顶尖研究团队提供最实时的威胁情报

拥有领先的威胁情报能力,成立七大安全联合实验室,汇聚全球顶尖白帽黑客专注安全技术和攻防研究

联系我们
  • 威胁报告
  • 研究团队
全部研究报告威胁通告

Gitlab exiftool远程命令执行漏洞(CVE-2021-22205)利用手段升级,多个安全检测方案被绕过

腾讯安全发布Gitlab exiftool远程命令执行漏洞(CVE-2021-22205)变种利用风险通告,漏洞变种利用POC已在互联网上公开。新的漏洞变种利用方式可绕过主流安全软件的检测防御,但漏洞补丁依然有效,腾讯安全专家建议所有用户尽快将Gitlab 升级到最新版本。

2021-12-03 03:07:50

腾讯主机安全(云镜)兵器库:威胁分析的福尔摩斯-Cyber Holmes引擎

在政企机构网络服务普遍上云的大背景下,攻击者持续活跃,并采用多样化的攻击手法对目标发起攻击,因此仅仅依赖PC时代的检测引擎是不够的。

2021-12-02 06:55:53

Windows MDM权限提升漏洞(0day)风险通告,腾讯零信任iOA支持检测拦截

腾讯安全注意到Windows MDM权限提升漏洞(0day)POC/EXP已在互联网上公开。攻击者利用漏洞可获取SYSTEM权限,目前该漏洞为0day状态,微软尚未发布补丁修复。

2021-11-29 08:50:03

Gitlab-daemon后门木马利用gitlab漏洞控制云主机,却没想好要做什么

腾讯安全威胁情报中心检测到,有攻击者正在积极利用GitLab远程命令执行漏洞(CVE-2021-22205)攻击云主机,同时植入新型后门木马Gitlab-daemon,该后门木马的攻击活动已被腾讯安全通过Cyber-Holmes引擎全程分析掌握。分析发现,攻击者已控制目标系统频繁更新后门程序,推测攻击者投递风险更大的恶意载荷的可能性较大。我们再次提醒各企业及时修复Gitlab远程命令执行漏洞(CVE-2021-22205),该漏洞评分为最高级的10分,风险极高。

2021-11-25 09:48:48

腾讯主机安全(云镜)兵器库:斩杀挖矿木马的利剑-BinaryAI引擎

我们向朋友们详细介绍腾讯安全技术团队如何利用人工智能方法,开发出BinaryAI引擎对样本文件进行软件成分分析,使未知挖矿木马检测能力大幅提升,目前腾讯主机安全(云镜)已率先集成BinaryAI引擎。

2021-12-02 06:37:20

腾讯主机安全(云镜)兵器库:透视安全事件的千里眼-云原生预警系统

来讲讲腾讯主机安全(云镜)通过集成云原生预警系统,是如何做到又快又准发现、检测、响应、处置威胁的。

2021-12-02 06:29:51

Windows Installer权限提升漏洞(0day)风险通告,腾讯零信任iOA率先支持检测拦截

腾讯安全注意到Windows Installer 权限提升漏洞Exp在互联网上公开。此漏洞为Microsoft Windows Installer(CVE-2021-41379)漏洞修复补丁的绕过,该...

2021-11-24 07:01:34

Metabase 任意文件读取漏洞(CVE-2021-41277)风险通告,POC已公开,腾讯安全建议尽快修复

Metabase 任意文件读取漏洞(CVE-2021-41277),CVSS:10分,高危严重级漏洞。攻击者可利用该漏洞读取服务器上任意文件。腾讯安全注意到互联网上已出现公开的漏洞利用POC(概念验证代码),建议受影响的用户尽快升级到最新版本。

2021-11-23 06:20:44

微软Exchange Server远程代码执行漏洞(CVE-2021-42321)风险通告,漏洞POC已公开

微软在2021年11月补丁星期二(2021.11.10)公开Exchange 远程代码执行漏洞(CVE-2021-42321)风险,该漏洞为高危漏洞,CVSS评分8.8,攻击者可利用该漏洞在exchange执行任意代码。

2021-11-23 06:21:27

Apache Druid任意文件读取漏洞(CVE-2021-36749)安全风险通告

腾讯安全注意到Apache Druid 任意文件读取漏洞(CVE-2021-36749)细节及POC(概念验证代码)已在互联网公开。攻击者可构造恶意请求,在未授权情况下利用该漏洞读取任意文件,最终导致服务器敏感信息泄露。腾讯安全专家建议受影响的用户将Apache Druid升级到最新版本。

2021-11-23 06:20:11

想了解更多最前沿的威胁研究成果请联系我们
联系我们

在线咨询