顶尖研究团队提供最实时的威胁情报

拥有领先的威胁情报能力,组建腾讯安全联合实验室,致力于解决5G安全、物联网安全、AI安全、云安全等产业互联网时代不断攀升的安全需求,在前沿安全攻防和产业应用上已经取得丰硕成果。

联系我们
  • 威胁报告
  • 联合实验室
全部研究报告威胁通告兵器库

腾讯安全发布2022年4月漏洞必修清单

腾讯安全威胁情报中心推出2022年4月份必修安全漏洞清单,腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险严重、影响面较广、技术细节已披露,且被安全社区高度关注时,就将该漏洞列为必修安全漏洞候选清单。

2022-05-17 03:28:58

微软五月补丁日:修复了75 个漏洞和3个0day

​今天是微软2022年5月例行补丁日,微软修复了75个安全漏洞,包括3个被披露的0day漏洞。腾讯安全专家建议用户尽快通过Windows 安全更新或腾讯电脑管家、腾讯iOA零信任安全管理系统升级安装,以防御黑客可能发起的漏洞攻击。

2022-05-11 02:50:26

Apache Struts2 远程代码执行漏洞 (CVE-2021-31805)风险通告,漏洞POC已公开

2022年4月13日,Apache官方发布了Apache Struts2的风险通告,漏洞编号为CVE-2021-31805,漏洞等级:高危,漏洞评分:8.5。由于对CVE-2020-17530(S2-061)的修复不完善。导致一些标签的属性仍然可以执行OGNL表达式,最终可导致远程执行任意代码。腾讯安全专家建议受影响的客户尽快升级Apache Struts2到最新版本。

2022-04-15 07:37:02

微软四月补丁日:修复 119 个漏洞,其中包括2 个被披露的0day

​4月13日是微软 2022 年 4 月补丁日,微软修复了两个已披露的0day和总共 119 个漏洞(不包括 26 个 Microsoft Edge 漏洞),其中 10 个被归类为严重,这些漏洞允许远程执行代码。

2022-04-13 06:49:32

Tellyouthepass勒索病毒家族正在攻击传播,已有受害情况发生

腾讯安全威胁情报中心检测到有攻击者通过投递Tellyouthepass勒索病毒对企业实施攻击,攻击活动导致Tellyouthepass勒索病毒事件呈上升趋势,Windows、Linux双平台均有受害情况发生。

2022-04-12 13:33:55

腾讯安全发布《容器安全在野攻击调查》

容器以其标准化部署、跨平台性、低成本等特性日益普及,正在成为企业数字化转型的潮流和加速器。与此同时,容器的大量应用带来了应用生命周期、运维方式的变革,给企业安全运维部门带来了一些棘手的挑战。

2022-04-02 10:13:58

Spring Framework 远程代码执行漏洞(CNVD-2022-23942)风险通告

Spring框架存在一个远程命令执行漏洞,由于Spring框架存在处理流程缺陷,攻击者可在远程条件下,实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目标主机权限。腾讯安全专家研判该漏洞为“高危”,目前该漏洞的技术细节、POC、EXP等相关代码均已公开,危害较大。

2022-04-01 11:42:47

主机安全产品应对挖矿风险最佳实践

主机安全应对挖矿风险处置手册

2022-04-06 04:04:49

挖矿木马自助清理手册

挖矿木马自助清理手册

2022-04-02 10:07:15

Tellyouthepass勒索病毒家族利用多个漏洞攻击传播,Windows、Linux均受影响

近日,腾讯安全威胁情报中心检测到有攻击者利用Shiro反序列化高危漏洞、Apache Apache Log4j2 高危漏洞对企业实施勒索攻击,最终投递Tellyouthepass勒索病毒。攻击活动导致Tellyouthepass勒索病毒事件呈上升趋势,Windows、Linux双平台均有受害情况发生。

2022-03-22 07:35:42

想了解更多最前沿的威胁研究成果请联系我们
联系我们

在线咨询