腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
云鼎实验室的专栏
专栏作者
举报
355
文章
450927
阅读量
127
订阅数
订阅专栏
申请加入专栏
全部文章(355)
安全(255)
网络安全(163)
https(91)
数据安全(45)
容器(41)
云计算(36)
漏洞(32)
云安全(32)
安全漏洞(27)
api(26)
linux(21)
黑客(21)
kubernetes(20)
企业(19)
windows(19)
区块链(18)
微信(15)
数据库(14)
开源(13)
数据分析(13)
工具(13)
云镜(主机安全)(12)
windows server(12)
编程算法(12)
html(10)
apache(10)
运维(10)
大数据(10)
sql(9)
github(9)
网站(9)
ddos(9)
自动化(8)
腾讯(8)
云服务器(7)
git(7)
容器镜像服务(7)
文件存储(7)
访问管理(7)
http(7)
ssh(7)
tcp/ip(7)
小程序(7)
漏洞扫描服务(7)
权限(7)
java(6)
.net(6)
人工智能(6)
数据(6)
serverless(5)
存储(5)
虚拟化(5)
安全治理(5)
安全.(5)
容器安全服务(5)
服务(5)
其他(4)
javascript(4)
bash(4)
xml(4)
云数据库 Redis(4)
ubuntu(4)
容器服务(4)
SSL 证书(4)
腾讯云专家服务(4)
DevOps 解决方案(4)
微服务(4)
安全托管服务(4)
集群(4)
加密(4)
配置(4)
网络(4)
比特币(3)
机器学习(3)
php(3)
云数据库 SQL Server(3)
oracle(3)
ide(3)
tomcat(3)
bash 指令(3)
spring(3)
深度学习(3)
日志服务(3)
云直播(3)
腾讯云测试服务(3)
腾讯专有云 PaaS 平台(3)
dns(3)
dubbo(3)
密钥管理服务(3)
云防火墙(3)
应急响应服务(3)
产品(3)
事件(3)
系统(3)
对象存储(2)
云 API(2)
人脸识别(2)
数字货币(2)
python(2)
servlet(2)
node.js(2)
css(2)
access(2)
unix(2)
centos(2)
nginx(2)
mongodb(2)
云+未来(2)
devops(2)
爬虫(2)
shell(2)
数据处理(2)
物联网(2)
内容安全(2)
腾讯会议(2)
ipv6(2)
etcd(2)
drupal(2)
密钥管理系统(2)
云安全中心(2)
部署(2)
管理(2)
科技(2)
模型(2)
软件(2)
渗透测试(2)
视频(2)
云服务(2)
actionscript(1)
json(1)
ajax(1)
单片机(1)
arm(1)
硬件开发(1)
memcached(1)
postgresql(1)
mvc(1)
web.py(1)
jar(1)
struts(1)
搜索引擎(1)
神经网络(1)
API 网关(1)
云主机安全(1)
专有云(1)
混合云解决方案(1)
电商(1)
出行(1)
yarn(1)
游戏(1)
hadoop(1)
面向对象编程(1)
jdbc(1)
ftp(1)
cdn(1)
敏捷开发(1)
jenkins(1)
socket编程(1)
kvm(1)
sas(1)
腾讯云开发者社区(1)
高级威胁检测系统(1)
防火墙(1)
安全培训(1)
腾讯安全应急响应中心(tsrc)(1)
服务网格(1)
凭据管理系统(1)
主机.安全(1)
应用安全开发(1)
可信计算(1)
国产密码(1)
零信任安全(1)
商用密码合规(1)
云原生 API 网关(1)
腾讯云(1)
it(1)
百度(1)
测试(1)
创业(1)
代理(1)
服务器(1)
互联网(1)
架构(1)
脚本(1)
进程(1)
镜像(1)
开发(1)
框架(1)
内核(1)
设计(1)
实践(1)
序列化(1)
研发(1)
云平台(1)
主机(1)
搜索文章
搜索
搜索
关闭
“真爱”黑客 Fooying 手把手教你追妹子 | 宅客故事
黑客
安全
漏洞
腾讯
系统
腾讯安全云鼎实验室的安全研究员张祖优(Fooying)坐在我和同事面前两个小时了。 其中的一个半小时他都是边说边笑。 如果在你心目中,黑客都是冷酷、安静、不善言辞的话,你应该来和 Fooying 聊聊。 Fooying 为什么值得你了解? 首先,Fooying 是黑客界的颜值扛把子,这一点被我旁边笑得花枝烂颤的同事认证。同事不知道因公还是因私给 Fooying 现场拍了很多照片,拍完后还要感叹:不对呀,没拍出 Fooying 的帅! Fooying,你待会再发点艺术照给我。 其次,Fooying 是个爱分享
云鼎实验室
2023-05-31
332
0
每周云安全资讯-2022年第45周
https
防火墙
云计算
安全
黑客
1 微软确认配置错误导致数据泄露 微软证实,“错误配置的端点”是微软客户数据暴露和泄露的原因,但批评了 SOCRadar 对数据泄露的报告,称这家威胁情报供应商夸大了影响。 https://www.techtarget.com/searchsecurity/news/252526344/Microsoft-confirms-data-leak-caused-by-misconfiguration 2 公有云攻防系列:云凭证的泄露与利用 本文从近几年的一些云上数据泄露事件出发,梳理了发生数据泄露的常见原因,重
云鼎实验室
2022-11-07
433
0
容器安全在野攻击调查
容器
黑客
安全
区块链
前言 进入后云计算时代,云原生正在成为企业数字化转型的潮流和加速器。云原生安全相关的公司雨后春笋般建立起来,各个大云厂商也积极建立自己云原生的安全能力,保护云上客户的资产。 与之相对的,黑产组织为了牟利,也在不断寻找新的战术、技术和流程(TTP)。在利益的驱动下,黑产组织通过不断的寻找和利用云原生安全缺陷,从而形成稳定的盈利模式。 知己知彼,百战不殆。了解自己的对手才能更容易的赢得战争。腾讯安全云鼎实验室通过对在野的攻击进行一段时间的统计和分析,对攻击者的战术、技术、流程、活动周期、攻击复杂度等维度进行介绍
云鼎实验室
2022-03-10
644
0
盖棺事已:REvil勒索组织落网
https
黑客
网络安全
安全
区块链
FSB在REvil落网行动中查获赃款 笔者按:REvil这一臭名昭著的勒索组织,曾多次被以美国为首的多国政府的联合围剿、关停基础设施,又反复死灰复燃。去年11月初,腾讯安全云鼎实验室曾就该组织一疑似成员浮出水面的系列事件,进行汇总报道。近日俄罗斯政府联邦安全局(FSB)宣布,应美国当局的要求,在一场集中搜查行动中,FSB已经逮捕了REvil组织的14名主要成员。这给我们前序的报道和预想书写了尾声,似乎终于到了为REvil举办葬礼的时候。 年关难过:一场旧历新年的抓捕 1月14日,是俄罗斯民间广泛庆
云鼎实验室
2022-01-21
431
0
勒索软件即服务与IAB产业浅析
https
黑客
安全
access
网络安全
前言: 勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。同其他Saas解决方案类似,RaaS模式已经成为一种成熟软件商业模式。RaaS的出现大大降低了勒索攻击的技术门槛,勒索软件开发者可以按月或一次性收费提供给潜在用户(犯罪组织)。这些犯罪组织,只需要购买勒索软件来执行勒索攻击,获利后按比例支付赎金给勒索软件供应商。然而随着犯罪方式的演变,传统的勒索方式需要犯罪者“亲力亲为”,即勒索团伙需要自己发送钓鱼邮件或者自己寻找
云鼎实验室
2021-11-17
769
0
云的声音|“刺杀”腾讯云
黑客
网络安全
安全
有财富的地方,就有无数血红的眼睛闪着觊觎的光。 我们今天的主角腾讯云,就恰好如此。 要我说,腾讯云的系统很像一座“城池”。如果身处其中你会发现,它空间大到能把戴宗累得力竭吐血,制度严到能把李逵吓得噤若寒蝉。此皆因,无数生死攸关的“核心数据”都被置于金丝楠木柜中,藏在经阁之上,乃无价之宝也。 这座城,四角箭楼向外俯察,内部监控几近无死角覆盖,城内衙役穿梭巡逻,警醒无双,哪怕是一只鸟儿无心掠过上空,都要抓下来盘查一番才能放走。 然而,世间妙处恰恰在于,偏偏有人剑走蜻蛉。 距此二里开外,城郊不远处的茶馆里,有2
云鼎实验室
2021-02-02
6.9K
0
云鼎百科|平安夜如何更平安?《真相只有一个》
黑客
网络安全
github
git
开源
早已置身事中,你却蒙在鼓里...... ▲云上安全身边事——《真相只有一个》 《名侦探柯南》这个IP自98年引进内陆后就经久不衰,成为了一代人成长的回忆。扑朔迷离的案件,抽丝剥茧地追凶,从细节下手,最后揭开不为人知的神秘面纱。这一次,熟悉的场景来到企业人的身边,下一个受害者究竟是谁呢? "我是阿呆,他们都叫我呆河马" 员工阿呆是一个糊里糊涂的IT技术男,迷糊的人做迷糊的事,不慎将敏感凭据泄露到了Github之上。 “黑客新秀,黑遍天下无敌手” 一代黑客新秀“凤梨黑”靠着敏锐的嗅觉和成
云鼎实验室
2020-12-24
413
0
百万奖金池!TSRC推出腾讯会议专项安全众测,快来挖洞
安全
网络安全
腾讯会议
黑客
腾讯安全应急响应中心(tsrc)
受疫情影响,远程办公软件在全球范围内需求激增,同时也面临着巨大的安全风险和挑战。 4月8日,腾讯方面宣布,腾讯安全应急响应中心(TSRC)将联合云鼎实验室、腾讯会议共同启动「百万赏金共战“疫”」腾讯会议专项众测活动。即日起至4月30日,腾讯将发起“漏洞悬赏”, 特设百万现金奖金池,邀请全国范围内的安全专家、白帽研究员、开发者及安全爱好者,对腾讯会议特定产品及域名范围进行安全众测,单个漏洞额外奖励最高可达20万元。 据了解,这是腾讯首个百万奖金池众测项目。疫情之下,腾讯希望通过安全众测,及早预防未知产品
云鼎实验室
2020-04-09
777
0
“高危”!腾讯发现云虚拟化平台逃逸漏洞
安全漏洞
mvc
黑客
网络安全
安全
随着云技术的快速发展和迭代更新,各行各业都在“云”中快速成长,安全性显得尤为重要。而云时代软硬件的“云交互”,对安全来说也意味着新的挑战。 近日,腾讯Blade Team团队在针对云上虚拟化安全研究中,发现了主流虚拟化平台QEMU-KVM的严重漏洞,攻击者利用该漏洞在一定条件下可通过子机使母机崩溃,导致拒绝服务,甚至完全控制母机和母机上其他商户虚拟机。这个漏洞很可能将影响到Google、Amazon等国际公司及国内众多知名厂商。 这是发生在云上的一场“越狱”。虚拟机相当于母机上的一个隔离进程,黑客通过漏洞
云鼎实验室
2019-10-14
2.7K
0
腾讯云上攻防战事(二)丨漏洞收敛,使敌不知其所攻
黑客
安全
网络安全
比特币
善攻者,敌不知其所守;善守者,敌不知其所攻——《孙子兵法》 网络安全圈流传着这样一句话:世界上只有两种企业,一种是知道已经被黑客入侵的企业,另一种则是被入侵却浑然不知的企业。 尽管这样的说法可能言过其实,但不可否认的是,潜藏在暗中的黑客无时不刻都在伺机发动攻击,窃取企业数据资产、破坏生产系统;而看不见的交易,在暗网上每分每秒都在进行。 2014年2月,在世界上最早的比特币交易平台——日本的Mt. Gox网站,85万个比特币被盗,价值约4.5亿美元,交易所因此破产清算。 2014年夏天,美国摩根大通银行7
云鼎实验室
2019-08-16
796
0
腾讯云上攻防战事(一)| 云上听风,不战而屈人之兵
黑客
漏洞扫描服务
安全
网络安全
对于一场战争而言,情报战早在双方短兵相接之前就已经打响,谁能掌握更多、更精准的情报,往往就掌控了战场的主动权,有更大的把握赢得胜利,甚至能取得以弱胜强、以少胜多的战果。在作家麦家的小说《暗算》中,拥有独特天赋能够从纷繁复杂的信号中辨别出敌方电台、截获秘密情报的工作者,被称为“听风者”。 (电影《听风者》剧照) 在腾讯,也有这样一群“云上听风者”。他们通过自主研发的情报监测系统和高效的安全运营体系,为腾讯云的安全源源不断地提供全面、专业的漏洞情报,与黑客抢夺关键的时间窗口,让安全运维部门有时间做好充
云鼎实验室
2019-08-16
797
0
招募 | 首届 GeekPwn 云安全挑战赛,谁是云中最靓的仔?
黑客
网络安全
安全
云计算
微信
全球黑客盛大的节日之一——GeekPwn1024黑客嘉年华选手招募再度开启! 产业互联网时代,“上云”已经成为各行各业数字化转型过程中的关键一步,“云载万物”是未来世界的写照。作为全球首个关注人工智能与专业安全的前沿平台,GeekPwn 联合腾讯安全云鼎实验室覆盖云计算的“全栈”环境,共同发起首个基于真实云平台的云安全挑战赛,目前,GeekPwn正面向全球安全研究者发出诚挚邀请,汇聚一众高手于云端展开较量。 一个字概括 GeekPwn 多少字概括云安全挑战赛? 首届云安全挑战赛开启 在 GeekP
云鼎实验室
2019-05-16
564
0
云上挖矿大数据:黑客最钟爱门罗币
区块链
黑客
云服务器
安全
安全漏洞
本文作者:zhenyiguo、jaryzhou、youzuzhang 2018年,区块链项目在这一年上演着冰与火之歌,年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外,区块链领域本身的安全问题也逐渐凸显,与之相关的社会化问题不断显现。 “勒索”、“盗窃”、“非法挖矿”是区块链项目数字加密货币的三大安全威胁,其中云主机用户面临的首要安全问题是非法挖矿。 非法挖矿一般分为基于文件的挖矿和基于浏览器的挖矿。由于云主机用户一般不使用浏览器访问网页,故基于浏览器的挖矿在公有云上并非较大的威胁。 反之,云
云鼎实验室
2019-01-17
3.3K
0
2018 年 IoT 那些事儿
物联网
ddos
黑客
安全
https
本文作者:murphyzhang、xmy、fen 2018年,是 IoT 高速发展的一年,从空调到电灯,从打印机到智能电视,从路由器到监控摄像头统统都开始上网。随着 5G 网络的发展,我们身边的 IoT 设备会越来越多。与此同时,IoT 的安全问题也慢慢显露出来。 腾讯安全云鼎实验室对 IoT 安全进行了长期关注,本文通过云鼎实验室听风威胁感知平台[注1]收集的 IoT 安全情报进行分析,从 IoT 的发展现状、IoT 攻击的常见设备、IoT 攻击的主要地区和 IoT 恶意软件的传播方式等方面进行介绍。
云鼎实验室
2018-12-30
1.1K
0
事件分析 | 一键安装藏隐患,phpStudy 批量入侵的分析与溯源
云数据库 SQL Server
数据库
sql
黑客
区块链
近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。 Windows 的帐号名称后带着“$”符号时,不会在 net user 命令中显示出帐号信息,是攻击者常用的一种隐藏帐号的方法,一般开发者不会添加这种类型的帐号。云鼎实验室对该事件进行跟踪分析,还原了攻击者的入侵手法、入侵后的操作。 一、入侵手法分析 通过对所有被入侵并添加“vusr_dx$”隐藏帐号的主机进行分析统计,发现大多数主机都
云鼎实验室
2018-10-25
1.4K
0
腾讯安全发布区块链上半年安全报告,深度剖析区块链安全三大根源问题
云服务器
黑客
2018上半年,各种关于区块链的行业资讯、投融资创业、技术和应用探索等集中爆发,成为创业与资本共同追逐的风口。然而,伴随着区块链技术的不断发展,区块链领域本身的安全问题逐渐凸显,与之相关的社会化问题不断显现。 区块链安全事件频发,涉案案值过亿屡见不鲜; 盗窃、勒索病毒、挖矿木马发展成为数字加密货币三大安全威胁,值得关注的是一些存在安全问题的云主机成为了云上挖矿等恶意行为肆意繁衍的温床。 全球范围内因区块链安全事件损失的金额仍在不断攀升…… 8月2日,腾讯安全联合知道创宇发布《2018上半年区块链安全报告》,
云鼎实验室
2018-08-06
660
0
安全报告 | 2018上半年互联网恶意爬虫分析:从全景视角看爬虫与反爬虫
安全
爬虫
黑客
导语: 互联网最激烈的对抗战场,除了安全专家与黑客之间,大概就是爬虫与反爬虫领域了。据统计,爬虫流量早已超过了人类真实访问请求流量。互联网充斥着形形色色的爬虫,云上、传统行业都有不同规模的用户被爬虫爱好者盯上,这些爬虫从哪里来?爬取了谁的数据?数据将被用于何处? 近日,腾讯云发布2018上半年安全专题系列研究报告,该系列报告围绕云上用户最常遭遇的安全威胁展开,用数据统计揭露攻击现状,通过溯源还原攻击者手法,让企业用户与其他用户在应对攻击时有迹可循,并为其提供可靠的安全指南。本篇报告中,云鼎实验室通过部署的
云鼎实验室
2018-07-19
1.8K
0
安全研究 | Linux 遭入侵,挖矿进程被隐藏案例分析
区块链
黑客
安全
网络安全
linux
本文作者:Fooying、zhenyiguo、murphyzhang 一、背景 云鼎实验室曾分析不少入侵挖矿案例,研究发现入侵挖矿行为都比较粗暴简单,通过 top 等命令可以直接看到恶意进程,挖矿进程不会被刻意隐藏;而现在,我们发现黑客开始不断使用一些隐藏手段去隐藏挖矿进程而使它获得更久存活,今天分析的内容是我们过去一个月内捕获的一起入侵挖矿事件。 二、入侵分析 本次捕获案例的入侵流程与以往相比,没有特殊的地方,也是利用通用漏洞入侵服务器并获得相关权限,从而植入挖矿程序再进行隐藏。 通过对几个案例的分析
云鼎实验室
2018-07-02
3.1K
1
Linux Redis自动化挖矿感染蠕虫分析及安全建议
linux
云数据库 Redis
自动化
安全
黑客
| 导语 自从Redis未授权问题获取Linux系统root权限的攻击方法的披露后,由于其易用性,利用该问题入侵Linux服务进行挖矿、扫描等的黑客行为一直层出不穷;而在众多利用该问题入侵服务器进行黑产行为的案例中,其中就存在一类利用该问题进行挖矿并且会利用pnscan自动扫描感染其他机器;该类攻击一直存在,不过在近期又呈现数量增加的趋势,在最近捕获到多次,我们针对其做下具体的分析 一、 背景 自从Redis未授权问题获取Linux系统root权限的攻击方法的披露后,由于其易用性,利用该问题入侵Linux
云鼎实验室
2018-06-04
2.2K
0
ShadowBreaker方程式工具包浅析
黑客
windows
安全
今日,臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。 本次被公开的工具包大小为117.9MB,包含23个黑客工具,其中部分文件显示NSA曾入侵中东SWIFT银行系统,工具包下载接见文后参考信息。 解密后的工具包: 其中Windows目录包括Windows利用工具和相关攻击代码,swift目录中是银行攻击的一些证据,oddjob目录是植入后门等相关文档。 Windows 目录: Windows目录下包含了各种漏洞利用工具,在explo
云鼎实验室
2018-04-02
1.5K
0
点击加载更多
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档