顶尖研究团队提供最实时的威胁情报

拥有领先的威胁情报能力,组建腾讯安全联合实验室,致力于解决5G安全、物联网安全、AI安全、云安全等产业互联网时代不断攀升的安全需求,在前沿安全攻防和产业应用上已经取得丰硕成果。

联系我们
  • 威胁报告
  • 联合实验室
全部研究报告威胁通告兵器库

腾讯安全发布2022年5月漏洞必修清单

腾讯安全威胁情报中心推出2022年5月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,不修复就意味着黑客攻击入侵后会造成十分严重的后果。

2022-06-17 08:57:16

微软六月补丁日:广泛关注的Follina漏洞(CVE-2022-30190)得以修复

今天是微软2022年第6个补丁日,微软修复了 56 个安全漏洞,最近被广泛跟踪报道的 Windows MSDT“Follina”0day漏洞(CVE-2022-30190)今天得以修复。 6月安全更新修复的 56 个漏洞中,有 3 个被归类为“严重”级,这些漏洞可导致远程代码执行,其余的被归类为“重要”级。本周早些时候发布的 5 个 Microsoft Edge Chromium 更新未列入计数。腾讯安全专家建议所有Windows用户尽快安装更新,避免遭遇黑客攻击利用。企业用户可通过腾讯iOA零信任安全管理系统安装补丁,个人用户推荐使用腾讯电脑管家或Windows安全更新修复。

2022-06-15 06:23:49

通报:Confluence远程代码执行漏洞风险通告,漏洞细节已公开,腾讯安全检测到在野利用

Atlassian公司发布了Confluence Server和Data Center版本远程代码执行漏洞(CVE-2022-26134)的安全公告。未经身份验证的攻击者远程利用该漏洞,通过发送恶意的Web请求注入命令,实现在目标服务器上的任意代码执行,从而控制目标服务器。腾讯安全已检测到针对该漏洞的在野利用。

2022-06-04 06:25:51

警惕:DDOS僵尸网络Atombot正攻击云主机

腾讯安全威胁情报中心检测到,有攻击者使用Gitlab exiftool 远程命令执行漏洞(CVE-2021-22205)对云主机展开攻击,若攻击成功会投递DDoS僵尸木马并连接C2,可控制肉鸡对互联网上的其他设备发起DDoS攻击,因其木马样本中硬编码了字符串“Atom_bot”,我们将其命名为Atombot僵尸网络。

2022-06-02 02:13:23

腾讯安全发布2022年4月漏洞必修清单

腾讯安全威胁情报中心推出2022年4月份必修安全漏洞清单,腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险严重、影响面较广、技术细节已披露,且被安全社区高度关注时,就将该漏洞列为必修安全漏洞候选清单。

2022-05-17 03:28:58

微软五月补丁日:修复了75 个漏洞和3个0day

​今天是微软2022年5月例行补丁日,微软修复了75个安全漏洞,包括3个被披露的0day漏洞。腾讯安全专家建议用户尽快通过Windows 安全更新或腾讯电脑管家、腾讯iOA零信任安全管理系统升级安装,以防御黑客可能发起的漏洞攻击。

2022-06-15 06:24:05

Apache Struts2 远程代码执行漏洞 (CVE-2021-31805)风险通告,漏洞POC已公开

2022年4月13日,Apache官方发布了Apache Struts2的风险通告,漏洞编号为CVE-2021-31805,漏洞等级:高危,漏洞评分:8.5。由于对CVE-2020-17530(S2-061)的修复不完善。导致一些标签的属性仍然可以执行OGNL表达式,最终可导致远程执行任意代码。腾讯安全专家建议受影响的客户尽快升级Apache Struts2到最新版本。

2022-04-15 07:37:02

微软四月补丁日:修复 119 个漏洞,其中包括2 个被披露的0day

​4月13日是微软 2022 年 4 月补丁日,微软修复了两个已披露的0day和总共 119 个漏洞(不包括 26 个 Microsoft Edge 漏洞),其中 10 个被归类为严重,这些漏洞允许远程执行代码。

2022-04-13 06:49:32

Tellyouthepass勒索病毒家族正在攻击传播,已有受害情况发生

腾讯安全威胁情报中心检测到有攻击者通过投递Tellyouthepass勒索病毒对企业实施攻击,攻击活动导致Tellyouthepass勒索病毒事件呈上升趋势,Windows、Linux双平台均有受害情况发生。

2022-04-12 13:33:55

腾讯安全发布《容器安全在野攻击调查》

容器以其标准化部署、跨平台性、低成本等特性日益普及,正在成为企业数字化转型的潮流和加速器。与此同时,容器的大量应用带来了应用生命周期、运维方式的变革,给企业安全运维部门带来了一些棘手的挑战。

2022-04-02 10:13:58

想了解更多最前沿的威胁研究成果请联系我们
联系我们

在线咨询