顶尖研究团队提供最实时的威胁情报

拥有领先的威胁情报能力,组建腾讯安全联合实验室,致力于解决5G安全、物联网安全、AI安全、云安全等产业互联网时代不断攀升的安全需求,在前沿安全攻防和产业应用上已经取得丰硕成果。

联系我们
  • 威胁报告
  • 联合实验室
全部研究报告威胁通告兵器库

Oracle 发布2022年1月重要补丁更新公告,腾讯安全专家建议用户尽快修补

​Oracle于2022年1 月 18 日发布2022 年的第一个重要补丁更新,修复了包含Oracle产品系列的 497 个新安全补丁,其中许多漏洞无需身份验证即可远程利用。其中,Oracle WebLogic 、MySQL等服务器漏洞是最常被黑客攻击利用的漏洞。腾讯安全专家建议所有受影响的客户参考Oracle官方通告的指引尽快实施补丁安装。

2022-01-19 06:59:06

《2021年度公有云安全报告》发布:深度剖析网络安全事件九大特点

勒索软件、挖矿木马、高级持续性威胁仍是主要网络攻击非法牟利的手段,为近年来影响范围最广的主要网络安全威胁。腾讯安全威胁情报中心对2021年截获的各类网络安全事件进行统计分析,整理出《2021年公有云安全报告》,总结当前网络安全事件的特点,用以指引安全运维人员采取相应的技术措施更好地防范网络安全威胁。

2022-01-20 09:28:30

通用的安全漏洞修复、防御方案建议

腾讯安全专家推荐用户参考安全漏洞风险通告提供的修复建议及时升级修复漏洞,推荐企业安全运维人员通过腾讯云原生安全产品检测、防御安全漏洞。可参考以下方法操作。

2022-01-13 07:07:23

腾讯安全威胁情报中心推出12月必修安全漏洞清单

腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险严重、影响面较广、技术细节已披露,且被安全社区高度关注时,就将该漏洞列为必修安全漏洞候选清单。 以下是2021年12月份必修安全漏洞清单:

2022-01-13 07:12:50

微软补丁日:修复了 97 个安全漏洞,腾讯安全专家建议用户尽快修复

​微软1月12日发布2022年1月例行安全更新,修复 Windows 产品和组件 97 个安全漏洞(不包括 29 个 Microsoft Edge 漏洞),其中 9 个被归类为严重,88 个被归类为重要。腾讯安全专家建议所有用户尽快升级安装补丁,推荐采用Windows更新、腾讯电脑管家、腾讯零信任iOA的漏洞扫描修复功能安装。

2022-01-13 02:32:05

Apache HTTP Server多个漏洞风险通告

Apache HTTP Server发布新版,该版本修复了多个安全漏洞,其中包括CVE-2021-44224(可致拒绝服务或服务端请求伪造)、CVE-2021-44790(缓冲区溢出漏洞),腾讯安全专家建议使所有用户尽快升级到最新版本。

2021-12-23 02:06:17

腾讯主机安全(云镜)兵器库:“洋葱”供应链攻击检测系统

有一类特殊的黑客攻击事件近年来频频现身,每次出现都会导致整个行业为之震动。有的情况下,这种攻击甚至可能引发全球性的安全危机,这种攻击就是“软件供应链攻击”。最近一周几乎所有安全专家、运维专家都特别关注的Apache Log4j高危漏洞亦可导致“供应链攻击”。

2021-12-28 02:02:08

Apache Log4j特定条件下可致拒绝服务的漏洞(CVE-2021-45105)风险通告

Apache Log4j2 发布2.17.0版本更新,修复了一个在某些特定条件下可导致DOS攻击的漏洞。

2021-12-18 11:44:39

Apache Log4j 2 远程代码执行漏洞(CVE-2021-45046)风险通告

Apache Log4j 由于非默认配置下对CVE-2021-44228修复措施不完善,导致在某些特殊配置场景下,可被攻击者利用造成远程代码执行攻击。为避免遭遇黑客攻击,腾讯安全专家建议受影响的客户及时升级到最新版本。

2021-12-18 11:44:12

腾讯容器安全服务(TCSS) 集成“犀引擎”,敏锐洞察漏洞威胁

最近一周,世界各国网络安全专家、IT运维专家都在为周末披露的Log4j安全漏洞而忙碌。腾讯安全长期专注于开源软件安全漏洞的研究、分析与处置响应,创新研发“犀引擎”漏洞扫描引擎,腾讯容器安全服务(TCSS) 已集成犀引擎扫描能力,帮助企业安全运维团队检测容器镜像,实现安全左移,从容应对漏洞威胁。

2021-12-28 02:27:20

想了解更多最前沿的威胁研究成果请联系我们
联系我们

在线咨询