众所周知，log4j 2.x安全事件引起了轩然大波，对于信息安全从业者来讲可以称之为“家喻户晓”。与之同时引起大家关注的是RASP（Runtime applic...

在本系列的前几篇文章中，我们描述了如何基于动态更新的配置（一组欺诈检测规则）实现灵活的流分区，以及如何利用 Flink 的广播机制在运行时在相关算子之间分配处理...

由于企业内部资产及用户量庞大，大多数企业选择 AD 域作为用户和主机统一管理的方案，然而由于防护体系不完善，攻击者往往通过攻击域控进而攻击企业内部核心设备，获取...

在安全方面没有灵丹妙药。数字世界已成为我们生活中不可或缺的一部分，无论是与朋友和家人保持联系、购物、运营成功的组织等，每天都有大量数据在互联网上移动。所有数字足...

1.1 横向移动阶段中，与账户相关的攻击行为，由于使用的是正常凭证，往往很难察觉。

根据国外权威机构调查，企业85%的数据泄露是来于内部威胁，75%的内部威胁事件并未对外报告，55%的企业认为内部威胁的危害要远远大于外部威胁。

密码，是人类保障财产和秘密最常见的安全防护手段，主要是指那些为了登录、查看、修改、授权等操作所需身份验证的数字与字符组合。其本质是系统对使用者进行身份认证，即...

近日，国际权威研究机构Gartner发布了一份题为《Emerging Technologies:Adoption Growth Insights for Net...

网络攻击的不断增加，要求NTA（网络流量分析）除了传统的监控（即延迟监控、服务可用性…..）外，还要注重安全方面。

12月8日，美国网络安全公司 FireEye 官方博客发布公告称“本公司遭到某政府黑客入侵，FireEye 用于检测客户安全防御能力的红队工具（Red Team...

众所周知，黑客入侵到内网环境，必做的两件事就是：构架隧道和敏感信息翻查。通过翻查到的敏感信息再结合已构建的隧道就可以顺利攻下内网敏感系统。

为避免您的业务受影响，腾讯云安全中心建议您采用T-Sec 网络资产风险检测系统开展安全自查，如在受影响范围，请您及时更新修复Windows补丁，避免被外部攻击者...

SMB远程代码执行漏洞（CVE-2020-0796），有安全研究者取名“SMBGhost”。

2020年，各行各业将继续乘着产业互联网的东风，加速数字化转型升级。 为了更好地为政企客户的安全保驾护航，腾讯安全即日起更新旗下身份安全、网络安全、终端安全、应...