所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全...
24年2月必修安全漏洞清单|腾讯安全威胁情报中心
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全...
情报速递20240228|年后警惕薪资社保相关主题钓鱼投毒
● 背景 ●自银狐钓鱼攻击事件爆发以来,该家族以及其同类变种家族持续活跃,样本对抗形式多样并且变化迅速,往往在发现攻击样本的第二天,新样本已经替换了旧样本。在这种态势之下,安全防御产品除了需要及时提取...
安全验证 | Runc CVE-2024-21626 容器逃逸漏洞预警
漏洞描述2024年1月31号,runc官方发布安全通告(https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8x...
大模型如何辅助EDR进行告警分析?我们引入了一款研判机器人
数实融合时代,企业数据爆炸式增长,随之而来的海量安全告警也给企业的安全运维工作带来的严峻挑战,例如:● EDR、NDR、WAF等安全产品通常会依靠特定的规则生成告警,但只依赖具体的规则进行检测会产生大...
多云/混合云时代 安全能否只需一朵云?
国内云计算产业历经过去十年的大力发展和普及应用,让云成为千行百业IT架构中必要的基础设施,而混合云作为云计算产业发展演变的重要趋势,如今正被企业广泛采用。中国信通院于2023年组织开展的混合云发展调查...
安全验证 | Dubbo CVE-2023-29234 反序列化漏洞分析
漏洞描述 2023年12月15日,Apache 官方发布安全通告,披露了其 Dubbo 存在反序列化漏洞,漏洞编号CVE-2023-29234。 Dubbo 是阿里巴巴公司开源的一个高性能优秀的服务框...
如何构建更积极主动的工业互联网安全运营防御体系?
近年来,工业互联网遭受的攻击面不断扩大,病毒、木马等传统网络威胁开始向工业控制系统蔓延,勒索攻击等新型攻击模式层出不穷,工业场景中的安全挑战逐渐增大。新型工业互联网时代,企业应如何构建更积极主动的安全...
攻击面管理有多重要?从一个社工钓鱼的仿冒网站说起
2023年4月中旬,A企业紧锣密鼓地展开了重保前期的筹备。A企业是一家集团公司,业务范围广,资产众多,为了提前了解自身安全情况,探知未知风险,公司通过自身资产清单及配套手段对自身资产暴露情况进行了梳理...
五一暗战黄牛党
“3、2、1,开抢!” 2023年4月21日晚上8点43分,A景区的几位工作人员围坐在会议室,疯狂地点击着购票小程序。但放出的5000张门票一秒售罄,会议室仍然无一人买到。 这样的测试他们做了很多次,...
CSO面对面丨对话海通证券,探讨数字金融行业安全运营
新技术的涌现带动了金融行业的数字化转型发展,同时也带来了更多安全挑战。一方面,金融科技大量采用新技术实现业务创新的同时,也给网络安全带来了更多隐性风险。另一方面,金融行业数字化转型的进一步普及,大量个...
直播回顾 |【原引擎】解密企业:如何保护云原生下的API安全?
API发展十分迅速,但相关的安全防护措施并没有明显的更新。随着API安全的潘多拉魔盒被逐步打开,API生产力的发展与API的安全需求之间形成主要矛盾。在传统的网络架构中,内外网一般有明确的网络边界,安...