安全脉搏

20

文章

64

积分

0

收藏

0

关注

4

粉丝

至今

2019-9-9
资讯

紧急预警丨威胁堪比永恒之蓝,微软高危RDP漏洞利用代码已被公布,请尽快修补! 

微软于5月15日发布的远程桌面服务代码执行漏洞(CVE-2019-0708)可导致远程控制的利用代码已被Metasploit公开发布,经测试真实可用,该漏洞危害极高,风险堪比之前出现的“永恒之蓝”漏洞…

2019-8-20
专题

最高五万元现金!TSRC腾讯云业务安全专项今日开战 

产业互联网时代,“上云”已经成为各行各业数字化转型过程中的关键一步,“云载万物”是未来世界的写照,“云安全”也因此显得更为重要。互联一切,连接未来,同样也需要所有正义的白帽子的力量。基于此,TSRC将…

2019-8-20
系统安全

腾讯云上攻防战事(二)丨漏洞收敛,使敌不知其所攻 

善攻者,敌不知其所守;善守者,敌不知其所攻——《孙子兵法》网络安全圈流传着这样一句话:世界上只有两种企业,一种是知道已经被黑客入侵的企业,另一种则是被入侵却浑然不知的企业。尽管这样的说法可能言过其实,…

2019-8-16
安全管理

腾讯云上攻防战事(一)| 云上听风,不战而屈人之兵 

对于一场战争而言,情报战早在双方短兵相接之前就已经打响,谁能掌握更多、更精准的情报,往往就掌控了战场的主动权,有更大的把握赢得胜利,甚至能取得以弱胜强、以少胜多的战果。在作家麦家的小说《暗算》中,拥有…

2019-7-8
业务安全

安全运营中心还可以这么用,送给云上处理漏洞应急的筒子们 

随着云计算技术迅猛发展,云平台的稳定性和可扩展性得到越来越多的企业认可,很多企业开始愿意把自身业务放在云上,节约成本的同时,还方便弹性扩展。然而云上的安全管理也逐渐成为大家比较关心的问题,其中漏洞应急…

2019-6-7
Web安全

预警 | 知名邮件代理程序 Exim 远程代码执行漏洞(CVE-2019-10149) 

近日,腾讯云安全中心监测到知名邮件代理程序 Exim 被曝存在远程代码执行漏洞  (漏洞编号:CVE-2019-10149),攻击者可利用该漏洞获取 Exim 服务器控制权。为避免…

2019-5-16
Web安全

紧急预警 | Windows 远程桌面服务代码执行漏洞风险预警(CVE-2019-0708) 

近日,腾讯云安全中心监测到微软应急响应中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系统版本上…

2019-5-10
资讯

QCon 2019:云安全大咖们聚在一起都聊了啥? 

5月6-8 日,QCon 全球软件开发大会(北京)2019在北京国际会议中心举办,100+国内外资深技术大咖带来涉及 26+热门领域的重磅议题分享。大会第二天的“云安全攻与防”专题论坛上,腾讯安全云鼎…

2019-2-25
系统安全

事件分析 | Linux watchdogs 感染性隐藏挖矿病毒入侵还原录 

一、背景近日,腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵,同时植入 watchdogs 挖矿病毒,出现 crontab 任务异常、系统文件被删除、CPU 异常等情况,并且会自动感染更…

2019-2-22
Web安全

Drupal SA-CORE-2019-003 远程命令执行分析 

0. 漏洞背景2 月 20 日 Drupal 官方披露了一个 Drupal 的远程命令执行漏洞:https://www.drupal.org/sa-core-2019-003漏洞的触发条件为开启了 R…

2019-1-18
区块链安全

云上挖矿大数据:黑客最钟爱门罗币 

本文作者:zhenyiguo、jaryzhou、youzuzhang @腾讯安全云鼎实验室2018年,区块链项目在这一年上演着冰与火之歌,年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外,…

2019-1-2
脉搏文库

密码学幼稚园 丨 密码朋克的社会实验(二) 

密码朋克奠定了互联网的许多底层技术和通信协议,从 RSA 到 HTTPS,从 Tor 到区块链。上一篇聊了暗网,这次我想聊聊它背后的密码学。密码学远不是一篇文章可以聊清楚,大概连当目录都不够。因此,我…

2018-12-26
其他

守护者观察 | 从几起热点事件看2018年的暗网趋势 

暗网 一个原本局限在IT行业和部分不法群体中的名词,却在2018年不断刷新大众的认知。在媒体报道中,“暗网”常与“个人信息”、“勒索”、“黑市”等字眼相伴,化身为各类犯罪信息汇聚和违法交易横…

2018-12-19
脉搏文库

密码朋克的社会实验(一):开灯看暗网 

作者:karmayu、murphyzhang @云鼎实验室……2018年3月8日,某视频网站800余万用户数据在暗网销售2018年8月1日,某省1000万学籍数据出现在暗网2018年8月28日,某酒店…

2018-11-29
脉搏文库

IoT 分析 | 路由器漏洞频发,mirai 新变种来袭 

作者:murphyzhang、xmy、hjchjcjh @云鼎实验室一、前言近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒,经过分析,认定此款蠕虫是 mirai 病毒的新变种,…