展开

关键词

首页关键词云鼎实验室 腾讯云安全部

云鼎实验室 腾讯云安全部

相关内容

安全托管服务

安全托管服务

利用自动化技术提供云风险监控和响应分析等安全运营服务
  • POC 大会重现虚拟机逃逸 云鼎实验室安全专家解构云安全底层系统

    腾讯安全联合实验室云鼎团队、腾讯云安全专家唐青昊,在大会首日发表题为《An awesome toolkit for testing the virtualization system》演讲,阐释了如何检测两台虚拟机位于同一个宿主机上以及虚拟机逃逸技术(腾讯安全联合实验室云鼎团队、 腾讯云安全专家唐青昊在 POC 安全大会现场演讲)比攻击者更了解攻击技术腾讯云安全能力辐射全球“未知攻,焉知防”,唐青昊在演讲中指出,实用的防御方案仍然很大程度上依赖于对攻击技术的深入了解攻击事件中,云鼎实验室也迅速响应,瓦解了其进一步扩大的企图。在今年9月3日至5日在厦门举行的金砖国家领导人第九次会晤期间,腾讯云入侵防御系统发现某些特定 IP 的攻击次数达到数万次,并全部阻断。云鼎实验室作为腾讯云的安全技术支持平台,是国内首个实验室矩阵——腾讯安全联合实验室旗下七大子实验室之一,与科恩实验室、玄武实验室、湛泸实验室、反病毒实验室、反诈骗实验室、移动安全实验室一起专注安全技术研究及安全攻防体系搭建
    来自:
    浏览:450
  • 腾讯安全联合实验室亮相“云+未来”峰会 ,腾讯云加入云安全联盟(CSA)

    腾讯云副总裁杨勇、腾讯云副总裁黎巍、腾讯安全联合实验室中的云鼎实验室、玄武实验室、科恩实验室、湛泸实验室的掌门人及代表——董志强、于旸、吕一平、袁仁广集体亮相, 成为一道耀眼的风景。联合实验室掌门人及代表此次峰会上,腾讯安全联合实验室的亮相成为一大看点,云鼎实验室、玄武实验室、科恩实验室、湛泸实验室的掌门人及代表,国内顶尖的“白帽黑客”—— 董志强、于旸、吕一平、袁仁广集体到场,也传递了全面输出腾讯安全能力据介绍,腾讯安全联合实验室涵盖反病毒实验室、反诈骗实验室、移动安全实验室、科恩实验室、玄武实验室、湛泸实验室、云鼎实验室共七大专业实验室,主要专注安全技术研究及安全攻防体系搭建,安全防范和保障范围覆盖了连接其中,最新成立的云鼎实验室,重点关注腾讯云安全体系建设,云主机与云内流量的安全研究和安全运营,以及云端app安全方案和虚拟化安全技术研究。腾讯还聚集了一批国内乃至国际上的顶尖安全专家,组建了中国首个互联网安全实验室矩阵——腾讯安全联合实验室,他们都将成为腾讯云安全的有力支撑,这也是腾讯云安全的独有优势。?
    来自:
    浏览:492
  • 电商平台遭攻击 腾讯云鼎实验室助力危机化解

    《烧脑24小时之迷雾中的黑影》在剧中揭秘了腾讯云鼎实验室对抗云端攻击的全过程。腾讯云鼎实验室负责人董志强了解受害企业的情况后,迅速反应,将被攻击的系统流量牵引至腾讯云大禹 DDoS 防御系统进行拦截清洗,进一步分析黑客的入侵手法。此后,云鼎实验室工程师协助受害企业修复系统漏洞并安装企业蜜罐系统,该系统在企业系统被入侵时能快速感知和定位。目前,物理设施故障和系统安全漏洞成为云安全的最主要威胁。、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室七大专业实验室,主要专注于安全技术研究及安全攻防体系的搭建安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。其中,云鼎实验室重点关注腾讯云安全体系建设,云主机与云内流量的安全研究和安全运营,以及云端 App 安全方案和虚拟化安全技术研究。
    来自:
    浏览:528
  • 广告
    关闭

    腾讯云+社区「校园大使」招募开启!报名拿offer啦~

    我们等你来!

  • 一起来听云鼎实验室讲师聊 DDoS 攻防 | CSS 2018云安全分论坛续集

    腾讯云副总裁黎巍也在第四届 CSS 互联网安全领袖峰会上提到,安全早已超越了技术的范畴,与整个产业的变化息息相关。有这么一种攻击技术,最早可追溯到1996年,基本可以算是互联网黑产界的活化石了。(图片来源网络) CSS 第二天的云安全分论坛上,腾讯安全云鼎实验室威胁情报研究员宋兵为我们带来了他的分享——2018 DDoS 新趋势。(腾讯安全云鼎实验室威胁情报研究员宋兵)DDoS 攻击流量峰值每年都不断地被超越,今年上半年的一起 Memcached DDoS 攻击,其峰值1.7 Tbps 达到了一个新的高度。笔者了解到,今年早些时候腾讯守护者计划团队就曾通过溯源归类分析成功协助深圳网警调查取证,最终锁定幕后黑手“暗夜攻击小组”。?会议的最后,宋兵提到腾讯安全云鼎实验室也做了大量 DDoS 关联研究,包括事前预警和固证分析,也期望在将来有机会分享更多相关内容,与大家共同探讨。
    来自:
    浏览:355
  • 一起来听云鼎实验室讲师聊 DDoS 攻防 | CSS 2018云安全分论坛续集

    腾讯云副总裁黎巍也在第四届 CSS 互联网安全领袖峰会上提到,安全早已超越了技术的范畴,与整个产业的变化息息相关。有这么一种攻击技术,最早可追溯到1996年,基本可以算是互联网黑产界的活化石了。(图片来源网络)CSS 第二天的云安全分论坛上,腾讯安全云鼎实验室威胁情报研究员宋兵为我们带来了他的分享——2018 DDoS 新趋势。(腾讯安全云鼎实验室威胁情报研究员宋兵)DDoS 攻击流量峰值每年都不断地被超越,今年上半年的一起 Memcached DDoS 攻击,其峰值1.7 Tbps 达到了一个新的高度。笔者了解到,今年早些时候腾讯守护者计划团队就曾通过溯源归类分析成功协助深圳网警调查取证,最终锁定幕后黑手“暗夜攻击小组”。?会议的最后,宋兵提到腾讯安全云鼎实验室也做了大量 DDoS 关联研究,包括事前预警和固证分析,也期望在将来有机会分享更多相关内容,与大家共同探讨。 ?
    来自:
    浏览:363
  • 暗云来袭!腾讯安全联合实验室力挫 DDoS 攻击

    6月9日,腾讯云鼎实验室发布针对本次攻击的溯源分析报告,基本确定这起大规模 DDoS 攻击由“暗云”黑客团伙发起。目前,云鼎实验室已快速协同腾讯电脑管家与行业相关单位拉响安全警报,还联合腾讯云率先布局云端防御,腾讯云大禹系统专业抗 D(抵抗 DDoS 攻击)已布局防御云端服务器安全,腾讯电脑管家保障用户终端电脑安全腾讯云鼎实验室对本次DDoS活动的攻击源机器进行分析,发现“暗云Ⅲ”已再度更新。通过对流量、内存DUMP数据等内容进行分析,腾讯云鼎实验室明确了暗云木马与本次DDoS攻击活动的关系。据了解,腾讯云鼎实验室率先将溯源分析报告同步到了国内网络安全行业,同时帮助国内云计算友商及时定位安全问题,减少暗云木马对云计算用户的影响。关于腾讯云鼎实验室:腾讯安全联合实验室之一,是一支专门关注腾讯云安全体系建设,专注于云上网络环境的攻防研究和安全运营,利用基于机器学习等前沿技术理念,打造云安全产品的顶尖技术团队。
    来自:
    浏览:367
  • 极棒2018:腾讯安全云鼎实验室夺奖 展现AI技术硬实力

    在数字追踪挑战赛中,来自中科院、清华大学、重庆邮电大学、腾讯安全云鼎实验室等多支参赛队伍同台切磋过招,经过激烈角逐,最终代表腾讯安全云鼎实验室参与决赛的CAVEMASTER团队从中脱颖而出,荣获大赛前三而后在决赛的答辩环节中,腾讯安全云鼎实验室安全工程师张壮、史博、贺家成组成的CAVEMASTER团队,现场介绍AI从对病毒样本APP分析到利用传播溯源数据等信息追踪背后的黑产团伙比赛过程中的应用体现,并重点讲解其其实,取得这一系列成绩背后与腾讯安全云鼎实验室的研究不无关系。一直以来,腾讯安全云鼎实验室重点关注云主机与云内流量的安全研究和安全运营。该实验室利用机器学习与大数据技术实时监控并分析各类风险信息,帮助客户抵御高级可持续攻击,同时联合腾讯所有安全实验室进行安全漏洞的研究,确保云计算平台整体的安全性。其能力主要通过腾讯云开放出来,为用户提供黑客入侵检测和漏洞风险预警等服务,帮助企业解决服务器安全问题。The  End
    来自:
    浏览:712
  • 腾讯云安全专家 Killer 告诉你,企业上云怎么做更安全

    在即将召开的QCon北京2019大会上,腾讯安全云鼎实验室负责人董志强(Killer)将担任“云安全攻与防”专题的出品人,与业内多位安全大咖分享云安全的经验与做法。2016 年加入腾讯,执掌腾讯安全云鼎实验室,专注于云领域前沿安全技术研究与创新、安全漏洞研究和处置、云架构和解决方案规划设计、云标准化和合规体系建设等工作。Q  :云鼎实验室这个名字是由何而来?云鼎实验室对于腾讯云业务而言,承担着什么样的角色?给实验室的定位是什么?云鼎实验室专注云安全技术研究和云安全产品创新工作,负责腾讯云安全架构设计、腾讯云安全防护和运营工作。我们通过攻防对抗、合规审计搭建管控体系,提升腾讯云整体安全能力,通俗点说就是负责腾讯云的安全。Killer:目前,云鼎实验室和腾讯企业 IT、安全平台部、腾讯安全旗下的其他实验室组建了超过 5 支红蓝军团队,对腾讯云定期开展红蓝对抗演习,就 OA 办公网、云产品、控制台、容器、微服务等维度进行全面的安全对抗和问题发现
    来自:
    浏览:10528
  • CSS 2018云安全分论坛 | 集结行业智慧力量,腾讯云成立首个云安全智囊团

    来自清华大学、中国人民大学、普华永道、顺丰、安赛科技、腾讯云、腾讯安全云鼎实验室的多名行业领袖、安全专家,围绕“智慧安全,助力云时代”这一主题,从安全未来和AI安全等多个角度展开分享和探讨。,以及腾讯云在构建弹性的云安全合规体系的建设思路。此外,腾讯安全云鼎实验室威胁情报研究员宋兵还在分论坛上表示,DDoS已经由分工明确的长链条黑产方式向自动化、平台化、高度的集成化转变,攻击平台的下单自动化和攻击自动化让企业防不胜防。除卢适旸博士之外,AI 安全专家、中科院副教授、中国香港大学研究员成杰峰,腾讯安全云鼎实验室安全工程师张壮,分别围绕如何提升 AI 技术能力和 AI 对抗病毒分享了自己和团队的研究成果。此外,腾讯云安全服务负责人史博指出,腾讯云将腾讯安全实时攻防对抗能力持续输出到现有云上客户,同时通过多维度安全管理减少人员风险,为客户提供更快响应更安全的保障和更好的服务。
    来自:
    浏览:5992
  • 云鼎安全视点:基于腾讯云的安全趋势洞察

    在这里,我想跟大家分享一下我们云鼎实验室对云上安全风险的趋势观察,以及对企业用户的一些建议。云鼎实验室 Killer 2017815?▲腾讯云鼎实验室负责人 Killer 在 CSS 2017云上安全风险趋势数据库类服务端口风险高端口就是服务器的入口,入侵者往往使用扫描器对目标机器进行端口扫描,然后实施攻击和入侵。在去年和今年年初,爆出了多起企业数据库服务被加密勒索事件,需要支付比特币才可以获得数据解密;今年3月1号,我们云鼎实验室发布的《MySQL 成勒索新目标,数据服务基线安全问题迫在眉睫》就对这些事件进行了分析但前段时间,在 WannaCry 和暗云事件的爆发中,我们对云上用户和普通用户的感染风险进行了对比。云上更安全的显著统计差异,坚定了我继续深耕云安全的决心。病毒团队通过各种手段获取暴利,更发动针对国内多家云服务商的 DDoS 攻击。我们云鼎实验室在第一时间发现并确认了样本关联性,并联合腾讯电脑管家和多个安全合作伙伴进行全网清理,有效降低了暗云木马的影响。
    来自:
    浏览:281
  • DEF CON 2018:腾讯安全云鼎实验室揭秘病毒免杀“新武器”

    腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角(腾讯安全云鼎实验室安全专家张壮) ▼ “检测”与“免杀”不断进化    AI 成下一个战略高地 面对不断涌现的新型病毒和已知病毒的变异,基于病毒代码文件特征的传统检测方法逐渐变得“捉襟见肘”。全球各大安全厂商因此纷纷应用这一前沿科技,但具体的实现过程千差万别,云鼎实验室在会上分享了自己的实践,通过机器学习处理复杂问题,将二进制病毒转化为一 个灰度图,利用深度学习中的卷积神经网络(Convolutional以本次研究为例,腾讯安全云鼎实验室的研究成果已应用在攻防一线,进一步提升腾讯云的云主机病毒查杀能力,守护广大用户的网络安全。 关注我们 ? ?
    来自:
    浏览:430
  • 内含福利丨腾讯云安全专家 Killer 告诉你,企业上云怎么做更安全

    在即将召开的QCon北京2019大会上,腾讯安全云鼎实验室负责人董志强(Killer)将担任“云安全攻与防”专题的出品人,与业内多位安全大咖分享云安全的经验与做法。2016 年加入腾讯,执掌腾讯安全云鼎实验室,专注于云领域前沿安全技术研究与创新、安全漏洞研究和处置、云架构和解决方案规划设计、云标准化和合规体系建设等工作。Q :云鼎实验室这个名字是由何而来?云鼎实验室对于腾讯云业务而言,承担着什么样的角色?给实验室的定位是什么?云鼎实验室专注云安全技术研究和云安全产品创新工作,负责腾讯云安全架构设计、腾讯云安全防护和运营工作。我们通过攻防对抗、合规审计搭建管控体系,提升腾讯云整体安全能力,通俗点说就是负责腾讯云的安全。Killer:目前,云鼎实验室和腾讯企业 IT、安全平台部、腾讯安全旗下的其他实验室组建了超过 5 支红蓝军团队,对腾讯云定期开展红蓝对抗演习,就 OA 办公网、云产品、控制台、容器、微服务等维度进行全面的安全对抗和问题发现
    来自:
    浏览:253
  • 云鼎安全视点:基于腾讯云的安全趋势洞察

    在这里,我想跟大家分享一下我们云鼎实验室对云上安全风险的趋势观察,以及对企业用户的一些建议。?▲腾讯云鼎实验室负责人 Killer 在 CSS2017云上安全风险趋势数据库类服务端口风险高。在去年和今年年初,爆出了多起企业数据库服务被加密勒索事件,需要支付比特币才可以获得数据解密;今年3月1号,我们云鼎实验室发布的《MySQL 成勒索新目标,数据服务基线安全问题迫在眉睫》就对这些事件进行了分析而据公开资料说,某IDC上日均遭受破解攻击5万次左右,腾讯云上每台机器日均被攻击2759次。云主机相对遭受的破击攻击次数少,这主要归功于云平台厂商在网络出口对一些恶意的破解行为做了自动化拦截。但前段时间,在WannaCry和暗云事件的爆发中,我们对云上用户和普通用户的感染风险进行了对比。云上更安全的显著统计差异,坚定了我继续深耕云安全的决心。病毒团队通过各种手段获取暴利,更发动针对国内多家云服务商的DDoS攻击。我们云鼎实验室在第一时间发现并确认了样本关联性,并联合腾讯电脑管家和多个安全合作伙伴进行全网清理,有效降低了暗云木马的影响。
    来自:
    浏览:419
  • 报名+抢票|2017腾讯云+未来峰会「云安全专场」等你赴约

    号外6月21日-22日云计算行业年度盛会--2017腾讯“云+未来”峰会即将在深圳会展中心拉开帷幕云安全专场我们22日见这是一组让你抢票的嘉宾阵容今年,腾讯“云+未来”峰会将在会议规模上迎来重大升级。除腾讯董事会主席兼 CEO 马化腾、腾讯高级执行副总裁汤道生,腾讯副总裁、腾讯云总裁邱跃鹏等腾讯高层外,更将邀请众多海内外人工智能领域专家以及各行业领军人物,围绕备受关注的AI技术热点,为企业、政府及广大开发者提供连接智能未来的新思路其中云安全专场将围绕“智慧安全,护航云端”的主题进行。一起看下嘉宾阵容。?黎巍-腾讯云副总裁腾讯社交网络与腾讯云安全负责人?董志强腾讯云鼎实验室负责人?李旭阳-腾讯安全云部助理总经理腾讯安全反诈骗实验室负责人?方勇腾讯云安全技术总监?周斌腾讯云首席架构师?庄敬贤-思科系统(中国香港)有限公司大中华区副总裁网络安全事业群总经理?1.0袁智辉11:00-11:20富途的安全实践陈伟华除开云安全专场,峰会还有政企、AI 大数据、互联网、AI 小微、金融、游戏、开发者、合作伙伴八大主题专场,为企业以及开发者打造更加垂直的交流平台,一起从
    来自:
    浏览:411
  • 首次公开云上攻击路径全景,腾讯安全联合GeekPwn发布《2019云安全威胁报告》

    近日,腾讯安全云鼎实验室基于对云安全情报数据的统计分析和最新云安全攻防趋势的研究,联合GeekPwn发布了《2019云安全威胁报告》(以下简称《报告》),在整体把握云安全威胁形势的基础上,对基础设施、数据关注腾讯安全(公众号:TXAQ2019) 回复云安全威胁报告获取PDF精排版 ?(安全攻击来源占比统计) 《报告》首次对外披露了云鼎实验室基于真实云上攻防的研究,详细诠释了八条纵向和八条横向的云攻击路径。腾讯安全云鼎实验室对腾讯云上的恶意文件分布情况进行分析后发现,云资源滥用行为逐步增多,其中,Linux和Windows操作系统的云主机已分别成为了DDoS攻击和代理类滥用行为的重灾区。) 倒计时 1 天 | 攻防升温,GeekPwn 云上挑战即将登场 关注云鼎实验室,获取更多安全情报 ?
    来自:
    浏览:510
  • 安全运营中心

    安全运营中心(SOC)是腾讯云原生的统一安全运营与管理平台,提供资产自动化盘点、互联网攻击面测绘、云安全配置风险检查、合规风险评估、流量威胁感知、泄漏监测、日志审计与检索调查、安全编排与自动化响应及安全可视等能力,帮助云上用户实现事前安全预防,事中事件监测与威胁检测,事后响应处置的一站式、可视化、自动化的云上安全运营管理。
    来自:
  • 极棒 CAAD 登陆 DEF CON:腾讯安全云鼎实验室揭秘病毒免杀“新武器”

    腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角(腾讯安全云鼎实验室安全专家张壮)▼“检测”与“免杀”不断进化   AI 成下一个战略高地面对不断涌现的新型病毒和已知病毒的变异,基于病毒代码文件特征的传统检测方法逐渐变得“捉襟见肘”。全球各大安全厂商因此纷纷应用这一前沿科技,但具体的实现过程千差万别,云鼎实验室在会上分享了自己的实践,通过机器学习处理复杂问题,将二进制病毒转化为一 个灰度图,利用深度学习中的卷积神经网络(Convolutional以本次研究为例,腾讯安全云鼎实验室的研究成果已应用在攻防一线,进一步提升腾讯云的云主机病毒查杀能力,守护广大用户的网络安全。
    来自:
    浏览:260
  • 首次公开云上攻击路径全景,腾讯安全联合GeekPwn发布《2019云安全威胁报告》

    近日,腾讯安全云鼎实验室基于对云安全情报数据的统计分析和最新云安全攻防趋势的研究,联合GeekPwn发布了《2019云安全威胁报告》(以下简称《报告》),在整体把握云安全威胁形势的基础上,对基础设施、数据关注腾讯安全(公众号:TXAQ2019)回复云安全威胁报告获取PDF精排版封面.jpg云上攻击路径全景首次公开云资源攻击占比近50%云技术表现出的服务成本低、便捷性高、扩展性好等特点,在为用户提供更多层次服务的同时《2019云安全威胁报告》-6.jpg《报告》首次对外披露了云鼎实验室基于真实云上攻防的研究,详细诠释了八条纵向和八条横向的云攻击路径。腾讯云安全统计数据显示,SMB相关漏洞是黑产对应用发起攻击的首选手段,Web类攻击次之。腾讯安全云鼎实验室对腾讯云上的恶意文件分布情况进行分析后发现,云资源滥用行为逐步增多,其中,Linux和Windows操作系统的云主机已分别成为了DDoS攻击和代理类滥用行为的重灾区。
    来自:
    浏览:355
  • 政策与规范

    腾讯云服务协议,对象存储服务等级协议(SLA),云安全违规处罚等级划分说明,云市场用户协议V1.0,云+众创计划申请书,安全违规处理帮助指引,腾讯云隐私声明,腾讯云客户数据常见问题,移动推送 TPNSSLA),语音识别公有云服务等级协议(SLA),云开发服务等级协议(SLA),物联网设备身份认证服务等级协议(SLA),文本内容安全服务等级协议(SLA),图片内容安全服务等级协议(SLA),腾讯云剪服务等级协议(SLA),腾讯教育招生通服务等级协议(SLA),数据保险箱服务等级协议(SLA),轻量应用服务器服务等级协议(SLA),腾讯企业邮服务等级协议(SLA),网站建设服务等级协议(SLA),云监控 Prometheus(SLA),腾讯云服务协议,对象存储服务等级协议(SLA),云安全违规处罚等级划分说明,云市场用户协议V1.0,云+众创计划申请书,腾讯云产品服务等级协议,安全违规处理帮助指引,腾讯云隐私声明,腾讯云客户数据常见问题(SLA),游戏联机对战引擎服务等级协议(SLA),视频处理服务等级协议(SLA),正版曲库直通车服务等级协议(SLA),腾讯云安全违规处理,违规信息类型说明,安全课堂,相关法律法规,智能编辑服务等级协议
    来自:

扫码关注云+社区

领取腾讯云代金券