,腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。 (腾讯云安全总经理李滨) 以下为李滨演讲实录: 大家好!我是来自腾讯云安全的李滨,非常荣幸在这里分享腾讯在云数据安全、企业数据安全方面的探索、思考和实践。 第一、如今,我们处在新的环境之下。 企业面临的外部风险 下面是腾讯对上述问题的思考和探索。 在今天的新时代下,企业数据安全保护面临五个风险面: 1.黑客攻击。 在此过程中,我们也有了一些核心层面的积累,包括腾讯云上的数据安全能力矩阵,以VPC以及网络隔离为基础的数据隔离等,还有最核心的就是我们的腾讯云安全数据中台。
5.4K51发布于 2021-09-08 - 来自专栏云鼎实验室的专栏
腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践
9月2日,“WISE2021企业服务生态峰会”在上海召开,本次峰会以“企服新浪潮”为主题,与企服从业者和它们的合作伙伴们一起,见证企服市场的崛起与爆发。 会上,腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。 (腾讯云安全总经理李滨) 以下为李滨演讲实录: 大家好!我是来自腾讯云安全的李滨,非常荣幸在这里分享腾讯在云数据安全、企业数据安全方面的探索、思考和实践。 第一、如今,我们处在新的环境之下。 企业面临的外部风险 下面是腾讯对上述问题的思考和探索。 在今天的新时代下,企业数据安全保护面临五个风险面: 1.黑客攻击。 在此过程中,我们也有了一些核心层面的积累,包括腾讯云上的数据安全能力矩阵,以VPC以及网络隔离为基础的数据隔离等,还有最核心的就是我们的腾讯云安全数据中台。
4.9K50发布于 2021-09-07 - 来自专栏腾讯安全
聚焦“安全左移”:腾讯Xcheck、腾讯BSCA开发安全工具全新发布
9月21日,在“软件供应链安全与开发安全”产品发布会上,腾讯安全发布了静态应用检测系统Xcheck和二进制软件成分分析BSCA两款开发安全工具,帮助企业在产品上线之前收敛安全漏洞,实现“安全左移”。 Xcheck和BSCA就是腾讯安全基于前沿技术的积累和自身研运安全体系实践,自研的两款开发安全产品。 发布会上,腾讯安全产品行销经理刘现磊和腾讯云CODING高级解决方案架构师何文强也带来了基于腾讯云自身的DevSecOps研运安全实践。 据刘现磊介绍,腾讯一直十分注重开发安全的建设,2019年以来,伴随着云原生、微服务、容器技术的引入和落地,形成一套成熟的开发安全机制,并支持了腾讯会议在安全前提下实现了40天迭代14个版本的“奇迹”;而 此次发布的开发安全产品上也大量应用了科恩实验室的前沿技术能力。腾讯Xcheck和腾讯BSCA两款开发安全工具的推出,进一步优化完善了腾讯DevSecOps整体解决方案。
1.2K30编辑于 2022-09-23 - 来自专栏网络技术联盟站
OSPF技术连载9:OSPF TTL 安全检查
启用OSPF TTL 安全检查 为了抵御TTL攻击,OSPF TTL 安全检查机制应运而生。启用此功能后,OSPF将仅接受TTL为255的数据包,拒绝任何TTL小于配置阈值的数据包。 步骤: 启用OSPF TTL 安全检查 首先,需要在OSPF配置中启用TTL安全检查功能。 验证配置 配置完成后,建议验证OSPF TTL 安全检查是否已正确启用。 4、网络设备不支持OSPF TTL 安全检查 在某些情况下,一些旧的或特殊类型的网络设备可能不支持OSPF TTL 安全检查功能。 解决方案:在启用OSPF TTL 安全检查之前,请确保网络设备支持此功能。如果有设备不支持,可以考虑升级设备固件或寻找其他安全措施。
41330编辑于 2023-09-05 - 来自专栏网络技术联盟站
OSPF技术连载9:OSPF TTL 安全检查
启用OSPF TTL 安全检查为了抵御TTL攻击,OSPF TTL 安全检查机制应运而生。启用此功能后,OSPF将仅接受TTL为255的数据包,拒绝任何TTL小于配置阈值的数据包。 步骤:图片启用OSPF TTL 安全检查首先,需要在OSPF配置中启用TTL安全检查功能。 验证配置配置完成后,建议验证OSPF TTL 安全检查是否已正确启用。 4、网络设备不支持OSPF TTL 安全检查在某些情况下,一些旧的或特殊类型的网络设备可能不支持OSPF TTL 安全检查功能。 解决方案:在启用OSPF TTL 安全检查之前,请确保网络设备支持此功能。如果有设备不支持,可以考虑升级设备固件或寻找其他安全措施。
59531编辑于 2023-07-22 - 来自专栏腾讯安全
Jenkins发布9月安全更新通告,披露多个安全漏洞,腾讯T-Sec Web应用防火墙已支持防御
近日,腾讯安全团队监控到 Jenkins 发布了9月安全通告,里面包含了 14 个CVE漏洞(CVE-2020-2238,CVE-2020-2239,CVE-2020-2240,CVE-2020-2241 2238(Git Parameter Plugin 存储型XSS漏洞) Jenkins是一款基于Java开发的开源项目,用于持续集成和持续交付的自动化中间件,是开发过程中常用的产品,为避免您的业务受影响,腾讯云安全建议您及时开展安全自查 IP白名单等访问策略; 推荐企业用户采取腾讯T-Sec Web应用防火墙检测并拦截Jenkins9月安全更新通告中基于网络的漏洞的攻击。 腾讯安全解决方案——腾讯T-Sec Web应用防火墙 腾讯T-Sec Web应用防火墙(Web Application Firewall)已支持拦截防御Jenkins 9月安全更新通告内包含的漏洞。 CNNVD=CNNVD-202009-037关注腾讯云安全获取更多资讯
1.1K40发布于 2020-09-07 - 来自专栏腾讯安全
腾讯安全十二时辰
? ? ?
69330发布于 2019-09-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号