腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

安全播报

与您分享腾讯云原生安全最新资讯

专栏作者

22

文章

37522

阅读量

19

订阅数

Apache Solr代码执行漏洞自助处置手册

主机安全容器安全服务云防火墙 Web 应用防火墙

Apache Solr 是一个开源搜索服务引擎，使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 在默认配置下存在服务端请求伪造漏洞，当Solr以cloud模式启动且可出网时，远程攻击者可利用此漏洞在目标系统上执行任意代码。

腾讯云安全中心

2023-04-25

1.2K0

Gartner发布CNAPP市场指南 | 腾讯云为国内唯一入选云厂商

主机安全容器安全服务

近日，国际研究机构Gartner?发布《Market Guide for Cloud-Native Application Protection Platforms》（《云原生应用保护平台（CNAPP）市场指南》）（以下简称《市场指南》），腾讯云凭借集成CWPP(主机安全、容器安全）、CSPM的CNAPP平台，被Gartner列为CNAPP全球代表性供应商，成为了国内唯一入选的云厂商。

腾讯云安全中心

2023-03-29

1.9K0

腾讯云主机安全 | 常见风险函数使用危害

云镜（主机安全）安全.云主机安全

命令执行类的风险函数（如eval，system，exec等），可以用于执行代码或运行系统命令。如果外界参数未经过妥善的过滤处理，进入了这类函数，则可能造成远程任意命令执行的风险。比如如下代码就存在此类风险：

腾讯云安全中心

2022-10-20

3.6K0

腾讯API安全公测重磅开启，你的API安全吗？

Web 应用防火墙

7亿多Linkedln用户的数据被在暗网售卖；Parler网站涉及1000万用户超过60T的数据泄漏；Clubhouse泄露130万条用户记录……近年来Web应用数据泄露案例层出不穷，究其根因，其实是——API不够安全。

腾讯云安全中心

2022-09-28

6270

《云安全最佳实践-创作者计划》火热征文中，发布文章赢千元好礼！

腾讯云开发者社区安全运营平台防火墙云防火墙区块链

腾讯云开发者社区联合腾讯云安全中心团队发起【云安全最佳实践-创作者计划】有奖征文活动，想听听你玩转的独门秘籍，发布文章赢千元好礼！

腾讯云安全中心

2022-09-19

4830

某软件疑似漏洞导致勒索事件——用户处置手册

安全云防火墙网站 tcp/ip

2022.8.29 陆续收到客户反馈服务器被勒索，勒索病毒入侵事件2022.8.28 03 PM 开始，通过分析发现客户均使用了某SaaS软件系统，初步怀疑可能是系统存在漏洞导致。

腾讯云安全中心

2022-08-31

2.1K0

重保特辑 | 基于千万核规模实战经验，腾讯云容器安全重保最佳实践分享

容器安全服务容器网络安全安全

容器化技术作为云原生“三驾马车”之一，在助力企业技术架构升级、应用效能提升的同时，也给企业安全防护带来了全新的挑战。在传统模式下，攻击者控制了单台节点后，仍需横向对其他节点进行缓慢渗透，才可控制整个系统。而在容器环境下，一旦攻击者控制了单个容器，可通过容器敏感目录挂载或漏洞利用等方式逃逸至宿主机获取更高权限，从而控制宿主机以及上面运行的所有容器业务，通过集群漏洞、配置不当等风险控制整个集群业务。原本“一次打包，到处运行”的便利变成了“一次入侵，控制一切”的被动。

腾讯云安全中心

2022-08-04

7860

重保特辑 | 守住最后一道防线，主机安全攻防演练的最佳实践

实时监控网络安全 java 安全安全.

主机安全是企业云上安全最后一道防线之一。作为企业云上的最后屏障，主机一旦被攻陷，企业核心资产将岌岌可危，甚至会威胁到整个内网的安全。

腾讯云安全中心

2022-08-04

1.3K0

腾讯云主机安全 x 轻量应用服务器｜强强联合主机安全普惠版重磅发布

云主机安全轻量应用服务器

黑客入侵手段日益多样化，挖矿木马、数据泄露、加密勒索、应急漏洞等威胁层出不穷。对于预算有限的中小企业，如何做好基础安全防护，避免因黑客入侵导致企业的数据泄露，服务中断，品牌受损等直接经济损失？

腾讯云安全中心

2022-08-01

2.2K0

重保特辑｜筑牢第一道防线，云防火墙攻防演练最佳实践

近年来，随着企业业务上云加速，云上安全成了一个不容忽视的问题。当前许多企业面临着云上资产管理难、漏洞风险高、流量不可控等难题。在重要活动保障期间，攻击者对云上资源的攻击也越来越频繁。

腾讯云安全中心

2022-08-01

8510

重保特辑｜拦截99%恶意流量，揭秘WAF攻防演练最佳实践

Web 应用防火墙

如果把重大活动保障前的“安全加固”工作比作“防御工事”的构建，如何建设并加固有层次、能联防的组合防线，是实现高效防御的重中之重。

腾讯云安全中心

2022-08-01

1.6K0

【安全公告】Apache Spark shell 命令注入漏洞（CVE-2022-33891）风险通告

apache shell https spark 网络安全

Apache Spark于 7 月 18 日发布了最新的安全公告，其中包含一个 shell 命令注入漏洞(CVE-2022-33891)。

腾讯云安全中心

2022-07-20

9390

一图看懂 | 腾讯云原生安全“3+1”重保防护体系

网络安全安全

重保季正在如火如荼进行中，企业如何面对愈发灵活隐蔽的新型攻击挑战？如何用有限的人员和精力高效完成高强度安运任务？

腾讯云安全中心

2022-07-13

1K1

未知攻焉知防：从攻击视角看“重保”场景的防守之道

漏洞扫描服务企业安全网站云防火墙

重大活动保障期间，企业不仅要面对愈发灵活隐蔽的新型攻击挑战，还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免“疲于应付”，在多重工作中“抽丝剥茧”？

腾讯云安全中心

2022-07-13

8490

【安全公告】Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)风险通告

apache https java 网络安全安全

Apache Shiro身份认证绕过漏洞(CVE-2022-32532)技术细节及PoC在互联网上公开，当Apache Shiro中使用RegexRequestMatcher进行权限配置，且正则表达式中携带"."时，未经授权的远程攻击者可通过构造恶意数据包绕过身份认证，导致配置的权限验证失效。

腾讯云安全中心

2022-06-30

1.4K0

【安全公告】Spring Cloud Function 拒绝服务漏洞(CVE-2022-22979)风险通告

安全 spring spring cloud https 容器

Spring Cloud Function拒绝服务漏洞(CVE-2022-22979)技术细节已在互联网上公开，攻击者可以向Spring Cloud Function发送大量特制的HTTP请求消耗服务器资源，从而导致拒绝服务。

腾讯云安全中心

2022-06-30

8310

【安全公告】PHP?远程代码执行漏洞（CVE-2022-31626）风险通告

安全 php 网络安全

6月初，PHP 官方发布了多个远程代码执行漏洞安全公告，披露了PHP 远程代码执行漏洞(CVE-2022-31626)，由于PHP未检查复制的数据长度和缓冲区长度，导致堆溢出，可能导致远程代码执行。

腾讯云安全中心

2022-06-27

4.2K0

【安全公告】Spring Data MongoDBSpEL表达式注入漏洞（CVE-2022-22980）风险通告

安全 https 网络安全 spring mongodb

VMWARE官方发布安全公告，披露了Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)。

腾讯云安全中心

2022-06-22

1.7K0

腾讯主机安全（云镜）兵器库：斩杀挖矿木马的利剑-BinaryAI引擎

云主机安全

这一期，我们向朋友们详细介绍腾讯安全技术团队如何利用人工智能方法，开发出BinaryAI引擎对样本文件进行软件成分分析，使未知挖矿木马检测能力大幅提升，目前腾讯主机安全（云镜）已率先集成BinaryAI引擎。

腾讯云安全中心

2022-05-11

8181

紧急！腾讯云容器安全第一时间支持检测Apache Log4j2漏洞，免费试用中

安全容器 apache javascript

腾讯云容器安全服务团队注意到，12月9日晚，Apache Log4j2反序列化远程代码执行漏洞细节已被公开，Apache Log4j-2中存在JNDI注入漏洞，当程序将用户输入的数据进行日志记录时，即可触发此漏洞，成功利用此漏洞可以在目标服务器上执行任意代码。

腾讯云安全中心

2021-12-10

7850

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态