腾讯安全联合绿盟科技发布《2021上半年全球DDoS威胁报告》

《2021上半年全球DDoS威胁报告》:DDoS攻击手法进阶,黑产威胁有增无减。

作者:星期三, 九月 8, 20212,810
标签:, , ,

腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践

9月2日,“WISE2021企业服务生态峰会”在上海召开,本次峰会以“企服新浪潮”为主题,与企服从业者和它们的合作伙伴们一起,见证企服市场的崛起与爆发。

作者:星期二, 九月 7, 20211,095
标签:, ,

漏洞分析 | openssl国密爆出8.1分高危漏洞CVE-2021-3711

SM2国密算法解密实现堆溢出漏洞分析。

作者:星期一, 九月 6, 2021589
标签:, ,

数据安全法真的来了,这6个“雷区”千万别踩!

《数据安全法》对于企业在数据传输、存储、流转、销毁等处理活动进行了相关规定,我们总结了几点容易被忽视、可能引起违法的问题。

作者:星期四, 九月 2, 2021657
标签:, ,

DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿

近年来云原生容器的应用越来越流行,统计数据显示高达47%生产环境容器镜像会来源于公用仓库[1], Docker Hub作为全球最大的公共容器镜像仓库,已然成为整个云原生应用的软件供应链安全重要一环,其镜像的安全风险问题对生态影响尤为重要。

作者:星期三, 九月 1, 2021467
标签:, ,

云上攻防之Kubelet访问控制机制与提权方法研究

近些年针对kubernetes的攻击呈现愈演愈烈之势,一旦攻击者在kubernetes集群中站稳脚跟就会尝试渗透集群涉及的所有容器,尤其是针对访问控制和隔离做的不够好的集群受到的损害也会越大。

作者:星期四, 八月 19, 2021424
标签:,

漏洞分析|RunC TOCTOU逃逸CVE-2021-30465分析

国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。

作者:星期三, 八月 18, 20213,263
标签:,

拥抱云原生,腾讯发布TCSS容器安全服务!

随着企业上云步伐的加快,以容器、微服务及动态编排为代表的云原生技术为企业的业务创新带来了强大的推动力。

作者:星期三, 七月 14, 2021827
标签:, ,

浅谈云上攻防——Web应用托管服务中的元数据安全隐患

Web应用托管服务是一种常见的平台即服务产品(PaaS),可以用来运行并管理Web类、移动类和API类应用程序。

作者:星期五, 七月 9, 20211,110
标签:, ,

行业痛点今何在?产业安全专家共话云安全

随着互联网的迅速发展,云计算已经被应用于多个领域,互联网企业也如雨后春笋般涌出,并带动各个行业的创新发展,随之而来云上安全问题也逐渐成为行业关注焦点。

作者:星期三, 七月 7, 20211,211
标签:, ,

数据安全法下,企业如何平衡数据安全合规与业务性能?

6月,历经三审,我国第一部有关数据安全的专门法律《数据安全法》通过,并将于9月1日起施行。

作者:星期三, 七月 7, 2021692
标签:,

密码合规测评新服务:“微咨询”正式发布

腾讯安全云鼎实验室为解决企业密评时面临的周期长、动作大、成本高三大问题,正式发布密码合规微咨询服务。

作者:星期三, 六月 30, 20212,878
标签:,

浅谈云上攻防之——元数据服务带来的安全挑战

在针对云上业务的的攻击事件中,很多攻击者将攻击脆弱的元数据服务作为攻击流程中重要的一个环节并最终造成了严重的危害。

作者:星期三, 六月 9, 20212,393
标签:,

腾讯安全应对勒索病毒,有解!

腾讯安全专家推荐企业客户采用腾讯安全解决方案全面应对勒索病毒威胁。

作者:星期四, 五月 13, 20213,815
标签:, ,

腾讯安全团队用树莓派攻破电动车充电桩支付系统

在近日举行的BlackHat Asia亚洲黑帽大会上,腾讯安全团队Tencent Blade Team演示了如何使用树莓派攻击电动汽车直流充电桩的“无感支付”漏洞,攻击者还能改变充电电压和电流,这种行为有可能会损坏电动汽车。

作者:星期三, 五月 12, 20219,815
标签:,

让高敏感数据销声匿迹:一种用户无感知的数据防泄露方法

自2017年6月网安法实施以来,配套的法律法规也陆续出台,要求越来越高,力度越来越大,加之正在制定的《数据安全法》和《个人信息保护法》,数据安全已成为数字化转型的必要基础能力。

作者:星期二, 五月 11, 20213,515
标签:,

企业数据加密策略规划与落地方案探讨

在全球范围内的大规模数据泄露事件频发,数据安全以及隐私保护法规政策逐步强化的背景下,企业数据安全防护体系建设对企业业务风险规避至关重要。

作者:星期一, 一月 11, 20212,132
标签:,

腾讯安全董志强:用云原生安全铸造产业互联网时代的坚实底座

12月19日,2020 Techo Park开发者大会在北京举办,腾讯云首席安全官董志强出席并发表了以《用云原生安全铸造产业互联网时代的坚实底座》为主题的演讲。

作者:星期一, 十二月 28, 20201,339
标签:,

腾讯安全董志强:用云原生安全打造易用可信赖的云

在9月11日举办的第六届互联网安全领袖峰会产业专场上,腾讯副总裁丁珂提出,依托云原生安全思路,联动生态共同进行云上安全建设,推动安全普惠,助力产业稳固发展。

作者:星期二, 九月 15, 20201,160
标签:,

限时免费欢迎体验!腾讯云SOC推出云上“安全体检”功能

近年来,随着产业互联网时代的带来,以及数字化、网络化、智能化转型需求的提升,大……

作者:星期一, 七月 6, 20202,146
标签:, ,

腾讯年度安全峰会倒计时1天:网络安全大咖共话前沿攻防之道

本届TSec入围议题的演讲嘉宾,不仅有来自长亭科技、绿盟科技、知道创宇、腾讯等一线企业的研究员,更有来自清华大学、上海交通大学、数学工程与先进计算国家重点实验室等学术界专家。

作者:星期一, 七月 29, 20191,468
标签:, , ,

腾讯马松松谈企业安全建设:安全工程化如何落到实处

6月11-12日,2019年度腾讯安全国际技术峰会(TenSec)在上海举办。本次峰会由腾讯安……

作者:星期四, 六月 13, 20191,580
标签:, ,

腾讯安全大禹DDoS防护获封TFC“最佳安全服务产品”

2019年4月17日,第十六届TFC全球泛游戏大会在香港拉开帷幕,腾讯安全平台部DDoS防护……

作者:星期四, 四月 18, 20191,175
标签:, ,

腾讯安全与青藤云安全:高安全能力与创新安全公司的结合

腾讯安全要在企业级安全市场发力,则需联合更多具备技术特点的创新公司,才能更好地服务于企业级客户。近年来,腾讯先后投资了知道创宇、安赛科技,成立企业信息安全产品中心,并与山石网科、联软科技等优秀安全公司展开合作。

作者:星期一, 十二月 3, 20183,856
标签:, ,

AE50:绿盟科技、腾讯共同培养网络安全产业“正规军”

网络安全竞赛培养的是“特种部队”,加上立足于成熟教育体系,通过高校培养“正规军”,以及拥有丰富人才培养实践经验的腾讯和绿盟的参与,让AE50这个平台在产教融合的发展上,更加值得期待。

作者:星期四, 九月 6, 20183,764
标签:, , , ,

CSS 2018:安全首先要立足于具体行业

腾讯安全近些年在安全人才培养、打击网络犯罪、构建企业级安全服务能力(特别是云端的安全)方面动作频频。作为腾讯对接全(安全)行业的重要平台和窗口,今年的CSS主论谈,腾讯安全又有哪些新的思路和想法?

作者:星期六, 九月 1, 20186,408
标签:, , , , ,

AE50网络安全产学研合作协同育人联席会 绿盟科技推动产学研融合新进程

绿盟科技近年来重点发力网安学科建设及人才培养。先后与多所高校进行深度合作,联合成立了高校安全应急响应中心和安全实验室,通过共同开发网络空间安全课程、对网络空间安全课题进行研究等,助力国家产学研人才培养。

作者:星期五, 八月 31, 20183,340
标签:, , , , ,

腾讯安全联合第一财经发布《2018上半年互联网金融安全报告》(全文)

基于互联网金融行业安全态势以及监管现状,腾讯安全联合实验室联合第一财经在论坛上重磅发布《2018上半年互联网金融安全报告》,对互联网金融安全风险进行详细分析,并为网民防范金融安全风险提供了实用建议。

作者:星期二, 八月 28, 20185,521
标签:, , ,

腾讯、北航共建网络生态安全联合实验室 完善网安人才全链式培养体系

在人才培养方面,双方将依托实验室建立腾讯-北航网络空间安全学院联合实习基地,并申报国家级实习基地,探究校企合作人才培养新模式,布局安全人才培养生态,培养行业紧缺人才及高端人才,推动国家网络空间安全领域学科发展和建设。

作者:星期六, 七月 7, 20182,496
标签:, , ,

黑产5大特点7大威胁源 看警方与腾讯如何打击黑产

守护者计划成立的初衷是打击电信网络诈骗,然而电信网络诈骗只是网络黑产这座冰山的一角,只要冰山没有破碎,泰坦尼克号可能就是前车之鉴。因此,守护者计划的工作重点正逐步从反电信网络诈骗向打击网络黑产转移。

作者:星期一, 一月 15, 20184,772
标签:, , ,

TK:安全的核心仍在于重视 移动安全应更多的考虑耦合风险

洪水来临之时,没有一滴雨滴是无辜的。漏洞威胁并没有因为操作系统安全性的提高而减弱,只要有合适的漏洞利用方式,漏洞威胁都是真实存在且不可小觑的。

作者:星期三, 一月 10, 20183,071
标签:, , , , , ,

CSS 2017:AI与安全的相爱相杀

安全在AI技术的帮助下,将会有更多的应用场景。包括利用可进行深度学习的神经网络,实现更快、更精准的自动化漏洞发现(编写PoC)和修复,以及对网络攻击的监测与防御。而目前,这些都需要有人工的参与才能实现。

作者:星期四, 八月 17, 20176,713
标签:, , , , , ,

全球勒索攻击事件分析——腾讯安全知道创宇联手应急响应

由于本次勒索攻击采用蠕虫病毒传播,当务之急是如何阻止病毒的进一步传播。在此还可以利用知道创宇Zoomeye网络空间雷达系统对下属网络资产进行全面威胁普查。

作者:星期日, 五月 14, 20175,240
标签:, , , ,

一张表告诉你Pwn2Own 2017 破了哪些洞,发了多少钱,得了多少分

主办方趋势科技的ZDI共发出83.3万美元的奖金和12台笔记本电脑,参赛队伍共利用了51个漏洞完成破解,360安全团队获得“破解大师”的称号,去年这一称号由腾讯安全的Sinper战队获得。

作者:星期一, 三月 20, 20174,326
标签:, , , ,

盘点国内四大网络安全对抗赛

网络安全人才培养的目标应是适应进化、面向未来的。他们应能够适应网络安全形势的发展,安全和信息技术的变革,以及安全威胁和攻击方式的不断进化。

作者:星期五, 三月 17, 201710,317
标签:, , ,

腾讯安全发布《2016年度互联网安全报告》

互联网+时代,人、物、商业全都联网,这给世界带来巨大改变。在这个时代,网络安全就变得比任何时候都重要,没有网络安全的“互联网+”就是空中楼阁。

作者:星期六, 一月 21, 20172,669
标签:, ,

网络安全周:腾讯联合知道创宇布局最强安全矩阵

实际上,知道创宇前不久也全面参与到腾讯的“守护者计划”当中,联合电信运营商中国移动、中国电信、中国联通,将全面致力于打击网络电信诈骗的生态建设。

作者:星期一, 九月 19, 20161,324
标签:, ,

伪基站检测将在全国公安系统全面落地 附《反电信网络诈骗大数据季度报告》全文

公安部授予腾讯公司成立“公安部打击治理电信网络犯罪防控中心”,同时腾讯反电信网络诈骗联合实验室的“麒麟伪基站实时检测系统”将在全国的公安系统全面落地使用,并为公安机关打击伪基站违法犯罪活动提供技术支持。

作者:星期四, 八月 4, 20163,617
标签:, , , ,

忘记密码