五一长假过后, TCTF2019高校公开课又开始了新的旅程, 昨天下午我们如约在武汉大学跟大家相见~ 来,先感受一下现场的火爆人气! 对,又是座无虚席 这堂课又上了啥? 一起往下看~ 公开课开场,作为武汉大学国家网络安全学院团委书记的李炳辉率先进行了致辞,给本场公开课进行暖场。 (武汉大学国家网络安全学院团委书记李炳辉) 暖场环节结束后,第一个上台分享的是武汉大学CTF战队站长——熊一畅。作为经验丰富的CTF战队成员,他向现在同学介绍了CTF赛事的基本构成,以及如何成为一名专业的CTFer,感
最近闲暇时间之余学习了很多东西,今天又摸索了一个蓝奏云免登陆上传的一个小工具,具体看我操作吧,保证简单易懂
若不是“安全”最近频频被提及,也许你很难注意到它的存在。在鲜花和掌声面前,人们往往只看到产品和业务本身,而很少意识到幕后守护者的力量。 在从事了8年多安全工作的周斌看来,“安全”这份工作就像跑马拉松,
作为 HR,最头疼的是重复简历了,有的候选人可能会通过多种渠道投递简历。尤其在校招旺季,面对海量简历,筛选去重就要花去小半天的时间。而使用一表人才,在你导入任何一份新简历时,系统将自动判断是否与库内人员重复,并进行提醒。当猎头为你推荐候选人时,可以先查看一下是否与库内资源重复,避免招聘成本的浪费。
微信云托管是微信团队和腾讯云联合提供的以云原生为基础的,免运维、高可用服务上云解决方案,无需服务器,1分钟即可部署小程序/公众号服务端。
腾讯云移动安全团队联手玄武实验室,对想要检测是否存在「应用克隆」漏洞的客户提供1V1的免费检测服务。
2017年9月19日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意 JSP 文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码。 为避免您的服务器受影响,腾讯云安全提醒您注意及时开展安全自查以避免被恶意攻击者利用。 漏洞
近日,腾讯云安全服务中心监测到有消息称畅捷通T+存在远程代码执行漏洞,且已有黑客利用相关漏洞进行勒索病毒感染攻击。8 月 30 日凌晨,畅捷通官方发布安全更新补丁,针对漏洞进行了修复。 为避免您的业务受影响,腾讯云安全服务中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者恶意利用,导致不必要的经济损失。
7月29-30日,由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会联合主办的“2020可信云大会”在线上盛大开幕。工业和信息化部信息通信发展司司长闻库、中国信通院院长刘多、农业农村部信息中心副主任王文生出席会议并致辞。会上发布了《云计算发展白皮书(2020)》《云原生发展白皮书》等一系列重量级成果,披露了可信云最新评估结果,数字农业产业推进方阵在会上正式成立。大会由央视频、央视新闻移动网、新华社客户端、IT大咖说、微吼等平台全程直播,在线观看人数超过864.1万次。
近日,腾讯云安全运营中心监测到,Drupal官方通报了一个Drupal任意文件上传漏洞,该漏洞可使攻击者远程执行恶意代码。漏洞编号CVE-2020-13671。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 公告称,受漏洞影响的Drupal无法正确过滤某些文件名的上传文件,可能会导致文件被解释为错误的扩展名,或被当作错误的MIME类型。在一些配置下甚至直接被当作PHP脚本执行。 安全专家建议审核所有上传的文件,以检查是否存
下面我们将围绕腾讯云安全运营中心(详情戳:https://cloud.tencent.com/product/soc)这款产品的部分功能,来给大家介绍一下,如何依托云的优势,进行及时的风险检测与响应处置,最终保护客户的云上安全。
原文地址:https://mp.weixin.qq.com/s/RrD8e3mpl9oRgEaf1JKKdQ?client=tim&ptlang=2052&ADUIN=1835083655&ADSES
近年来,随着云计算、大数据、AI等先进技术手段的不断成熟,零售行业以互联网为依托,开始对商品的生产、流通与销售过程进行升级改造,向智慧零售时代大步迈进。大批传统零售商在开辟线上销售渠道的同时,也把业务转移到了云上,以确保业务的协同进行和数据的一致同步。
腾讯公司成立16 年,第一个产品QQ 其实就是一朵云。从PC 时代第一版的QQ 到现在,腾讯云始终积极地探寻,从解决如何稳定服务、让用户的QQ 不掉线;到解决如何满足用户越来越丰富的需求——更多的社交、更好玩的娱乐、更丰富的在线生活;再到如何开放、如何实现一个中国最大互联网生态平台的价值,腾讯云一步未曾松懈,困难始终巨大,阻碍从未变少,但腾讯精神,技术、实力、还有我们对用户永不怠慢的热情,让腾讯云走到今天。
近日,腾讯云安全大禹团队监测到利用 Memcached 服务作为放大器进行反射类 DDoS 攻击的行为,这种攻击的放大比可以达到惊人的5万倍。 这5万倍的放大效应是如何产生的?这类攻击跟其它反射类 DDoS 方式相比哪个危害更大?用户又应当如何防御?腾讯云安全大禹团队深度剖析了这类攻击的原理、危害以及应对策略。 一、5万倍从何而来 首先来看 Memcached 反射攻击的利用条件。 可被利用进行反射攻击的 Memcached 服务需满足三个条件: 1、对公网开放。 2、未禁用 UDP 协议支持。 3、未启
T Wiki 在 4 月 16 日上线,5 月份以来依然收到不少师傅的支持与反馈,此时正好到月末,特此整理下这段时间来 T Wiki 上所更新的内容,如果你还不知道 T Wiki 是什么,可以查看这篇文章 T Wiki 云安全知识文库上线,或者访问 T Wiki 地址:wiki.teamssix.com
腾讯安全团队检测到 WordPress 插件 File Manager 被曝存在一个严重漏洞,攻击者利用该漏洞可以在含有 File Manager 的 WordPress 网站上执行上传木马,执行任意命令和恶意脚本。 截至2020.09.06,根据 Wordpress 插件市场给出的数据WordPress File Manager活跃安装量约为 60万+ ,约有78.7% 的用户仍在受影响的范围内。 腾讯安全已捕获在野利用,目前腾讯 T-Sec Web 应用防火墙已支持防御。 漏洞详情 腾讯安全团队检测到
网络安全领域的极客也被称之为“黑客”,这个词曾是完全的褒义词,也一度是中文互联网上最闪耀的一颗星。
您好,近日,Fastadmin 前台被曝存在 getshell 漏洞。攻击者可利用该漏洞传入包含指定路径的后门文件,进而获取应用控制权限。
1月16日 由中国信息通信研究院指导,云计算标准和开源推进委员会承办,云计算开源产业联盟支持的"严守红线,共筑安全-内容安全的管与控"的云计算安全沙龙在北京召开。来自中央机关、国家部委、中国移动集团信安中心等内容安全专家及40多家相关企业代表,围绕“文字、图片、音频、视频”违规信息识别方面进行技术分享。 会上,中国信息通信研究院发布了国内首批内容安全解决方案评估成果,腾讯云计算(北京)有限责任公司成为首批通过评估的企业之一。加上本次认证,腾讯云目前已获得21项可信云认证,包含云主机服务、块存储服务、云数据
本文作者:腾讯云安全团队,转载请注明来自FreeBuf.COM。本文分析了Tomcat 远程代码执行漏洞(CVE-2017-12615)的详情和 bypass 方式。主要影响包括:1)默认配置下,攻击者可获取服务器权限;2)配置错误,攻击者可获取服务器权限。腾讯云安全团队提供了一份修复方案,并建议用户升级到最新版本。
漏洞概要 早前,知名 CMS 系统 Drupal 被官方宣称存在严重安全漏洞(漏洞编号:CVE-2018-7600)。 风险等级:官方定级为 “Highly Critical” 。 影响范围:Drupal 7.X、8.X 版本中的多个子系统。 漏洞危害 Drupal 是全球三大开源内容管理系统 CMS 平台之一,被广泛应用于构造各种不同应用的网站项目。 攻击者利用该漏洞对受影响版本的 Drupal 网站发动攻击,无需登录认证即可直接执行任意命令,包括下载重要文件,修改页面,上传 Webshll,篡改页面
主机安全(Cloud Workload Protection,CWP)基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供资产管理、木马文件查杀、黑客入侵检测、漏洞风险预警及安全基线等安全防护服务,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。现支持用户腾讯云外服务器统一进行安全防护,轻松共享腾讯云端安全情报,让私有数据中心拥有云上同等级别的安全体验。
近日,腾讯云安全运营中心监测到,Drupal官方发布安全更新,披露了一个任意PHP代码执行漏洞,攻击者可利用该漏洞执行恶意代码,入侵服务器。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 Drupal项目使用PEAR Archive_Tar库。PEAR Archive_Tar库已经发布了影响Drupal的安全更新(漏洞编号:CVE-2020-28949/CVE-2020-28948)。如果将Drupal配置为允许.tar,.
网络安全圈流传着这样一句话:世界上只有两种企业,一种是知道已经被黑客入侵的企业,另一种则是被入侵却浑然不知的企业。
近年来,网络安全问题变得愈发严峻,企业被黑客攻陷事件层出不穷,企业攻防犹如一道隔绝外界侵扰的屏障,一旦屏障被攻破,信息数据安全便失去保障。随着云计算浪潮到来,越来越多企业开始在云上探索新航线,期望解决应用数据量庞杂、服务器运维成本高、主机运行不稳定、配套资源待完善等问题,而云计算应用的热潮,也让云上安全成为新的命题。
这可能是你第一次听说华夏银行有一款产品叫「龙商贷」,但这并不妨碍它在小微企业主之间口口相传。 从2018年5月28日正式上线以来,这款面向小微企业主和个体工商户的信贷产品注册用户超过了30万,累计为2.3万家小微企业提供了贷款服务,支持了超过3600家电商商铺、2800家餐饮商家、2600家实体零售商家。 这款由腾讯和华夏银行合作研发的金融创新产品,和普通信贷有什么不一样的地方? 唯快不破 龙商贷最突出、最简单的特点,就是一个字——快。 作为一款为小微企业和个体工商户提供纯线上信贷服务的产品,龙
音视频SDK(实时音视频TRTC/移动直播MLVB)、即时通信SDK都有默认把sdk运行的log输出到本地文件。本地文件详细记录了SDK各模块的操作和质量信息,在遇到问题需要分析,很多时候需要获取本地日志文件配合问题定位。但是,往往位于用户手机本地的文件,受限于用户的it知识,很难从手机里取出来并发送给运营人员。因此本文提供一种参考方案,供用户方便上传日志文件。
一 2017数博会(中国国际大数据产业博览会)于5月25日在贵阳盛大开幕。作为一年一度的大数据产业盛事,本届数博会继续聚焦大数据的探索和应用,超过400家参展企业在现场展示大数据最新的技术创新和成就,
近日,腾讯云安全运营中心监测到,宝塔面板官方发布通告,披露了一个数据库管理未授权访问漏洞,漏洞被利用可导致数据库管理页面未授权访问。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 宝塔面板存在未授权访问漏洞,利用该漏洞,攻击者可以通过访问特定URL,直接访问到数据库管理页面,从而达到访问数据库数据、获取系统权限、进行危险操作等目的。 风险等级 高风险 漏洞风险 攻击者可利用该漏洞访问特定URL,从而直接访问到数据库管理
网络安全中心最近捕获一款安卓手机后门木马,该木马病毒除了会窃取用户短信、通讯录、及手机软、硬件相关的所有信息,还窃取通话录音、邮件、微博、QQ信息,几乎无所不偷,堪称手机“隐私一扫光”。这也是目前发现的窃取隐私行为最复杂的一款安卓后门病毒。 安全专家指出,“隐私一扫光”安卓病毒是手机远程控制程序的被控端,不幸中毒的安卓手机几乎所有敏感信息都会被窃取。该病毒的分析报告长达近百页,从复杂 的代码量可以看出,病毒作者写这个病毒着实下了功夫。病毒的部分功能还未完全实现,作者继续
广受关注的腾讯“云+未来”峰会于7月5日在深圳拉开帷幕,腾讯公司董事会主席兼首席执行官马化腾出席峰会并作《云上生态的新探索》主题分享,表达了他对云安全问题的关注和重视。云安全问题再次引发行业热议。7月
本文转自 IT168 报道 北京时间 2017 年 4 月 14 日晚,国际黑客组织TheShadowBrokers在steemit.com博客上再次公开了方程式组织Equation Group(据称是 NSA美国国家安全局下属的黑客组织,有着极高的技术手段)的工具包,这是继4月8号第一波放出EQGRP-Auction-Files 部分文件解密密码之后,又一次的大规模公开解密密码, 本次被公开的工具包大小为117.9MB,包含23个黑客工具,其中部分文件显示NSA曾入侵中东SWIFT银行系统。对此,腾讯云第
善攻者,敌不知其所守;善守者,敌不知其所攻——《孙子兵法》 网络安全圈流传着这样一句话:世界上只有两种企业,一种是知道已经被黑客入侵的企业,另一种则是被入侵却浑然不知的企业。 尽管这样的说法可能言过其实,但不可否认的是,潜藏在暗中的黑客无时不刻都在伺机发动攻击,窃取企业数据资产、破坏生产系统;而看不见的交易,在暗网上每分每秒都在进行。 2014年2月,在世界上最早的比特币交易平台——日本的Mt. Gox网站,85万个比特币被盗,价值约4.5亿美元,交易所因此破产清算。 2014年夏天,美国摩根大通银行7
腾讯云开发者社区联合腾讯云安全中心团队发起【云安全最佳实践-创作者计划】有奖征文活动,想听听你玩转的独门秘籍,发布文章赢千元好礼!
昨天腾讯云和腾讯安全又多了一个合作伙伴!这次关注的是主机安全。 在11月28日举办的“天眼云开 洞察未来”发布会上,腾讯安全与青藤云安全宣布在云安全领域展开战略合作。以腾讯云提供的高效稳定、安全可控的云服务为基础,加码云安全建设,为行业客户提供“天眼云镜”企业私有数据中心主机安全解决方案。宽带资本合伙人刘唯、腾讯云副总裁黎巍、青藤云安全创始人兼CEO张福等出席。 (图:“天眼云开 洞察未来”发布会签约现场) 云计算、大数据等技术带来的数字革命正在重构经济发展的新常态。企业业务不断上云,以数据为载体的
日前,第四届中国金融科技产业峰会在苏州国际博览中心开幕。本届大会由中国信息通信研究院与苏州市金融科技协会联合举办,大会致力于汇聚金融科技最新成果,展示科技赋能金融业数字化升级的前沿风貌,搭建金融与科技跨领域交流平台。会上,腾讯安全云鼎实验室数据安全总监姬生利就金融领域的密码安全问题进行了主题报告。 众所周知,金融是产生和积累数据量最大、数据类型最丰富的领域之一。当前数据作为一种生产要素,作用不断凸显,但与此同时金融领域的数据安全与个人信息保护也面临新的挑战。根据《中国银行保险报》与亚信网络安全产业技术
近日,知识产权出版社有限责任公司旗下平台i智库发布了《中国互联网云安全技术专利分析报告》(下简称报告),以中国互联网企业为研究对象,从专利角度对中国云安全技术领域的发展现状进行分析。报告显示,云安全技术领域互联网企业的中国专利申请量共计26485件,腾讯凭借1542件的专利申请量位列第一,同时在专利授权量、细分云安全技术、专利价值等多方面也稳居行业第一。 报告指出,作为“新基建”重要组成和发展依托的云领域,其安全问题的重要性越发突出。如何既满足客户功能需求,又能提供稳定、可持续的安全保障,是云服务提供商和
众多高品质游戏大作,让玩家在方寸之间,尽享酣畅淋漓的同时,对终端配置的要求也越来越高,玩家需要等待的下载和加载时间也越来越长,这无疑正阻碍更多玩家触达高品质游戏带来的乐趣。
导读: 云时代我们需要什么样的安全?8月28日下午,以「智慧安全 助力云时代」为主题的第四届互联网安全领袖峰会((Cyber Security Summit,简称“CSS)云安全分论坛将在京召开,腾讯云副总裁黎巍将介绍深度应用 AI 创新实践之后的智慧安全布局,为新时代下的云端安全提供防御之道;从世界顶级黑客大会 DEF CON 归来的腾讯安全云鼎实验室安全工程师张壮也将和一众安全专家就 AI 在云安全的技术应用,披露最新研究成果;更值得期待的是,腾讯云将在此次分论坛上集结行业内的“领路人”成立首个云安
7月31日下午,第五届互联网安全领袖峰会(CSS 2019)上,腾讯安全重磅打造的云安全专场正式开幕。 (腾讯副总裁丁珂在云安全专场上致辞) 腾讯副总裁丁珂,腾讯安全副总裁、腾讯云安全负责人黎巍,与CSA云安全联盟大中华区主席、中国云安全联盟执行理事长李雨航,安永信息安全咨询服务合伙人施建俊,家乐福中国技术总监袁鸣凯,广汽工程研究院网联技术部总工程师廖磊,艾特赛克中国常务董事刘岩,腾讯安全平台部云安全负责人罗喜军,腾讯安全云基础安全负责人吴昊,腾讯安全云业务安全负责人周斌等行业专家,共同围绕“新产业时
音视频的多媒体化,正在撬动大量用户的原创热情,但由此产生的海量内容却带来新的难题。 一方面,由用户端产生的内容(UGC)跨度广泛,质量参差不齐; 另一方面,部分打“擦边球”、违规内容,蒙混在海量音视频中,也进一步加剧了内容审核者的挑战。 对于网络上传播的色情恶意内容,图像鉴黄技术很好的打击了大部分色情图像和视频内容,而在一些短视频、直播等场景中,还有一些色情内容以音频方式传播,用以规避图像维度的打击。 因此腾讯云安全天御研发了基于音频的鉴黄系统,让腾讯云的整套鉴黄解决方案更具突破性,目前该系统已在腾讯
为了给客户提供一个安全稳定的云平台,腾讯集结3500+网络安全专家和技术人员,围绕腾讯云进行全栈基础安全设施建设,打造腾讯云安全体系。
10月24日,由腾讯安全云鼎实验室联合GeekPwn发起的第二届云安全比赛在上海落下帷幕,包括Nu1L、r3kapig、NeSE、0ops、天枢 Dubhe等7支国内顶级安全战队,经过8小时的激烈云端攻防对抗后,Emoji战队最终脱颖而出,凭借10209.7的唯一一个过万积分,夺得本届云靶场挑战赛一等奖,NeSe战队和0ops战队分获二、三名。
前言 对象存储是云厂商提供的一种用来存储海量文件的分布式存储服务,可用于大规模存储非结构化数据。因为其具有高扩展性、低成本、可靠安全等优点,所以成为许多IT产业向云原生的开发和部署模式转变过程中不可或缺的一部分。 随着云上业务的蓬勃发展,作为云原生的一项重要能力,对象存储服务同样也面临着一系列的安全挑战。纵观近些年来的云安全漏洞,与对象存储服务相关的数据泄露事件比比皆是,以2017美国国防部承包商数据泄露为例: “Booz Allen Hamilton公司(提供情报与防御顾问服务)在使用亚马逊S3服务器
11月10日,第二届中国互联网安全领袖峰会(简称CSS)进入第二日议程。腾讯云主办的云安全分会场干货频出,Radware、天际友盟、神州网云等腾讯云合作伙伴齐聚一堂,共同探讨抗击黑产、移动安全、安全治
10月18日,在腾讯云 “云+未来”西安峰会现场,国际权威认证评估机构DNV GL为腾讯云颁发了CSA-STAR云安全认证证书。腾讯云在本轮认证中,同时拿到了信息安全UKAS国际认可,CNAS国内认可
在新基建快速发展的浪潮之下,云成为承载企业数字化转型升级的核心基础设施之一,随着越来越多企业选择上云、大量企业数据、交易场景迁移至云端。云安全与否,和未来数字经济能否安全发展息息相关。
领取专属 10元无门槛券
手把手带您无忧上云