腾讯安全获国家级信息安全服务资质“双认证”!

1月25日,中国信息安全测评中心公布最新一批信息安全服务资质名单,腾讯安全获“安全运营类一级”和“云计算安全类一级”两项权威信息安全服务资质认证。

作者:星期三, 一月 26, 2022845
标签:,

筑牢企业安全最后一道防线; 腾讯主机安全旗舰版重磅发布

2022年1月9日下午,“腾讯主机安全旗舰版”发布会在线上召开。

作者:星期一, 一月 10, 20222,043
标签:,

Apache存在Log4j2远程代码执行漏洞 腾讯安全助力企业检测拦截

近日,一个Apache Log4j2反序列化远程代码执行漏洞细节被公开。

作者:星期五, 十二月 10, 20213,433
标签:,

勒索软件即服务与IAB产业浅析

勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。

作者:星期一, 十一月 22, 20214,849
标签:, ,

重磅发布|腾讯云发布容器安全白皮书

11月4日,为期2天的腾讯数字生态大会在湖北武汉落下帷幕。

作者:星期一, 十一月 15, 20212,212
标签:, ,

2021腾讯数字生态大会,共建面向未来的安全体系

11月4日,2021腾讯数字生态大会圆满落幕。

作者:星期四, 十一月 11, 20214,081
标签:,

腾讯副总裁丁珂:腾讯安全的使命就是捍卫数字美好

11月3日-4日,一年一度的腾讯数字生态大会在武汉举办。在大会首日的“数实融合 绽放新机”主峰会上,腾讯副总裁丁珂以“安全共建,捍卫美好”为主题,针对数字时代的安全建设新思路、新实践、新使命进行了分享。

作者:星期三, 十一月 3, 20214,273
标签:, , ,

卑鄙者的墓志铭:REvil勒索软件罪魁首次被锁定

俗话说“法网恢恢疏而不漏”,但法网似乎与如今的线上犯罪网络难以交织。作为密码学技术无心插柳的果实,勒索软件近年横扫互联网,使得下至小白网民上至各国政府无不闻风丧胆。

作者:星期二, 十一月 2, 20213,455
标签:

CFI技术新尝试,struct_san介绍

C/C++开发的应用程序,长久以来存在内存破坏类的安全问题。

作者:星期五, 十月 29, 20212,550
标签:, ,

腾讯安全发布安全托管服务MSS,推动网络安全建设向服务驱动转变

2021年10月22日,腾讯安全发布了安全托管服务MSS。

作者:星期一, 十月 25, 202113,989
标签:,

再次捕获云上在野容器攻击,TeamTNT黑产攻击方法揭秘

通过对TeamTNT新型容器攻击样本详细分析,我们发现挖矿病毒是通过扫描docker remote api未授权访问漏洞进行传播。

作者:星期一, 十月 25, 20213,253
标签:, ,

浅谈云上攻防–SSRF漏洞带来的新威胁

本文就SSRF与云环境结合所带来的一些问题以及SSRF常见的一些绕过方法进行了整理,希望通过对这些方法的学习来提高我们在云上对于SSRF的防护能力。

作者:星期一, 十月 11, 20212,576
标签:, ,

腾讯安全联合绿盟科技发布《2021上半年全球DDoS威胁报告》

《2021上半年全球DDoS威胁报告》:DDoS攻击手法进阶,黑产威胁有增无减。

作者:星期三, 九月 8, 20213,567
标签:, , ,

腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践

9月2日,“WISE2021企业服务生态峰会”在上海召开,本次峰会以“企服新浪潮”为主题,与企服从业者和它们的合作伙伴们一起,见证企服市场的崛起与爆发。

作者:星期二, 九月 7, 20211,365
标签:, ,

漏洞分析 | openssl国密爆出8.1分高危漏洞CVE-2021-3711

SM2国密算法解密实现堆溢出漏洞分析。

作者:星期一, 九月 6, 20211,323
标签:, ,

数据安全法真的来了,这6个“雷区”千万别踩!

《数据安全法》对于企业在数据传输、存储、流转、销毁等处理活动进行了相关规定,我们总结了几点容易被忽视、可能引起违法的问题。

作者:星期四, 九月 2, 2021850
标签:, ,

DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿

近年来云原生容器的应用越来越流行,统计数据显示高达47%生产环境容器镜像会来源于公用仓库[1], Docker Hub作为全球最大的公共容器镜像仓库,已然成为整个云原生应用的软件供应链安全重要一环,其镜像的安全风险问题对生态影响尤为重要。

作者:星期三, 九月 1, 2021870
标签:, ,

云上攻防之Kubelet访问控制机制与提权方法研究

近些年针对kubernetes的攻击呈现愈演愈烈之势,一旦攻击者在kubernetes集群中站稳脚跟就会尝试渗透集群涉及的所有容器,尤其是针对访问控制和隔离做的不够好的集群受到的损害也会越大。

作者:星期四, 八月 19, 2021542
标签:,

漏洞分析|RunC TOCTOU逃逸CVE-2021-30465分析

国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。

作者:星期三, 八月 18, 202120,706
标签:,

拥抱云原生,腾讯发布TCSS容器安全服务!

随着企业上云步伐的加快,以容器、微服务及动态编排为代表的云原生技术为企业的业务创新带来了强大的推动力。

作者:星期三, 七月 14, 20211,043
标签:, ,

忘记密码