首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

实验室率先捕获Grafana 0day在野利用

实验室哨兵系统持续关注上安全风险,于12月08日凌晨第一时间捕获到该漏洞的在野利用。...由于公开时厂商未提供任何解决方案,该漏洞处于0day状态,瞬间吸引了安全研究者的注意,实验室在监测到该漏洞后,对该漏洞复现成功,第一时间发布安全公告提示用户风险。...二、在野攻击分析 实验室哨兵系统监测到,该漏洞的首次在野利用出现在12月08日00:16,攻击IP定位在缅甸,在初期攻击者仅尝试获取主机的/etc/passwd文件,大约1个小时后攻击者遍历的路径开始变化...grafana-8.3.1-8.2.7-8.1.8-and-8.0.7-released-with-high-severity-security-fix/ END 更多精彩内容点击下方扫码关注哦~    实验室视频号...  一分钟走进趣味科技      -扫码关注我们- 关注实验室,获取更多安全情报

92630
您找到你想要的搜索结果了吗?
是的
没有找到

电商平台遭攻击 腾讯实验室助力危机化解

《烧脑24小时之迷雾中的黑影》在剧中揭秘了腾讯实验室对抗云端攻击的全过程。...腾讯实验室负责人董志强了解受害企业的情况后,迅速反应,将被攻击的系统流量牵引至腾讯大禹 DDoS 防御系统进行拦截清洗,进一步分析黑客的入侵手法。...在经过一系列手段综合分析后,实验室团队初步锁定不法分子位置,并配合警方成功将其抓捕归案,追回受害人资金。...、湛泸实验室实验室、反病毒实验室、反诈骗实验室、移动安全实验室七大专业实验室,主要专注于安全技术研究及安全攻防体系的搭建安全防范和保障范围覆盖了连接、系统、应用、信息、设备、六大互联网关键领域。...其中,实验室重点关注腾讯云安全体系建设,主机与内流量的安全研究和安全运营,以及云端 App 安全方案和虚拟化安全技术研究。

1.9K60

实验室攻防最新成果即将披露

千万条,安全第一条。...但随着这几年企业应用上的试水,以及安全厂商防攻技术的“打怪”升级,逐渐让更多的企业管理者相信安全前置、知攻知防,数据会更安全。 腾讯安全实验室自成立以来,长期探索前沿云安全技术的落地。...在过去两年中,实验室先后推出了上攻击八横八纵的全景攻击模型和数据安全中台,其中云上攻击八横八纵的全景攻击模型,通过绘制一张上攻防的动线图,让安全从业者在防御黑客的时候做到知己知彼;数据安全中台则是打造端到端的数据全生命周期安全体系...今年,腾讯安全实验室针对上安全所面临的威胁以及攻击技术进行了全面整理,将在本次峰会上首次披露云端攻防最新成果——云安全攻防矩阵。...更多详情解析,敬请关注: 9月26日·西安 2021首届-西部云安全峰会 END 更多精彩内容点击下方扫码关注哦~    实验室视频号   一分钟走进趣味科技      -扫码关注我们- 关注实验室

51550

DEF CON 2018:腾讯安全实验室揭秘病毒免杀“新武器”

腾讯安全实验室在 CAAD Village 上带来前沿议题分享,实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...(腾讯安全实验室安全专家张壮) ▼ “检测”与“免杀”不断进化    AI 成下一个战略高地 面对不断涌现的新型病毒和已知病毒的变异,基于病毒代码文件特征的传统检测方法逐渐变得“捉襟见肘”。...全球各大安全厂商因此纷纷应用这一前沿科技,但具体的实现过程千差万别,实验室在会上分享了自己的实践,通过机器学习处理复杂问题,将二进制病毒转化为一[A1] 个灰度图,利用深度学习中的卷积神经网络(Convolutional...以本次研究为例,腾讯安全实验室的研究成果已应用在攻防一线,进一步提升腾讯主机病毒查杀能力,守护广大用户的网络安全。 关注我们 ? ?

1.7K30

极棒2018:腾讯安全实验室夺奖 展现AI技术硬实力

在数字追踪挑战赛中,来自中科院、清华大学、重庆邮电大学、腾讯安全实验室等多支参赛队伍同台切磋过招,经过激烈角逐,最终代表腾讯安全实验室参与决赛的CAVEMASTER团队从中脱颖而出,荣获大赛前三...而后在决赛的答辩环节中,腾讯安全实验室安全工程师张壮、史博、贺家成组成的CAVEMASTER团队,现场介绍AI从对病毒样本APP分析到利用传播溯源数据等信息追踪背后的黑产团伙比赛过程中的应用体现,并重点讲解其...其实,取得这一系列成绩背后与腾讯安全实验室的研究不无关系。一直以来,腾讯安全实验室重点关注主机与内流量的安全研究和安全运营。...该实验室利用机器学习与大数据技术实时监控并分析各类风险信息,帮助客户抵御高级可持续攻击,同时联合腾讯所有安全实验室进行安全漏洞的研究,确保计算平台整体的安全性。...其能力主要通过腾讯开放出来,为用户提供黑客入侵检测和漏洞风险预警等服务,帮助企业解决服务器安全问题。 The  End

1.4K20

保卫腾讯,专访实验室董志强(Killer)团队 | 卓越技术团队访谈录

幸运的是,他们因计算再次回到安全的主战场。 2016 年,腾讯正式宣布推出安全联合实验室矩阵,旗下科恩实验室、玄武实验室实验室等几大实验室首次集体亮相。...掌舵几大实验室的人囊括了享誉业界的吴石、于旸等国际顶尖白帽黑客,而实验室,其掌门人正是 Killer——董志强。 “”寓意“铸力为,护云安全”,发起初衷是为了帮助腾讯做好底层安全建设。...这一年,随着腾讯史上第三次组织架构调整——也被称为“9・30”组织架构调整,实验室从原来的“中心”级别升级到了“部门”级别,开始全面负责腾讯云安全保障工作。...2016 年加入腾讯,从反病毒领域转向云安全领域,从无到有牵头组建成立了实验室,带领团队梳理腾讯云安全架构,并逐步承担平台的基础安全工作。...张祖优,2016 年加入,腾讯产品安全负责人,腾讯安全实验室高级工程师,负责构建腾讯产品安全及攻防体系,主要研究方向为企业安全建设、安全攻防、安全自动化、云安全风险处置与应急响应等。

1K10

数字生态大会上,实验室介绍了这些重要成果

大会上,腾讯安全实验室提出的云安全相关议题成为行业共同关注的焦点。随着计算的发展,上安全成为各行业绕不开的重要议题。...他提到,实验室近年来一直承担腾讯底层安全工作建设,从保障本身基础设施安全、构建原生安全产品和服务体系、发布原生安全托管服务几方面为行业安全保驾护航。...具体而言,实验室在数据安全、容器安全、云安全运营、行业安全防护等领域深耕,取得了一定成果。...基于此,腾讯安全实验室高级研究员谢灿在大会上介绍了实验室推出的新型、快捷、轻量、一站式的原生数据安全解决方案CASB。...   实验室视频号   一分钟走进趣味科技      -扫码关注我们- 关注实验室,获取更多安全情报

92720

实验室是怎样一盘棋?

他毕业于中文系,却走上了信息安全之路;他是行业内公认的杀毒专家,因2007年初的“熊猫烧香”事件成为了全中国的焦点;他曾经是百度海外安全产品负责人,如今又成为了腾讯实验室的掌门人。...来到腾讯,掌门人要做什么? Q 那么腾讯带给你的感受是怎样的? A 腾讯给我的感受是宽容度较高,对产品的监督能力强。另外给我比较明显的感觉是,职能部门的服务好,一线员工的福利非常好。...Q 七大实验室是怎样的一种架构? A 分工和侧重点不同,比如云专注于腾讯。为了更好的交流和资源复用,成立了安全联合实验室,这是腾讯倡导合作文化的体现。...除了您提到的各实验室,安全平台部是我们紧密的合作伙伴,一直在强力支持腾讯业务。 Q 但是不存在有一个集中的部门或者管理模式?...A 会参与腾讯体系的建设,包括优化云安全解决方案。安全平台部做了很多优秀的产品,目前我们一起进行产品化输出,包括安全能力的输出。

86420

极棒 CAAD 登陆 DEF CON:腾讯安全实验室揭秘病毒免杀“新武器”

腾讯安全实验室在 CAAD Village 上带来前沿议题分享,实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...(腾讯安全实验室安全专家张壮) ▼“检测”与“免杀”不断进化   AI 成下一个战略高地 面对不断涌现的新型病毒和已知病毒的变异,基于病毒代码文件特征的传统检测方法逐渐变得“捉襟见肘”。...全球各大安全厂商因此纷纷应用这一前沿科技,但具体的实现过程千差万别,实验室在会上分享了自己的实践,通过机器学习处理复杂问题,将二进制病毒转化为一[A1] 个灰度图,利用深度学习中的卷积神经网络(Convolutional...以本次研究为例,腾讯安全实验室的研究成果已应用在攻防一线,进一步提升腾讯主机病毒查杀能力,守护广大用户的网络安全。

1.2K20

安全视点:基于腾讯的安全趋势洞察

在这里,我想跟大家分享一下我们实验室上安全风险的趋势观察,以及对企业用户的一些建议。 实验室 Killer  2017/8/15 ?...▲腾讯实验室负责人 Killer 在 CSS 2017 上安全风险趋势 数据库类服务端口风险高 端口就是服务器的入口,入侵者往往使用扫描器对目标机器进行端口扫描,然后实施攻击和入侵。...在去年和今年年初,爆出了多起企业数据库服务被加密勒索事件,需要支付比特币才可以获得数据解密;今年3月1号,我们实验室发布的《MySQL 成勒索新目标,数据服务基线安全问题迫在眉睫》就对这些事件进行了分析...我们实验室在第一时间发现并确认了样本关联性,并联合腾讯电脑管家和多个安全合作伙伴进行全网清理,有效降低了暗木马的影响。 对企业用户提四点安全建议 01 第一是要重视数据备份。...我们在上,可以方便的通过平台提供的镜像备份,存储服务来实现对重要数据进行备份。 02 其次是软件要及时更新。

2.8K40

POC 大会重现虚拟机逃逸 实验室安全专家解构云安全底层系统

而在本次 POC 会议上,唐青昊则结合腾讯安全联合实验室实验室的研究成果,分享了近年来在 Docker、QEMU、VMwware 等虚拟机产品中发现的高危安全漏洞,并介绍了如何使用侧信道攻击技术检测虚拟机同驻...(腾讯安全联合实验室团队、 腾讯云安全专家唐青昊在 POC 安全大会现场演讲) 比攻击者更了解攻击技术 腾讯云安全能力辐射全球 “未知攻,焉知防”,唐青昊在演讲中指出,实用的防御方案仍然很大程度上依赖于对攻击技术的深入了解...今年5月席卷全球的 WannaCry 勒索病毒爆发之后,腾讯安全联合实验室实验室就迅速对其溯源分析,在厘清其攻击技术之后就发布了完整的解决方案,阻止了其蔓延态势;而在一个月之后的暗云系列超大规模 DDoS...攻击事件中,实验室也迅速响应,瓦解了其进一步扩大的企图。...实验室作为腾讯的安全技术支持平台,是国内首个实验室矩阵——腾讯安全联合实验室旗下七大子实验室之一,与科恩实验室、玄武实验室、湛泸实验室、反病毒实验室、反诈骗实验室、移动安全实验室一起专注安全技术研究及安全攻防体系搭建

85990

腾讯实验室Killer:面对“想哭”勒索软件,你不知道的几件事儿

腾讯也在昨天第一时间为上用户提供了修复建议。 这款勒索软件究竟为什么会在全球大规模爆发?给我们敲响了什么警钟?...国内信息安全专业媒体《嘶吼》对腾讯实验室负责人Killer(董志强)进行了专访,一起来听听Killer对此次事件的解读。 [图片] Killer(董志强),腾讯安全实验室负责人。...对于企业和服务商,可通过腾讯云云镜等安全产品进行清理和普查。镜基于腾讯安全积累的海量威胁情报数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务。...除了打补丁,要做好安全组的策略落地,服务商的镜像要第一时间更新,针对第三方服务商、生态伙伴提交的镜像也要全面检查安全性,确保有效升级。

2.4K00

一起来听实验室讲师聊 DDoS 攻防 | CSS 2018云安全分论坛续集

| 授权转载自 FreeBuf 人工智能、计算、大数据等新技术,深刻地影响着互联网世界。在此背景下,网络安全面临的威胁也在不断变化升级。...腾讯副总裁黎巍也在第四届 CSS 互联网安全领袖峰会上提到,安全早已超越了技术的范畴,与整个产业的变化息息相关。 有这么一种攻击技术,最早可追溯到1996年,基本可以算是互联网黑产界的活化石了。...(图片来源网络) CSS 第二天的云安全分论坛上,腾讯安全实验室威胁情报研究员宋兵为我们带来了他的分享——2018 DDoS 新趋势。...(腾讯安全实验室威胁情报研究员宋兵) DDoS 攻击流量峰值每年都不断地被超越,今年上半年的一起 Memcached DDoS 攻击,其峰值1.7 Tbps 达到了一个新的高度。...会议的最后,宋兵提到腾讯安全实验室也做了大量 DDoS 关联研究,包括事前预警和固证分析,也期望在将来有机会分享更多相关内容,与大家共同探讨。

72140

一起来听实验室讲师聊 DDoS 攻防 | CSS 2018云安全分论坛续集

| 授权转载自 FreeBuf 人工智能、计算、大数据等新技术,深刻地影响着互联网世界。在此背景下,网络安全面临的威胁也在不断变化升级。...腾讯副总裁黎巍也在第四届 CSS 互联网安全领袖峰会上提到,安全早已超越了技术的范畴,与整个产业的变化息息相关。 有这么一种攻击技术,最早可追溯到1996年,基本可以算是互联网黑产界的活化石了。...(图片来源网络) CSS 第二天的云安全分论坛上,腾讯安全实验室威胁情报研究员宋兵为我们带来了他的分享——2018 DDoS 新趋势。...(腾讯安全实验室威胁情报研究员宋兵) DDoS 攻击流量峰值每年都不断地被超越,今年上半年的一起 Memcached DDoS 攻击,其峰值1.7 Tbps 达到了一个新的高度。...会议的最后,宋兵提到腾讯安全实验室也做了大量 DDoS 关联研究,包括事前预警和固证分析,也期望在将来有机会分享更多相关内容,与大家共同探讨。 ?

72160

安全视点:基于腾讯的安全趋势洞察

在这里,我想跟大家分享一下我们实验室上安全风险的趋势观察,以及对企业用户的一些建议。 ▲腾讯实验室负责人 Killer 在 CSS2017 上安全风险趋势 数据库类服务端口风险高。...在去年和今年年初,爆出了多起企业数据库服务被加密勒索事件,需要支付比特币才可以获得数据解密;今年3月1号,我们实验室发布的《MySQL 成勒索新目标,数据服务基线安全问题迫在眉睫》就对这些事件进行了分析...病毒团队通过各种手段获取暴利,更发动针对国内多家服务商的DDoS攻击。我们实验室在第一时间发现并确认了样本关联性,并联合腾讯电脑管家和多个安全合作伙伴进行全网清理,有效降低了暗木马的影响。...我们在上,可以方便的通过平台提供的镜像备份,存储服务来实现对重要数据进行备份。 其次是软件要及时更新。...因为在基础设施层面,平台厂商会提供统一的安全运维保障,而在服务和应用层,平台厂商同样会提供丰富的安全解决方案供企业选择,所以,相对于下,企业在上可以低成本、更灵活地构建起安全防护体系。

4K00
领券