腾讯云安全中心团队

Apache Solr 是一个开源搜索服务引擎，使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 在默...

近日，国际研究机构Gartner®发布《Market Guide for Cloud-Native Application Protection Platfor...

命令执行类的风险函数（如eval，system，exec等），可以用于执行代码或运行系统命令。如果外界参数未经过妥善的过滤处理，进入了这类函数，则可能造成远程任...

7亿多Linkedln用户的数据被在暗网售卖；Parler网站涉及1000万用户超过60T的数据泄漏；Clubhouse泄露130万条用户记录……近年来Web应...

腾讯云开发者社区联合腾讯云安全中心团队发起【云安全最佳实践-创作者计划】有奖征文活动，想听听你玩转的独门秘籍，发布文章赢千元好礼！

2022.8.29 陆续收到客户反馈服务器被勒索，勒索病毒入侵事件2022.8.28 03 PM 开始，通过分析发现客户均使用了某SaaS软件系统，初步怀疑可能...

容器化技术作为云原生“三驾马车”之一，在助力企业技术架构升级、应用效能提升的同时，也给企业安全防护带来了全新的挑战。在传统模式下，攻击者控制了单台节点后，仍需横...

主机安全是企业云上安全最后一道防线之一。作为企业云上的最后屏障，主机一旦被攻陷，企业核心资产将岌岌可危，甚至会威胁到整个内网的安全。

黑客入侵手段日益多样化，挖矿木马、数据泄露、加密勒索、应急漏洞等威胁层出不穷。对于预算有限的中小企业，如何做好基础安全防护，避免因黑客入侵导致企业的数据泄露，服...

近年来，随着企业业务上云加速，云上安全成了一个不容忽视的问题。当前许多企业面临着云上资产管理难、漏洞风险高、流量不可控等难题。在重要活动保障期间，攻击者对云上资...

如果把重大活动保障前的“安全加固”工作比作“防御工事”的构建，如何建设并加固有层次、能联防的组合防线，是实现高效防御的重中之重。

Apache Spark于 7 月 18 日发布了最新的安全公告，其中包含一个 shell 命令注入漏洞(CVE-2022-33891)。

重保季正在如火如荼进行中，企业如何面对愈发灵活隐蔽的新型攻击挑战？如何用有限的人员和精力高效完成高强度安运任务？

重大活动保障期间，企业不仅要面对愈发灵活隐蔽的新型攻击挑战，还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免“疲于应付”，在多重工作中“抽...

Apache Shiro身份认证绕过漏洞(CVE-2022-32532)技术细节及PoC在互联网上公开，当Apache Shiro中使用RegexRequest...

Spring Cloud Function拒绝服务漏洞(CVE-2022-22979)技术细节已在互联网上公开，攻击者可以向Spring Cloud Funct...

6月初，PHP 官方发布了多个远程代码执行漏洞安全公告，披露了PHP 远程代码执行漏洞(CVE-2022-31626)，由于PHP未检查复制的数据长度和缓冲区长...

VMWARE官方发布安全公告，披露了Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)。