网络安全-腾讯云开发者社区

开发者社区

文档建议反馈控制台

腾讯云架构师技术同盟

文章/答案/技术大牛

发布

网络安全

网络安全

专栏成员

87

文章

17662

阅读量

12

订阅数

微软破获出售非法 Azure AI 权限事件，并公布黑客身份

人工智能黑客网络安全云服务

像被追踪代号为 Storm-2139 的这类组织，已经在想办法绕过生成式人工智能（GenAI）服务的防护措施，而微软则发起了一场 “点名羞辱” 行动予以反击，旨在捣毁他们的网络犯罪勾当。

2025-03-03

550

AI 代码暗藏 “雷区”：企业开发安全告急

网络安全漏洞软件开发

软件开发人员如今正借助人工智能（AI）助手以前所未有的速度编写代码。然而，新研究显示，从安全层面考量，AI 生成的代码或许并没有人们想象中那么可靠，企业对此必须予以重视。

2025-02-28

740

Kubernetes 安全大揭秘：从攻击面剖析到纵深防御体系构建（下）

网络安全供应链

在上一篇文章中，我们介绍了k8S的基础设施、控制平面风险，接下来我们继续另外的四个部分，即供应链与CI/CD攻击面、横向移动与持久化攻击、防御策略与防护工具，继续深度剖析k8s安全。

2025-02-27

930

Kubernetes 安全大揭秘：从攻击面剖析到纵深防御体系构建（上）

云原生 kubernetes 网络安全

在云原生技术席卷全球的今天，Kubernetes（K8s）已成为容器编排领域的事实标准。据CNCF 2023年调查报告显示，96%的受访企业正在或计划使用Kubernetes，其覆盖场景从核心业务系统到边缘计算节点无所不包。然而，随着K8s的普及，其暴露的安全问题也愈发严峻。

2025-02-25

2060

警惕：开源 AI 模型存储库暗藏恶意代码

人工智能网络安全

攻击者正不断挖掘新手段，将恶意项目发布至 Hugging Face 等开源人工智能（AI）模型存储库，还能成功避开平台的安全检查。这一愈发严重的问题警示着，那些开展内部 AI 项目的企业，必须构建强大机制，以检测其供应链中的安全漏洞和恶意代码。

2025-02-21

910

黑客利用 Telegram API 传播新的 Golang 后门

黑客网络安全

Netskope 的网络安全研究人员发现了一种新型的、具备一定功能但可能仍处于开发阶段的基于 Golang 语言编写的后门程序，该程序利用 Telegram 进行指令与控制（C2）活动。这种恶意软件（Trojan.Generic.37477095）疑似源自俄罗斯，它借助 Telegram 这类云服务达成恶意目的。对攻击者而言，这些云服务使用便捷，而研究人员却难以对其进行有效监控。利用这种方式进行 C2 通信，攻击者无需搭建专门的基础设施，OneDrive、GitHub 和 Dropbox 等其他云平台同样存在被此类恶意利用的风险。

2025-02-19

940

2024 年全球网络安全威胁及趋势分析

人工智能黑客网络安全

2024年，全球网络安全局势在技术革新与地缘博弈的双重推动下，呈现出前所未有的复杂性和挑战性。从国家级APT攻击的猖獗到人工智能滥用的威胁，从物理世界的数字化武器化到国际联合执法行动的突破，这一年的网络安全事件不仅重塑了行业格局，更深刻揭示了数字时代安全与风险的共生关系。本文将从技术威胁、国际冲突、产业变革等多个维度，对2024年全球网络安全领域的重大事件进行系统性梳理。

2025-02-14

920

俄罗斯黑客叫卖 2000 万 ChatGPT 账户，你的账号还安全吗？

黑客网络安全 chatgpt 数据泄露人工智能

一名俄罗斯黑客在黑客交易平台 “BreachForums” 上，挂出了 2000 万个 OpenAI ChatGPT 账户的登录凭证待售。

2025-02-10

890

黑客也开始蹭 DeepSeek 热点钓鱼了

DeepSeek 人工智能网络安全

近段时间，DeepSeek 因其低成本 AI 模型在全球范围内吸睛无数。然而，这份热度却引来了不法之徒的觊觎，在 DeepSeek 于 1 月 20 日发布免费的 R1 AI 聊天机器人后，网络钓鱼等恶意活动便接踵而至。

2025-02-08

800

废弃的云存储桶：一个重要的供应链攻击途径

供应链云存储网络安全 aws

当攻击者发现这些被忽视的数据存储库可以用原名称重新注册，然后利用它们传播恶意软件，或对仍在请求其中文件的用户实施其他恶意行为时，风险就产生了。

2025-02-07

590

DeepSeek 恶意 Python 包，正在窃取你的数据

人工智能 DeepSeek python

研究人员发现，Python 软件包索引（PyPi）中植入了恶意的、模仿 DeepSeek 的软件包，这些代码实际上携带着信息窃取程序。专家警告称，可能不止这一个平台存在伪造的、恶意的 DeepSeek 软件包，开发人员应谨慎行事。

2025-02-06

1970

GitHub Copilot 越狱漏洞

人工智能网络安全编码

研究人员发现了两种操控 GitHub 的人工智能（AI）编码助手 Copilot 的新方法，这使得人们能够绕过安全限制和订阅费用、训练恶意模型等。

2025-02-05

790

黑客在 Pwn2Own Automotive 2025 第一天利用了 16 个0day漏洞

漏洞黑客网络安全

在 Pwn2Own Automotive 2025 的第一天，安全研究人员利用了 16 个独特的零日漏洞，并获得了 382,750 美元的现金奖励。

2025-01-24

760

勒索软件进化史：从简单的加密到多重勒索

黑客网络安全

勒索软件的演变是过去三十年来网络安全领域最重要的转变之一。勒索软件从 1990 年代作为一种相对粗糙的数字勒索形式开始，已经演变成一种复杂的、价值数十亿美元的威胁。从 1989 年的艾滋病木马开始 — 一种要求受害者向巴拿马的邮政信箱邮寄 189 美元的原始攻击 — 已经演变成采用高级加密、双重勒索策略和加密货币支付的高度协调行动。

2025-01-22

920

又又又出事，1.5万台Fortinet设备配置信息在暗网泄露

数据安全网络安全数据泄露

近日，15474台Fortinet设备的过时配置数据和虚拟专用网络（VPN）凭证被免费发布到暗网，引发网络安全领域高度关注。此次事件与Fortinet产品的多个漏洞密切相关，背后的攻击者“Belsen Group”身份也扑朔迷离。

2025-01-20

1080

2025 年将是统一网络安全的一年

网络安全云安全

到 2025 年，网络安全将不再只是 IT 团队专属的技术主题，而是将日益成为董事会层面的优先事项。随着网络攻击的频率和严重性不断增加，董事会将需要能够让他们了解组织安全状况的平台。

2025-01-15

1040

2025年，我们应当如何保护云安全？

网络安全云计算漏洞云安全黑客

随着云计算的广泛应用，越来越多的企业和个人将其关键业务、数据及应用迁移到云端。这种转变大大提升了企业在灵活性、成本效益和业务创新方面的能力，但与此同时，云环境中的安全问题也变得越来越复杂。云服务商提供的基础设施、平台和软件虽然提供了强大的计算和存储能力，但仍然存在着一些关键的漏洞，这些漏洞可能被不法分子利用，导致数据泄露、服务中断、甚至更为严重的安全事故。因此，了解和防范云上的主要漏洞，对于保障云环境的安全至关重要。

2025-01-14

1550

罪恶角落，带你了解什么是暗网

网络安全数据泄露

在互联网的浩瀚世界中，有一个鲜为人知但却充满神秘色彩的区域，隐藏在我们日常使用的公开网络之外，这就是“暗网”（Dark Web）。与我们熟悉的Surface Web（表层网）不同，暗网充斥着大量非法活动、恶意交易和犯罪行为。它为那些想要匿名行事的人提供了一个庇护所，同时也成了网络犯罪、数据交易和恶意活动的温床。本文将深入探讨暗网的起源、运作机制、常见用途以及带来的风险，揭示这个互联网罪恶角落的真相。

2025-01-13

2700

迄今为止全球最大的数据泄露和罚款案例

数据泄露数据安全网络安全

近年来，因数据泄露而导致的巨额罚款表明，监管机构越来越严肃地打击未能妥善保护消费者数据的组织。

2025-01-09

2040

挖洞神器，几款好用的 Burpsuit 被动扫描插件

漏洞网络安全

Burp Suite 是网络安全领域广泛使用的渗透测试工具，尤其是在 Web 安全测试中，它提供了强大的功能来帮助安全研究人员和渗透测试专家发现 Web 应用中的安全漏洞。Burp Suite 支持多种插件，可以增强其功能。本文将推荐几款好用的 Burp Suite 渗透测试被动扫描插件，并详细介绍它们的功能以及下载地址。

2025-01-08

2220

点击加载更多

社区活动

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·干货材料·成员作品最新动态