展开

关键词

腾讯云上攻战事丨漏洞收敛,使敌不知其所攻

为了应对黑客随时可能发起的进攻,云鼎实验室的攻团队枕戈待旦,时刻留意着的警,一旦警拉响,就将进紧急战备状态,与黑客展开正面对抗。 简单来讲,腾讯的分为三层,第一层是产品自身安全与护,第二层是业务服务器安全加固检测,第三层则是腾讯内网隔离、访问控制与风险感知。而每一层都有极其严密的措施和复杂的安全规则。 “在我们看来,任何没有100%的安全,只有还没发现的漏洞。”对云安全攻组的安全观,youzu这样评。 2019年上半年的一天,enlighten刚刚结束给一个开发团队的培训,突然收到了的警,有黑客已经到了腾讯云的支撑环境。 “这次我们集结了公司内部这么多安全大牛在一起,在大家对腾讯的安全体都非常了解的情况下,仅仅是为了找到一个可以的产品漏洞就花了整整两周”youzu解释说,“后面为了绕过,悄无声息突破第二层

53931

深信服下一代火墙介绍

这里的“火”是指网络中的各种攻击,而“人”是指正常的通信文。 那么,用通信语言来定义,火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络行为。 所以,事前缺乏风险预知的能力;事中割裂使有效性大大降低;事后缺乏检测和响应,新漏洞、被绕过的潜伏威胁无法解决。 举个将领守城墙的故事: 事前:发生前,需要设置瞭望台,在城墙上巡视等。 者攻到哪儿了?怎么解决?打退了之后,还有没有潜伏者,要进行持续的排查。比如窃取了情在出城门的时候,通过异常行为识别他,并将他捕获。 但传都只是在事中的过程,这会让边界有效性大大降低。 但是现在的安全是拼凑的。 你可能需要采用一列的安全设备,来把安全拼凑完整。 第二,对安全的认知是碎片化的,因为这些拼凑的安全,只能让你看到碎片化的攻击日志,只能看见图形化的表,并且这些与你的保护对象:核心资产,并没有直接的关

21740
  • 广告
    关闭

    11.11智惠云集

    2核4G云服务器首年70元,还有多款热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    腾讯云上攻战事(二)丨漏洞收敛,使敌不知其所攻

    为了应对黑客随时可能发起的进攻,云鼎实验室的攻团队枕戈待旦,时刻留意着的警,一旦警拉响,就将进紧急战备状态,与黑客展开正面对抗。 简单来讲,腾讯的分为三层,第一层是产品自身安全与护,第二层是业务服务器安全加固检测,第三层则是腾讯内网隔离、访问控制与风险感知。而每一层都有极其严密的措施和复杂的安全规则。? “在我们看来,任何没有100%的安全,只有还没发现的漏洞。”对云安全攻组的安全观,youzu这样评。 2019年上半年的一天,enlighten刚刚结束给一个开发团队的培训,突然收到了的警,有黑客已经到了腾讯云的支撑环境。 “这次我们集结了公司内部这么多安全大牛在一起,在大家对腾讯的安全体都非常了解的情况下,仅仅是为了找到一个可以的产品漏洞就花了整整两周”youzu解释说,“后面为了绕过,悄无声息突破第二层

    37931

    实战案例|拒绝信息泄露,腾讯云助力电商对抗网络爬虫

    (一站式Web业务运营风险护)多接模式,保证稳定支持传通过DNS配置模式接,更联合腾讯负载均衡推出全新接模式,通过旁路部署和攻击清洗实现高效转发、高效护,转发和安全分离,保障业务稳定安全。 应用火墙,精准基于AI+规则的Web攻击识别,绕过,低漏,低误,精准有效常见Web攻击,如SQL注、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell木马上传等OWASP 通过Web护、0day漏洞补丁修复、恶意访问惩罚、云备份篡改等多维度策略全面护网站的及业务安全。 AI精准捕捉在安全规则引擎进行OWASP Top10 (如SQL注、非授权访问、XSS跨站脚本、CSR跨站请求伪造、命令行注等)的基础上,引AI能力,通过交叉验证持续学习,精准有效捕捉各类常规 商业值腾讯云不仅让企业数据服务器和人工维护的成本大幅降低,Web应用火墙还能一键接,精准拦截 Web攻击,保证网站正常运行和信息数据安全。

    15220

    探寻APT的化学本质与破解之术

    这个定义的核心是“已有的措施”和“未发现的攻击的无用测试”。RSA:APT指针对目标为高值财产或物理的攻击活动。Damballa:APT是一个针对商业和政治活动的网络犯罪类型。 这些恶意代码往往是位置未知漏洞,因此安全工具无法察觉。3、站稳脚跟在网络中植远程访问工具,从而帮助攻击者开启网络后门,实现隐蔽访问。 APT检测及目前,APT攻击检测大致围绕三个方面:恶意代码检测、主机应用保护、网络检测。这些单一模式对APT攻击来说,略显捉襟见肘。孤立地进行恶意代码检测和主机应用保护难以解决根本问题。 APT安全产品解析FireEye无疑是对抗APT中的佼佼者,推出了基于恶意代码(Malware Protection System)和集中管理(Central Management System 而CMS除了集中管理中的多个MPS引擎外,还可以获取云中的全球威胁情,同时支持将检测到的恶意代码传到云,实现威胁情共享。

    34550

    木马围城:比特币爆涨刺激挖矿木马一拥而上围猎肉鸡资源

    由于部分主机未对进行合理的访问策略控制、安全风险检查,导致其存在较多的弱口令、未授权访问、远程代码执行漏洞等安全缺陷,黑客团伙利用这些缺陷大规模服务器并植挖矿木马,再利用被控主机的计算资源挖矿数字加密货币获利 挖矿事件应急处置腾讯安全工程师会对捕获到的有一定影响力的安全事件进行应急处置,对腾讯安全全列产品进行安全策略升级,以覆盖最新的威胁、威胁检测和威胁清理能力;其中影响范围较大的病毒变种或新病毒家族会对外发布详细的病毒分析告 六、腾讯安全解决方案 11.png针对近期挖矿木马家族异常活跃的现状,腾讯安全团队及时响应,腾讯安全全列产品升级相应的检测、规则,确保部署腾讯安全产品的用户不受影响: 应用 场景安全产品解决方案威胁情腾讯 网管可通过威胁追溯,分析日志,进行线索研判、追溯网络源头。 已接腾讯主机安全(云镜)、腾讯知等产品数据导,为客户提供漏洞情、威胁发现、事件处置、基线合规、及泄漏监测、风险可视等能力。

    15.3K626

    蓝队反工作经验分享

    那就要先知道什么是行为,这里的主要指通过各种方式进企业公司内部,获取权限,盗取数据的行为,也就是咱们通常所说的红队的成功的行为,而反的存在就是为了止红队成员成功获得内部权限、盗取敏感数据 了解红队的看到上面的内容,应该也知道说的是什么,基于这个,站在者的角度,思考如何进行,如何反,如图:? ,通过保护阶段,消除已知重大风险,提前预攻击者的攻击,提升攻击成本3、检测阶段在攻击的过程中,我们要提升检测的能力,能够及时发现行为,对于检测,主要从三个方面,网络、和日志层面。 业界对于检测的评有个标准叫 MTTD(平均检测时间)用来评安全人员的工作效果。也是评一个安全团队安全成熟度的一个标准。 者在对抗中往往处于被动,所以应急时效是者化被动为主动的关键因素,所以业界对于应急响应的评有个标准叫 MTTR(平均响应时间),也是评安全人员工作的一种方式。

    19740

    多部委加强整治,腾讯安全帮助企业抵“挖矿”木马

    一直以来,腾讯安全基于自身多年的安全运营经验和能力沉淀,打造了一列解决方案,帮助企业提升挖矿木马威胁的能力,构建牢固的企业安全线。 早期的“挖矿”行为,确实是不法黑产通过大规模服务器并植挖矿木马,再利用被控主机的计算资源挖矿数字加密货币获利。因此,很多人认为挖矿木马只不过让变慢,消耗资源,不会有破坏性后果。 根据腾讯安全团队最新告显示,在公有云的攻击事件当中,以挖矿为目的的占比54.9%,腾讯云在过去30天累计检测到挖矿木马攻击事件超过6000起。 零信任iOA的身份验证能力,还可彻底消除弱密码爆破的可能性; 流量侧,企业可以旁路部署腾讯安全高级威胁检测界NDR),对企业内网之间及网络出流量进行分析检测,及时发现黑客攻击活动。 2、建议企业配置覆盖各个节点,多层级分布的完整,攻击者往往通过对单一存在弱点的,取得成功后,迅速使用大量黑客工具在网络中扩散传播。

    10730

    浅谈新手门级检测技术建设及其在简单场景下的运用

    企业检测技术:检测技术是对已有技术的补充,是检测实施主体通过建立检测体和知识库,预、检测、缓解、还原过程,事件响应等对抗来自者(包括来自内部)的行为的手段。 通过特征、模型、异常检测等手段弥补基于访问控制、已有精细特征的解决方案的短板。2. 弥补因的因客观因素(如部署位置或监控策略)产生的监控盲区。 弥补在高可用场景下未部署策略宽松,而导致的绕过的行为。过于依赖已知的,如果没有基于异常的启发式规则,就存在被变种手段绕过的风险。4. 反病毒(AV):基于终端的对恶意程序,恶意代码执行监视、控制的反恶意(反木马、病毒、蠕虫、勒索)行为的;Q:为什么反病毒归属检测? A:原因是泄漏不仅护内部主体拷贝转移企业机密,也护外部主体。当发生事件时,泄漏如果不关联至泄漏检测框架则难以对外部行动导致的机密泄露事件还原、定性;6.

    45610

    自动化响应的理想与现实

    引言面对各种各样的网络攻击,在上实现自动化响应是企业安全自始至终的诉求,实际上,各种护类、日志审计类等安全产品,最终目标还是为了对网络攻击做出合理的响应。 一、背景对于网络攻击,从角度来看可以大体分为检测和响应两大步,对应的称之为检测(IDS,intrusion detection system)和响应(IRS,intrusion 早期的网络中,事件并不频繁,的设计中心偏向的监测和分析模块,而把响应的任务留给用户,这种设计在现代复杂的网络环境中已逐渐凸显其弊端。 响应决策不仅需要评估安全事件及相关影响因素,还要考虑代、资源约束、技术可行性、响应效果等各种因素,力求以最小的代达到尽可能高的安全级别保护,能够有效阻止行为,降低损失。自适应性。 如,很多研究类论文称IRS需要考虑攻击代,但是动作的按常理来说应该由人工参与度、攻击的严重性、误操作严重性等等一列因素构成,至今为止该因素的构成因素并未达成共识,并且没有一个合理的评估方法对这些因素进行量化

    19420

    不知道如何测试?全网最全网络安全渗透测试流程给你答案!

    配置与安全措施的信息。 在此环节中,渗透测试团队需要利用他们所找出的目标安全漏洞,来真正当中,获得访问权。 这份情凝聚了之前所有阶段之中渗透测试团队所获取的关键情信息、探测和发掘出的安全漏洞、成功渗透攻击的过程,以及造成业务影响后果的途径,同时还要站在者的角度上,帮助他们分析安全中的薄弱环节 、指纹识别等3、漏洞发现:通过漏扫软件结合手动挖掘常规的web、等漏洞4、漏洞利用:由浅深、旁敲侧推、尽可能的将漏洞的值发挥到最大化5、后渗透:包括内网渗透、权限维持、权限提升,读取用户hash ,然后对镜像环境进行的测试提前明确渗透测试范围渗透测试与的区别: 渗透测试:在授权的情况下,出于保护的目的,更全面地找出务器的安全隐患 :在未授权的情况下不择手段地(甚至是具有破坏性的)拿到权限

    6930

    2020可信云大会:腾讯云火墙获评可信云年度服务最佳实践

    图片1.png 腾讯云基础安全产品负责人周荃受邀出席分论坛,发表题为《如何实现云环境下的流量可信、可控、可溯源》的主题演讲,解读腾讯云火墙的核心能力与用户值,分享基于云火墙打造云原生安全体的最佳实践 ;同时集成全网威胁情(IPS)等多种安全能力,帮助用户打造云上的流量安全中心和策略管控中心,保障云上资产与业务安全。 而腾讯云火墙恰好能够为用户提供护、威胁实时测、威胁向移动护等基于云环境开发的云原生安全护功能,为企业打造上云的第一道安全线。 现场周荃结合为腾讯云客户提供云端基础安全护的实践,分享了腾讯云火墙的四大核心值:构建云环境下的DMZ区部署、基于攻击视角的威胁情能力、集“事前检测-事中拦截-事后追溯”于一身的高级威胁护能力, 区别云平台自带的安全组,腾讯云火墙能为上云企业提供包括基于SaaS的互联网资产梳理、集成IPS智能拦截网络攻击、威胁情联动与主动外联控制、安全日志审计满足等保合规等多元化功能,一站式解决企业上云后的基础网络安全问题

    26230

    利用零信任微分段来保障美国联邦政府网络安全

    它从可视化开始,通过建立应用程序地图,识别高值资产,开发、测试、实施自然语言安全策略,来减少攻击面和,从而实现数据中心和云安全。 因为者不得不将检测资源分布在整个环境中,而且没有好办法来识别移动,即便是在他们自己的中。 其方法是:减少者到达高值目标的途径,并为者提供一个可靠平台来检测横向移动,而不会被误所淹没。其目标是:阻止闯值环境的者,向您的高值资产进行关键性转移。 这些步骤中的每一步,都不得不使用受您控制的,从而触发警提醒,以便您可以立即阻止行动。一个警——即者的一个错误——就是它所需要的一切。 它通常用于将低值环境与组织的其他部分隔离开来,因此任何该环境的者,都将被阻止横向移动到高值环境。这也可以用于分段分配给不同客户的,因此如果一个受到威胁,其他将保持安全。

    12320

    FireEye红队工具遭盗取,腾讯安全已检测到数百个符合规则的利用样本

    12月8日,美国网络安全公司 FireEye 官方博客发布公告称“本公司遭到某政府黑客,FireEye 用于检测客户安全能力的红队工具(Red Team Tool)被盗。 网管可通过威胁追溯,分析日志,进行线索研判、追溯网络源头。 已接腾讯主机安全(云镜)、腾讯知等产品数据导,为客户提供漏洞情、威胁发现、事件处置、基线合规、及泄漏监测、风险可视等能力。 关于腾讯T-Sec安全运营中心的更多信息,可参考:https:s.tencent.comproductsocindex.html非云企业安全护腾讯T-Sec高级威胁检测(腾讯界)支持检测Fireeye 腾讯点提供企业终端的毒杀毒、、漏洞管理、基线管理等能力,关于T-Sec终端安全管理的更多资料,可参考:https:s.tencent.comproductydindex.html 注:FireEye

    31130

    大数据安全分析

    二、安全战略思路的变化 坏的消息是,总会发生,再强的也难以做到敌于国门之外,攻击者总会进到你的网络中;那么好消息就是和破环是两回事,虽然也存在开始到实际损害发生之间时间窗口很短的情况 据此有效的战略是尽可能多的进行实时,来的可能,同时配合积极的检测(Hunting)与事件响应来避免出现破环,或者最大限度的减少破坏的影响。 由此我们知道,传的安全产品没有过时,我们还是需要4A,需要火墙、IDPs以及AV这些不同的产品,形成一定的纵深,阻止随机性的攻击(通常追求机会,被选中往往是因为展现了易被利用的漏洞),并且延缓攻击节奏 从这点上说,个人也不赞成将某些针对特定组织的攻击都归属于APT范围,如果它是一些传的安全措施就可以范的。 3.设备、主机及应用的日志:它可以包括诸如Web代理日志、路由器火墙日志、V**日志、windows安全及日志等,不同来源的数据类型在大小和实用值上都不同。

    29960

    国际顶级行业研究机构发布:腾讯安全位居威胁情服务市场领导者象限

    IDC在告中表示,腾讯携手广大合作伙伴借助大智移云等新兴科技构建一套具备传能力、威胁感知、安全问题洞察、风险趋势预测、智能化辅助决策、安全协同等能力的智慧安全体,助力广大客户解决各自的安全诉求 这背后依靠的是腾讯云打造的拥有云、管、端协同的智慧安全护体,并将 AI 能力应用于安全护领域,实现构建全链路的协同控,帮助更多企业高效抵安全威胁。 此外,通过腾讯云输出能力,为用户提供黑客检测和漏洞风险预警等服务,帮助企业解决服务器安全问题。 为了提升威胁情的应用值,腾讯安全还在探索威胁情与各种企业安全类产品的协调联动。 目前已基本实现了情数据与自有安全产品的联动配合,腾讯安全威胁情服务已融于腾讯整体安全解决方案中,支持云镜、网站管家、点、见、界等产品,以应对云场景和办公场景不断变化的安全形势需要。

    49320

    360勒索软件威胁形势告:中小企业成黑客聚焦目标

    拥有较为完善网络安全抵,或先进的范意识的大型企业,对于黑客来说往往“事倍功半”。基于此,针对中小企业网络服务器的攻击急剧增长。 因此,在这种攻击方式下,一旦服务器被,安全软件的护作用微乎其微。对此,中小企业应当先发致胜,做好网络安全护工作。 此类现象并非简单的安全意识问题,多种客观因素也限制了企业对设备的补丁管理。因此,对无补丁,或补丁更新较慢的的来说,安全护需求就成为一种“强需求”。 对于无法打补丁的电脑终端,免疫工具下发的免疫策略本身也具有较强的定向护能力,可有效阻止特定病毒。另外,云端还可直接升级本地免疫库或免疫工具,保护企业电脑安全,属于企业级终端技术。 只有时刻提,避免低级错误,及时修补漏洞,才有可能真正有效的勒索软件攻击。

    29780

    关于火绒的12个技术问题

    回答: “火绒安全软件”构建了多重的、立体的,除了本地扫描引擎以外,还有基于监控的动态病毒行为识别等措施。 回答: 未知病毒是个宽泛的概念,火绒对于未知病毒的,同样通过多种手段,多重,既有恶意行为拦截,也有加固,还有火墙的参与。 6、火绒是否有计划加人工智能引擎及云引擎?360的检出率很高是因为360集成了QVM引擎,我在扫描样本时几乎30%的法都是云QVM的法,这对查杀能力有很大的帮助。 9、我个人认为火绒的能力还是很强的,不仅仅是对已知病毒的拦截,还有加固拦截一些风险行为,大家觉得火绒的加固怎么样呢?回答:谢谢您的认可。 1、火绒火墙中的“漏洞攻击拦截”功能(不是“漏洞拦截”)是我们最有力的手段,该模块从网络数据层面分析并识别并拦截漏洞攻击模型(比如高危漏洞永恒之蓝),阻止勒索软件等所有威胁程序的,并能够记录攻击发起者的

    65940

    马老师聊安全 | 弱密码的与检测

    不过弱密码其实是一个双面词汇角度:黑客利用弱密码去爆破,实现登录终端或管理角度:安全人员止用户设置弱密码,阻止黑客利用弱密码获取权限但回想下弱密码思路,明显会发现的不对等性 角度,传意义的弱密码是指密码单一或过于短,例如:123456,admin,123456789,这些容易被爆破,或容易被猜测到的密码。且可以用简单的策略屏蔽此类弱密码。?? 所以广义看弱密码库=黑客密码库=(简单密码+历史密码+社工密码)站在的角度,我们的思路必须和黑客对其(尽量对其)才能形成有效的措施,和黑客一维度才能避免降维打击,所以但角度应该关注的弱密码库就是 弱密码的检测一般来说,企业检测弱密码的方法和黑客没有本质区别,都是尝试不同密码,直至成功。 传的方案是给用户验证次数设定阈值,超过阈值则警。但用户也会输错密码,且很多很残,经常将同一个错误密码验证多次,如AD,这就产生很多误

    25840

    某网站引发的安全思考

    0x00:黑客方案介绍1.  是一种电脑网络安全设施,是对病毒软件和火墙的解释。 是一种能够监视网络或网络设备与网络资料传输行为的计算机网络安全,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。 第一步也只能是尽量减少安全隐患,当漏了安全问题的时候,我们就须要用到与检测对应着事中与事后,比如火墙、检测、web应用火墙,风险控制,降低服务运行权限,取消上传目录的执行权限。 WAF (WebApplication Firewall) 是网站安全护体里最常用也最有效的手段之一,被广泛应用于 Web 业务及网站的安全护中,如果要保障 WAF 有效拦截黑客,关键在于

    65130

    相关产品

    • 网络入侵防护系统

      网络入侵防护系统

      网络入侵防护系统(NIPS)基于腾讯近二十年安全技术的积累,通过旁路部署方式,无变更无侵入地对网络4层会话进行实时阻断,并提供了阻断 API,方便其他安全检测类产品调用……

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券