4月 10 日,由腾讯云与中国信息通信研究院云计算与大数据研究所(简称中国信通院云大所)主办的银行保险业数据安全风险评估与治理专题研讨会召开。来自中国信通院云大所、腾讯以及平安保险集团、太平洋保险集团...
腾讯安全威胁情报中心推出2024年2月必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全...
24年2月必修安全漏洞清单|腾讯安全威胁情报中心
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全...
情报速递20240228|年后警惕薪资社保相关主题钓鱼投毒
● 背景 ●自银狐钓鱼攻击事件爆发以来,该家族以及其同类变种家族持续活跃,样本对抗形式多样并且变化迅速,往往在发现攻击样本的第二天,新样本已经替换了旧样本。在这种态势之下,安全防御产品除了需要及时提取...
安全验证 | Runc CVE-2024-21626 容器逃逸漏洞预警
漏洞描述2024年1月31号,runc官方发布安全通告(https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8x...
大模型如何辅助EDR进行告警分析?我们引入了一款研判机器人
数实融合时代,企业数据爆炸式增长,随之而来的海量安全告警也给企业的安全运维工作带来的严峻挑战,例如:● EDR、NDR、WAF等安全产品通常会依靠特定的规则生成告警,但只依赖具体的规则进行检测会产生大...
多云/混合云时代 安全能否只需一朵云?
国内云计算产业历经过去十年的大力发展和普及应用,让云成为千行百业IT架构中必要的基础设施,而混合云作为云计算产业发展演变的重要趋势,如今正被企业广泛采用。中国信通院于2023年组织开展的混合云发展调查...
安全验证 | Dubbo CVE-2023-29234 反序列化漏洞分析
漏洞描述 2023年12月15日,Apache 官方发布安全通告,披露了其 Dubbo 存在反序列化漏洞,漏洞编号CVE-2023-29234。 Dubbo 是阿里巴巴公司开源的一个高性能优秀的服务框...
如何构建更积极主动的工业互联网安全运营防御体系?
近年来,工业互联网遭受的攻击面不断扩大,病毒、木马等传统网络威胁开始向工业控制系统蔓延,勒索攻击等新型攻击模式层出不穷,工业场景中的安全挑战逐渐增大。新型工业互联网时代,企业应如何构建更积极主动的安全...
攻击面管理有多重要?从一个社工钓鱼的仿冒网站说起
2023年4月中旬,A企业紧锣密鼓地展开了重保前期的筹备。A企业是一家集团公司,业务范围广,资产众多,为了提前了解自身安全情况,探知未知风险,公司通过自身资产清单及配套手段对自身资产暴露情况进行了梳理...
五一暗战黄牛党
“3、2、1,开抢!” 2023年4月21日晚上8点43分,A景区的几位工作人员围坐在会议室,疯狂地点击着购票小程序。但放出的5000张门票一秒售罄,会议室仍然无一人买到。 这样的测试他们做了很多次,...
CSO面对面丨对话海通证券,探讨数字金融行业安全运营
新技术的涌现带动了金融行业的数字化转型发展,同时也带来了更多安全挑战。一方面,金融科技大量采用新技术实现业务创新的同时,也给网络安全带来了更多隐性风险。另一方面,金融行业数字化转型的进一步普及,大量个...