Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederwechat2rss.xlab.app
安全攻防团队
Get the latest updates from 安全攻防团队 directly as they happen.
Follow now 22 followers
Latest posts
Last updated 20 days ago
腾讯云安全中心推出2025年3月必修安全漏洞清单
20 days ago
原创 腾讯云安全中心 2025-04-16 16:03 广东 腾讯云安全中心推出25年3月安全漏洞必修清单,漏洞介绍及修复建议详见全文。 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险严重、影响面较广、技术细节已披露,且被安全社区高度关注时,就将该漏洞列入必修安全漏洞候选清单。 腾讯云安全中心定期发布安全漏洞必修清单,以此指引政企客户安全运维人员修复漏洞,从而避免重大损失。 以下是2025年3月份必修安全漏洞清单:一、Vite 任意文件读取漏洞(CVE-2025-30208)二、Kubernetes Ingress-nginx 远程代码执行漏洞(CVE-2025-1974)三、Apache...
云安全风险态势(2025.3.1-3.31)
about 1 month ago
原创 腾讯云安全 2025-04-01 17:18 广东 腾讯云安全基于云视角持续监测安全威胁,关注新曝光漏洞武器,实时监测针对云上资产的各类攻击行为,感知在野攻击情况。 腾讯云安全基于云视角持续监测安全威胁,关注新曝光漏洞武器,实时监测针对云上资产的各类攻击行为,感知在野攻击情况。经过安全专家的分析和挖掘,既能看到“老而弥新”漏洞的自动化批量攻击,也可发现新曝光漏洞开始迅速武器化。各行业可根据自身IT资产的实际情况,聚焦文中相关风险,并采取必要的修复与缓解措施,避免潜在损失。一、新曝光与捕获的漏洞武器当漏洞的PoC或ExP在互联网曝光后,黑客的攻击门槛会显著降低,造成危害突增,短时间内被大量利用,值得安全运维人员重点关注。腾讯云安全持续监测此类最新曝光的漏洞武器及其在野攻击情况。近两周,我们共监控到 80 余个新曝光的武器,综合云上在野攻击数据分析,筛选出需要关注的漏洞:腾讯云安全编号漏洞名TVD-2025-8767Vite 任意文件读取漏洞(CVE-2025-30208)TVD-2025-9229Vite 任意文件读取漏洞(CVE-2025-31125)TVD-2025-8798Kubernetes Ingress-nginx...
云安全运营专家|腾讯云安全招聘火热进行中
about 2 months ago
huntchen 2025-03-19 10:00 广东 腾讯云安全期待您的加入! 招聘岗位:云安全运营专家工作地点:深圳/杭州岗位职责:1、负责腾讯云安全中心、主机安全等产品的攻防体系建设和安全运营工作,持续提升产品安全竞争力; 2、参与安全攻防演练,制定应急响应策略、处置安全事件,并挖掘产品不足、提出安全能力需求和改进建议;3、跟踪云原生安全技术趋势,如云上AI基础设施和AI应用安全,推动安全能力迭代。岗位要求:1、熟悉云原生安全产品运营,对主机安全、容器安全等安全产品原理及防御方法有深入理解; 2、熟悉常见安全漏洞及技术原理,熟悉常见的攻防对抗手段,具备安全防护实战经验; 3、工作主动,有进取心,乐于持续学习,有良好的服务意识和协调能力; 4、善于沟通表达,思维缜密,有敏锐的洞察力; 5、本科及以上学历,计算机及相关专业,5年以上工作经验。加分项:1、有大型红蓝对抗经验和挖掘出多个重要漏洞者优先;2、有LLM Prompt工程和微调经验,具备AI安全分析提效类经验者优先。简历投递方式:1、发送简历到邮箱:huntchen@tencent.com...
腾讯云安全中心推出2025年2月必修安全漏洞清单
about 2 months ago
原创 腾讯云安全中心 2025-03-14 09:45 广东 腾讯云安全中心推出25年2月安全漏洞必修清单,漏洞介绍及修复建议详见全文。 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险严重、影响面较广、技术细节已披露,且被安全社区高度关注时,就将该漏洞列入必修安全漏洞候选清单。 腾讯云安全中心定期发布安全漏洞必修清单,以此指引政企客户安全运维人员修复漏洞,从而避免重大损失。 以下是2025年2月份必修安全漏洞清单:一、LlamaIndex SQL注入导致命令执行漏洞(CVE-2024-11958)二、Anyscale Ray 命令执行漏洞(CVE-2024-57000/CVE-2023-48022)三、Palo...
云安全风险态势(2025.2.16-2.28)
2 months ago
原创 腾讯云安全 2025-03-03 17:13 广东 腾讯云安全基于云视角持续监测安全威胁,关注新曝光漏洞武器,实时监测针对云上资产的各类攻击行为,感知在野攻击情况。 腾讯云安全基于云视角持续监测安全威胁,关注新曝光漏洞武器,实时监测针对云上资产的各类攻击行为,感知在野攻击情况。经过安全专家的分析和挖掘,既能看到“老而弥新”漏洞的自动化批量攻击,也可发现新曝光漏洞开始迅速武器化。各行业可根据自身IT资产的实际情况,聚焦文中相关风险,并采取必要的修复与缓解措施,避免潜在损失。一、新曝光与捕获的漏洞武器当漏洞的PoC或ExP在互联网曝光后,黑客的攻击门槛会显著降低,造成危害突增,短时间内被大量利用,值得安全运维人员重点关注。腾讯云安全持续监测此类最新曝光的漏洞武器及其在野攻击情况。近两周,我们共监控到 30 余个新曝光的武器,综合云上在野攻击数据分析,筛选出需要关注的漏洞:腾讯云安全编号漏洞名TVD-2024-40423LlamaIndex SQL 注入漏洞(CVE-2024-11958)TVD-2025-6435MaxKB 认证后反序列化漏洞TVD-2025-6927帆软JDBC反序列化漏洞TVD-2025-6928HugeGraph...
云安全风险态势(2025.2.1-2.15)
3 months ago
原创 腾讯云安全 2025-02-19 13:50 广东 腾讯云安全基于云视角持续监测安全威胁,关注新曝光漏洞武器,实时监测针对云上资产的各类攻击行为,感知在野攻击情况。 腾讯云安全基于云视角持续监测安全威胁,关注新曝光漏洞武器,实时监测针对云上资产的各类攻击行为,感知在野攻击情况。经过安全专家的分析和挖掘,既能看到“老而弥新”漏洞的自动化批量攻击,也可发现新曝光漏洞开始迅速武器化。各行业可根据自身IT资产的实际情况,聚焦文中相关风险,并采取必要的修复与缓解措施,避免潜在损失。一、新曝光与捕获的漏洞武器当漏洞的PoC或ExP在互联网曝光后,黑客的攻击门槛会显著降低,造成危害突增,短时间内被大量利用,值得安全运维人员重点关注。腾讯云安全持续监测此类最新曝光的漏洞武器及其在野攻击情况。近两周,我们共监控到 80 余个新曝光的武器,综合云上在野攻击数据分析,筛选出需要关注的漏洞:腾讯云安全编号漏洞名TVD-2024-31927Sonatype Nexus Repository 代码注入漏洞(CVE-2024-5082)TVD-2025-5768Palo...
腾讯云安???中心推出2025年1月必修安全漏洞清单
3 months ago
原创 腾讯云安全中心 2025-02-18 11:32 广东 腾讯云安全中心推出25年1月安全漏洞必修清单,漏洞介绍及修复建议详见全文。 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险严重、影响面较广、技术细节已披露,且被安全社区高度关注时,就将该漏洞列入必修安全漏洞候选清单。 腾讯云安全中心定期发布安全漏洞必修清单,以此指引政企客户安全运维人员修复漏洞,从而避免重大损失。 以下是2025年1月份必修安全漏洞清单:一、Weblogic Server T3/IIOP 远程命令执行漏洞(CVE-2025-21535)二、Ivanti多款产品...
腾讯云安全中心推出2025年1月必修安全漏洞清单
3 months ago
原创 腾讯云安全中心 2025-02-18 11:32 广东 腾讯云安全中心推出25年1月安全漏洞必修清单,漏洞介绍及修复建议详见全文。 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险严重、影响面较广、技术细节已披露,且被安全社区高度关注时,就将该漏洞列入必修安全漏洞候选清单。 腾讯云安全中心定期发布安全漏洞必修清单,以此指引政企客户安全运维人员修复漏洞,从而避免重大损失。 以下是2025年1月份必修安全漏洞清单:一、Weblogic Server T3/IIOP 远程命令执行漏洞(CVE-2025-21535)二、Ivanti多款产品...
腾讯云安全中心推出2024年12月必修安全漏洞清单
4 months ago
原创 腾讯云安全中心 2025-01-15 10:02 广东 腾讯云安全中心推出24年12月安全漏洞必修清单,漏洞介绍及修复建议详见全文。 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险严重、影响面较广、技术细节已披露,且被安全社区高度关注时,就将该漏洞列入必修安全漏洞候选清单。 腾讯云安全中心定期发布安全漏洞必修清单,以此指引政企客户安全运维人员修复漏洞,从而避免重大损失。 以下是2024年12月份必修安全漏洞清单:一、Apache Struts2 文件上传漏洞(CVE-2024-53677)二、Apache Tomcat...
云安全风险态势(12.16-12.31)
4 months ago
原创 腾讯云安全 2025-01-03 09:50 广东 腾讯云安全基于云视角持续监测安全威胁,关注新曝光漏洞武器,实时监测针对云上资产的各类攻击行为,感知在野攻击情况。 腾讯云安全基于云视角持续监测安全威胁,关注新曝光漏洞武器,实时监测针对云上资产的各类攻击行为,感知在野攻击情况。经过安全专家的分析和挖掘,既能看到“老而弥新”漏洞的自动化批量攻击,也可发现新曝光漏洞开始迅速武器化。各行业可根据自身IT资产的实际情况,聚焦文中相关风险,并采取必要的修复与缓解措施,避免潜在损失。一、新曝光与捕获的漏洞武器当漏洞的PoC或ExP在互联网曝光后,黑客的攻击门槛会显著降低,造成危害突增,短时间内被大量利用,值得安全运维人员重点关注。腾讯云安全持续监测此类最新曝光的漏洞武器及其在野攻击情况。近两周,我们共监控到 30 余个新曝光的武器,综合云上在野攻击数据分析,筛选出需要关注的漏洞:腾讯云安全编号漏洞名TVD-2024-35085Apache-Struts2文件上传漏洞(S2-067/CVE-2024-53677)TVD-2024-35915Apache-Tomcat 条件竞争导致远程代码执行漏洞(CVE-2024-50379)TVD-2024-36233Apache-Tomcat 条件竞争导致远程代码执行漏洞(CVE-2024-56337)TVD-2024-36083Craft CMS...
云安全风险态势(12.1-12.15)
5 months ago
原创 腾讯云安全 2024-12-19 12:01 广东 腾讯云安全基于云视角持续监测安全威胁,关注新曝光漏洞武器,实时监测针对云上资产的各类攻击行为,感知在野攻击情况。 腾讯云安全基于云视角持续监测安全威胁,关注新曝光漏洞武器,实时监测针对云上资产的各类攻击行为,感知在野攻击情况。经过安全专家的分析和挖掘,既能看到“老而弥新”漏洞的自动化批量攻击,也可发现新曝光漏洞开始迅速武器化。各行业可根据自身IT资产的实际情况,聚焦文中相关风险,并采取必要的修复与缓解措施,避免潜在损失。一、新曝光与捕获的漏洞武器当漏洞的PoC或ExP在互联网曝光后,黑客的攻击门槛会显著降低,造成危害突增,短时间内被大量利用,值得安全运维人员重点关注。腾讯云安全持续监测此类最新曝光的漏洞武器及其在野攻击情况。近两周,我们共监控到 90 余个新曝光的武器,综合云上在野攻击数据分析,筛选出需要关注的漏洞:腾讯云安全编号漏洞名TVD-2024-33712Zabbix SQL注入漏洞(CVE-2024-42327)TVD-2024-19166PAN-Expedition 管理员账户接管漏洞(CVE-2024-5910)TVD-2024-35891OpenWrt 任意文件读取漏洞TVD-2024-35889PbootCMS...
腾讯云安全情报中心推出2024年11月必修安全漏洞清单
5 months ago
原创 腾讯威胁情报中心 2024-12-17 11:06 广东 腾讯安全威胁情报中心推出24年11月安全漏洞必修清单,漏洞介绍及修复建议详见全文。 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险严重、影响面较广、技术细节已披露,且被安全社区高度关注时,就将该漏洞列入必修安全漏洞候选清单。 腾讯云安全情报中心定期发布安全漏洞必修清单,以此指引政企客户安全运维人员修复漏洞,从而避免重大损失。 以下是2024年11月份必修安全漏洞清单:一、Palo Alto Networks PAN-OS...