腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
云鼎实验室的专栏
专栏作者
举报
353
文章
440559
阅读量
126
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
https
数据安全
容器
云计算
云安全
漏洞
安全漏洞
api
linux
黑客
kubernetes
企业
windows
区块链
微信
数据库
开源
数据分析
工具
云镜(主机安全)
windows server
编程算法
html
apache
运维
大数据
sql
github
网站
ddos
自动化
云服务器
git
容器镜像服务
文件存储
访问管理
http
ssh
tcp/ip
小程序
漏洞扫描服务
权限
腾讯
java
.net
人工智能
数据
serverless
存储
虚拟化
安全治理
安全.
容器安全服务
服务
其他
javascript
bash
xml
云数据库 Redis
ubuntu
容器服务
SSL 证书
腾讯云专家服务
DevOps 解决方案
微服务
安全托管服务
集群
配置
网络
比特币
机器学习
php
云数据库 SQL Server
oracle
ide
tomcat
bash 指令
spring
深度学习
日志服务
云直播
腾讯云测试服务
腾讯专有云 PaaS 平台
dns
dubbo
密钥管理服务
云防火墙
应急响应服务
加密
事件
系统
对象存储
云 API
人脸识别
数字货币
python
servlet
node.js
css
access
unix
centos
nginx
mongodb
云+未来
devops
爬虫
shell
数据处理
物联网
内容安全
腾讯会议
ipv6
etcd
drupal
密钥管理系统
云安全中心
部署
产品
管理
科技
模型
软件
渗透测试
视频
云服务
actionscript
json
ajax
单片机
arm
硬件开发
memcached
postgresql
mvc
web.py
jar
struts
搜索引擎
神经网络
API 网关
云主机安全
专有云
混合云解决方案
电商
出行
yarn
游戏
hadoop
面向对象编程
jdbc
ftp
cdn
敏捷开发
jenkins
socket编程
kvm
sas
腾讯云开发者社区
高级威胁检测系统
防火墙
安全培训
腾讯安全应急响应中心(tsrc)
服务网格
凭据管理系统
主机.安全
应用安全开发
可信计算
国产密码
零信任安全
商用密码合规
云原生 API 网关
腾讯云
it
百度
测试
创业
代理
服务器
互联网
架构
镜像
开发
框架
内核
设计
序列化
研发
云平台
主机
搜索文章
搜索
搜索
关闭
漏洞分析|SaltStack未授权访问及命令执行漏洞分析(CVE-2020-16846/25592)
python
api
ssh
网络安全
安全
一、背景 漏洞概述: SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: • 配置管理系统,能够将远程节点维护在一个预定义的状态(例如,确保安装特定的软件包并运行特定的服务) • 分布式远程执行系统,用于在远程节点上单独或通过任意选择标准来执行命令和查询数据 2020年11月4日,SaltStack 官方发布了一则安全更新公告,其中CVE-2020-16846和CVE-2020-25592组合使用可在未授权的情况下通过salt-api接口执行任意
云鼎实验室
2020-11-13
998
0
安全通告|SaltStack多个高危漏洞风险通告(CVE-2020-16846/CVE-2020-25592)
安全
ssh
api
编程算法
https
近日,腾讯云安全运营中心监测到,SaltStack被曝存在两个高危漏洞(漏洞编号:CVE-2020-16846/CVE-2020-25592),未经身份验证的攻击者可能利用以上漏洞,进行权限绕过,执行恶意代码。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 CVE-2020-16846:可通过网络访问Salt API的未经身份验证的用户,可使用Shell注入,通过SSH客户端在Salt-API上运行代码。 CVE-2020
云鼎实验室
2020-11-05
641
0
安全报告 | 从恶意流量看2018十大互联网安全趋势
安全
爬虫
自动化
搜索引擎
ssh
导语: 「天下熙熙,皆为利来;天下攘攘,皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界,同样有着海量的「众生」,它们默默无闻,它们不知疲倦,它们无穷无尽,同样为了「利」之一字一往无前。其事虽殊,其理一也。且随腾讯安全云鼎实验室揭开这虚拟世界的「众生之相」。 一、恶意流量概述 1. 恶意流量是什么? 要定义「恶意流量」,先来看「流量」是什么。说到「流量」,仅在网络领域就存在许多不同的概念: 手机流量:每个月给运营商付费获得若干 G 上网流量。 网站流量:网站访问量,用来描述一个网站的用户数和页面访问
云鼎实验室
2018-10-18
3.3K
1
事件分析 | 门罗币挖矿新家族「罗生门」
安全
ssh
http
开源
git
腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现,目前各大杀软对此样本基本无法有效查杀,腾讯云云镜第一时间跟进查杀。根据进一步溯源的信息可以推测该挖矿团伙利用被入侵的博彩网站服务器进行病毒传播。分析显示,此挖矿样本不具有传播性,总体结构式是 Loader + 挖矿子体,挖矿团伙通过控制的机器进行远程 SSH 暴力破解并将病毒进行传播。由于目前能对付此病毒的杀软极少,且该病毒通过入侵的赌博网站服务器进行病毒传播、挖矿,
云鼎实验室
2018-10-10
1.6K
0
安全报告 | SSH 暴力破解趋势:从云平台向物联网设备迁移
安全
ssh
物联网
导语: 近日,腾讯云发布2018上半年安全专题系列研究报告,该系列报告围绕云上用户最常遭遇的安全威胁展开,用数据统计揭露攻击现状,通过溯源还原攻击者手法,让企业用户与其他用户在应对攻击时有迹可循,并
云鼎实验室
2018-07-13
1.7K
0
蜜罐实例分析 : 一款针对树莓派微型蠕虫样本捕获分析记录
ssh
日志服务
网络安全
安全
云鼎实验室
2017-09-05
2.6K
0
事件分析 | 门罗币挖矿新家族「罗生门」
安全
ssh
http
开源
git
腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现,目前各大杀软对此样本基本无法有效查杀,腾讯云云镜第一时间跟进查杀。根据进一步溯源的信息可以推测该挖矿团伙利用被入侵的博彩网站服务器进行病毒传播。分析显示,此挖矿样本不具有传播性,总体结构式是 Loader + 挖矿子体,挖矿团伙通过控制的机器进行远程 SSH 暴力破解并将病毒进行传播。由于目前能对付此病毒的杀软极少,且该病毒通过入侵的赌博网站服务器进行病毒传播、挖矿,让真相扑朔迷离,云鼎实验室威胁情报小组将本次门罗币挖矿新家族命名为「罗生门」。
云鼎实验室
2018-10-10
1.3K
0
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
点击查看
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
立即参加
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档