腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

云鼎实验室的专栏

专栏作者

354

文章

447505

阅读量

126

订阅数

新型漏洞威胁如何高效防御？9月15日19点腾讯安全专家带你揭秘

windows 安全.linux 网络安全

0Day/nDay漏洞层出不穷，黑客攻击手段不断升级。新型攻击和威胁具备哪些特征？面对新型威胁，传统防守手段有何不足？企业该如何有效应对？ 9月15日（周四）19:00，腾讯安全将带来《新型漏洞威胁攻防思路拆解》主题公开课，邀请尹亮、赵中树两位深耕网络安全行业10余载的腾讯安全技术专家带来分享，深入剖析漏洞攻击典型案例及腾讯防护新思路，帮助企业从攻击者视角，评估现有漏洞管理方案的提升点，补齐漏洞防护短板。公开课议程及嘉宾简介议题：重保期间新型漏洞攻击案例拆解 9月15日周四晚 19:00 - 19:

云鼎实验室

2022-09-15

7790

每周云安全资讯-2022年第34周

https linux 混合云解决方案网络安全安全

1 无密码情况下抓取虚拟机密码hash 在项目里面，经常会碰到vm的esxi，或者其他虚拟化平台，如云桌面。但是一般服务器都是需要开机密码才能进入桌面的，或者在内网横向的时候，也需要有虚拟机的hash来做碰撞。在这种情境下，我们可以通过kon-boot来在无密码的情况下抓取虚拟机的hash。 https://mp.weixin.qq.com/s/zOqXd8JDvUgF22dDJHsA1w 2 浅谈云上攻防系列——云IAM原理&风险以及最佳实践深入浅出IAM，游刃有余解决云上安全隐患。 https://m

云鼎实验室

2022-08-29

6610

每周云安全资讯-2022年第30周

linux 安全 serverless 数据分析网络安全

1 新型RedAlert勒索病毒针对VMWare ESXi服务器 RedAlert勒索病毒又称为N13V勒索病毒，是一款2022年新型的勒索病毒，最早于2022年7月被首次曝光，主要针对Windows和Linux VMWare ESXi服务器进行加密攻击 https://mp.weixin.qq.com/s/aeC90Oj-hD2S9xmCNidlLw 2 AWS EC2 Auto Scaling 弹性伸缩服务提权漏洞分析 AWS 上的 IAM 权限错误配置和权限升级已被彻底讨论过，因此我创建了一个 AWS

云鼎实验室

2022-07-26

5760

每周云安全资讯-2022年第29周

https kubernetes api API 网关 linux

1 KubeCon会议：攻击者如何使用暴露的 Prometheus 服务器来利用 Kubernetes 集群 2022年KubeCon会议的议题之一，介绍攻击者如何使用暴露的 Prometheus 服务器来利用 Kubernetes 集群，本文在演示环境中执行了所有测试 https://zone.huoxian.cn/d/1333-kubecon-prometheus-kubernetes 2 When it’s not only about a Kubernetes CVE 本文介绍了CVE-2020-8

云鼎实验室

2022-07-19

4660

Linux 之父亮相，OpenCloudOS 社区开放日来了

开源 linux 硬件开发

当我们打开网站和使用 App 时，很多人并不知道，支撑这些软件和服务的，是后台成千上万台 Linux 服务器。作为当今流行的操作系统，Linux 运行于全球超算 500 强、超过 70%的智能手机、嵌入式设备、智能电视和智能手表等设备。毋庸置疑，它已经成为人类信息技术不可或缺的一部分。Linux 可谓无处不在，它是整个开源世界的灵感源泉。作为享誉全球的开源项目，Linux的成功既是内核社区成千上万开发者贡献的结果，也离不开一个人。他就是 Linux 之父，Linus Torvalds。 6 月 22 日，L

云鼎实验室

2022-06-13

1.3K0

每周云安全资讯-2022年第22周

https sas linux 网络安全

云原生安全 1 云安全评估：渗透测试与入侵和攻击模拟正如 DevOps 使基础架构成为一种代码形式一样，BAS 正在使云安全可编程、可测试且更可靠 https://www.safebreach.com/resources/cloud-security-assessment-pen-testing-vs-breach-and-attack-simulation/ 2 新型勒索软件Cheers正攻击VMware ESXi 服务器据Bleeping Computer网站5月25日消息，一种名为“Cheers

云鼎实验室

2022-05-30

6070

Intel CET缓解措施深度研究

https 网络安全编程算法 linux unix

0x00 TL;DR 上⼀篇⽂章中已经简单介绍过了CET的基本原理和实际应⽤的⼀些技术，站在防守⽅的视⻆下，CET确实是⼀个能⽐较有效防御ROP攻击技术的措施。那么在攻击者的视⻆来看，研究清楚CET的技术细节，进⽽判断CET是否是⼀个完美的防御⽅案，还是存在⼀定的局限性，则是攻击⽅的重中之重。本⽂由浅⼊深地讲述CET的实现细节，最后提出⼏个理论可⾏的绕过⽅案，供研究者参考。 0x01 Shadow Stack Overview 上⼀篇⽂章已经⼤概对CET做了个基本概念介绍，所以就不重复，直接说重点。

云鼎实验室

2022-05-07

8050

每周云安全资讯-2022年第11周

https 容器安全云计算 linux

云原生安全 1 Linux内核漏洞——CVE-2022-0185分析与思考本文帮助云安全从业者理解该漏洞的原理，并做好针对性的检测和防御工作 https://mp.weixin.qq.com/s/fk1aMbsgLDlyXIhNgyONRg 2 什么是云计算？带你全方位走进“云”世界本文从云计算基础知识，到IaaS和PaaS等，带你深入了解云计算 https://36kr.com/p/1644021188256640 3 The Route to Host：从内核提权到容器逃逸从Linux内核漏洞的

云鼎实验室

2022-03-14

4390

CVE-2021-4034 Linux Polkit 权限提升漏洞挖掘思路解读

linux 安全 https 网络安全 html

近日，Qualys 安全团队发布安全公告称，在 Polkit 的 Pkexec 程序中发现了一个本地权限提升漏洞CVE-2021-4034。Qualys安全团队在其博客文章中完整介绍了 Polkit 漏洞的细节。笔者在这里将以导读的形式，为大家解读一下这篇Qualys安全团队关于 Polkit 漏洞的精彩分析，揭开这个漏洞的神秘面纱。简介 Polkit是一个应用程序级别的工具集，通过定义和审核权限规则，实现不同优先级进程间的通讯：控制决策集中在统一的框架之中，决定低优先级进程是否有权访问高优先级进程。 P

云鼎实验室

2022-02-08

1.3K0

【安全通告】2022年1月“微软补丁日” 高危远程代码执行漏洞风险通告

windows windows server linux 网络安全安全

腾讯云安全运营中心监测到，微软发布了2022年1月的例行安全更新公告，共涉及漏洞数122个，其中严重级别漏洞9个，重要级别89个。本次发布涉及 Microsoft Windows,Microsoft Edge, Exchange Server, Microsoft Office , SharePoint Server, .NET Framework, Microsoft Dynamics, Windows Hyper-V, Windows Defender 等多个软件的安全更新。为避免您的业务受影响，腾

云鼎实验室

2022-01-12

1.9K0

【安全通告】2021年12月“微软补丁日” 多个产品高危漏洞风险通告

windows windows server linux 安全 arm

腾讯云安全运营中心监测到，微软发布了2021年12月的例行安全更新公告，共涉及漏洞数67个，其中严重级别漏洞7个，重要级别60个。本次发布涉及Windows、ASP.NET、Visual Studio、Azure、Defender for IoT、Microsoft Office、SharePoint Server、PowerShell、Remote Desktop Client、Windows Hyper-V、Windows Mobile Device Management、Windows Remot

云鼎实验室

2021-12-16

7740

【安全通告】Windows域服务权限提升漏洞（CVE-2021-42287, CVE-2021-42278）

windows server windows linux 安全 https

腾讯云安全运营中心监测到，微软Windows Active Directory 域服务权限提升漏洞，漏洞利用细节和工具被公开，漏洞编号CVE-2021-42287，CVE-2021-42278。可导致攻击者将域内普通用户提升至管理员权限等危害。为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。漏洞详情该漏洞是由于Active Directory 域服务没有进行适当的安全限制，导致可绕过安全限制进行权限提升。风险等级高风险漏洞风

云鼎实验室

2021-12-15

2.6K0

漏洞分析｜RunC TOCTOU逃逸CVE-2021-30465分析

node.js 容器 https linux 网络安全

背景国外安全研究员champtar[1]在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象，研究后发现runC存在条件竞争漏洞，可以导致挂载逃逸[2]。关于条件竞争TOCTOU和一些linux文件基础知识可见这篇文章《初探文件路径条件竞争 - TOCTOU&CVE-2019-18276》[3]。 CVE-2021-30465在Redteam的研究者视角中比较鸡肋，因为需要K8S批量创建POD的权限。但在产品安全的视角恰恰相反，针对Caas（Container as a service）类

云鼎实验室

2021-08-19

8670

漏洞情报｜2021年8月“微软补丁日” 多个产品高危漏洞风险通告

windows linux 网络安全安全 windows server

近日，腾讯云安全运营中心监测到，微软发布了2021年8月的例行安全更新公告，共涉及漏洞数44个，其中严重级别漏洞7个，重要级别37个。本次发布涉及Windows操作系统，Office，Windows Defender，Visual Studio，. NET，Edge等多个软件的安全更新。为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。漏洞详情在此次公告中以下漏洞需要重点关注： CVE-2021-36948（Windows Upda

云鼎实验室

2021-08-11

1.2K0

漏洞情报｜2021年1月“微软补丁日” Windows Defender等多个产品高危漏洞风险通告（CVE-2021-1647）

windows windows server linux 网络安全安全

近日，腾讯云安全运营中心监测到，微软发布了2021年1月的例行安全更新公告，包含漏洞CVE编号83个，其中严重级别漏洞10个，重要级别73个。远程代码执行漏洞14个，安全功能绕过漏洞6个，信息泄露漏洞11个，特权提升34个。涉及关于Windows、Windows Server、Edge、Office、Visual Studio、.Net、ASP.net、Azure等多个产品的高危漏洞。为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。漏

云鼎实验室

2021-01-14

4750

安全通告 | Windows DNS服务器远程执行代码漏洞风险通告（CVE-2020-1350）

windows server windows 网络安全安全 linux

近日，腾讯安全云鼎实验室监测到，微软于周二发布了一个存在17年之久的蠕虫级安全漏洞（代号： SIGRed ，漏洞编号CVE-2020-1350），漏洞被利用可导致 Windows DNS服务器中的严重远程执行代码（RCE）。为避免您的业务受影响，腾讯安全云鼎实验室建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。漏洞详情 2020年7月15日，微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞，官方分类为“蠕虫级”高危漏洞，漏洞有可能通过恶意软件在

云鼎实验室

2020-07-16

1.1K0

预警 | Linux 爆“SACK Panic”远程DoS漏洞，大量主机受影响

安全 centos ubuntu linux https

近日，腾讯云安全中心监测到Linux 内核被曝存在TCP “SACK Panic” 远程拒绝服务漏洞（漏洞编号：CVE-2019-11477,CVE-2019-11478,CVE-2019-11479），攻击者可利用该漏洞远程攻击目标服务器，导致系统崩溃或无法提供服务。为避免您的业务受影响，云鼎实验室建议Linux系统用户及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营中心」-安全情报，及时获取最新漏洞情报、修复方案及数据泄露情况，感知云上

云鼎实验室

2019-06-19

3.1K0

敲黑板︱如何更好地保护云上资产？

区块链 ddos 网络安全安全 linux

“云”越来越不陌生，云上庞大的资产也成为不法分子觊觎的对象，他们喜欢窥探各处的信息，并使用工具，批量扫描、利用漏洞入侵机器，达到控制机器的效果；他们利用一个漏洞就能完成一系列操作，在你的设备上留下后门，进行挖矿、DDoS 等行为。 2016-2017年 Petya、WannaCry 勒索病毒相继出现，国内外多家大型企业被攻击，政府、银行、电力系统、通讯系统不同程度被影响； 2016年10月，美国东部大规模网络瘫痪，大量知名平台受到 DDoS 攻击。 2017年10月某汽车厂商的公有云基础设施被爆曾遭黑

云鼎实验室

2019-05-16

7220

安全研究 | Jenkins 任意文件读取漏洞分析

jenkins 网络安全安全 linux windows

一、漏洞背景漏洞编号：CVE-2018-1999002 漏洞等级：高危 Jenkins 7 月 18 日的安全通告修复了多个漏洞，其中 SECURITY-914 是由 Orange （博客链接：http://blog.orange.tw/）挖出的 Jenkins 未授权任意文件读取漏洞。腾讯安全云鼎实验室安全研究人员对该漏洞进行分析发现，利用这个漏洞，攻击者可以读取 Windows 服务器上的任意文件，对于 Linux，在特定条件下也可以进行文件读取。利用文件读取漏洞，攻击者可以获取到 Jenkins

云鼎实验室

2018-07-25

4.8K0

安全研究 | Linux 遭入侵，挖矿进程被隐藏案例分析

区块链黑客安全网络安全 linux

本文作者：Fooying、zhenyiguo、murphyzhang 一、背景云鼎实验室曾分析不少入侵挖矿案例，研究发现入侵挖矿行为都比较粗暴简单，通过 top 等命令可以直接看到恶意进程，挖矿进程不会被刻意隐藏；而现在，我们发现黑客开始不断使用一些隐藏手段去隐藏挖矿进程而使它获得更久存活，今天分析的内容是我们过去一个月内捕获的一起入侵挖矿事件。二、入侵分析本次捕获案例的入侵流程与以往相比，没有特殊的地方，也是利用通用漏洞入侵服务器并获得相关权限，从而植入挖矿程序再进行隐藏。通过对几个案例的分析

云鼎实验室

2018-07-02

3.1K1

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态