qcloud_security的博客

近期，微软披露一个远程代码执行严重漏洞（CVE-2024-38077）。这一漏洞存在于Windows远程桌面许可管理服务（RDL）中，该服务被部署于开启了Windows远程桌面（3389端口）的服务器，用于管理远程桌面连接许可。

小程序时代，安全已然成为商家数字化营销的底座工程，只有构建全面的小程序安全防线，才能实现营销费用的精准投放。

为改善过去BinaryAI提供的插件在客户端上网络请求结果慢、交互体验不佳的问题，BinaryAI在网页平台上新增“BinaryAI函数相似性检索”导出能力，用户可以在平台上传二进制文件并浏览分析结果后，下载结果导入到IDA或Ghidra等二进制分析软件中，继续安全分析工作，这一优化将大幅提升深度分析二进制文件场景的用户体验。作为领域内的先行者，科恩通过在软件成分分析领域落地应用大模型，适配了该领域的细分场景，提升了BinaryAI的召回效果。AAAI-20论文解读：基于图神经网络的二进制代码分析。

数字化浪潮蓬勃兴起，企业面临的安全挑战亦日益严峻。腾讯安全近期将复盘2022年典型的攻击事件，帮助企业深入了解攻击手法和应对措施，完善自身安全防御体系。本篇聚焦某游戏公司新游戏上线后与黑产多轮攻防的48小时里，腾讯安全和客户如何并肩作战，击退黑产的故事。

采用分布式扫描器频繁变换攻击来源IP，从免费代理、IDC、VPS、网络收费代理、再到4g基站、物联网、家宽、秒拨IP、云函数代理、serverless代理、worker代理等等，通过变换庞大数量的来源IP对服务进行持续扫描攻击，常规发现1个IP就封禁1个IP的应对措施往往具有滞后性。虽然收敛了基础安全漏洞。安全“防御工事”的构建可以从网络、边界、主机等各层面入手，部署完备的安全工具加固防线，并通过云安全中心、威胁情报等实现安全的一站式联动控制，以及功能互通和数据协同。...

首届腾讯数字安全创新大赛正在火热进行中，在初赛前夕，我们采访了赛博英杰创始人兼董事长谭晓生、数世咨询创始人李少鹏、元起资本创始管理合伙人何文俊三位嘉宾，共同探讨中国网络安全产业的发展现状和趋势，以及初创企业的发展模式和路径，希望能为创业者和从业者提供启迪和新的思考。小而美的企业相继涌出但创新是突围的关键近年来，由于网络安全政策相继颁布，各行各业数字化越来越深，网络安全从幕后走到台前。网络安全产业开始快速发展，也催生了一批“小而美”初创企业。据数据统计，近八年来网络安全的增长率普遍

刚刚，腾讯发布2022年第一季度业绩报告，金融科技及企业服务业务收入同比增长10%至人民币428亿元。财报中，特别提到安全业务：我们重新聚焦于企业服务的健康增长，主动缩减亏损业务，并将资源集中于视频云及网络安全等领域的PaaS解决方案。在网络安全方面，我们拓展了在网络、终端节点及业务运营安全解决方案的客户基础，满足了企业客户在网络攻击防护及网络安全合规方面日益增长的需求。腾讯安全持续加大技术投入，积极利用自身的技术和产品优势投身科技抗疫，帮扶小微企业，并在金融、零售、医疗、教育、能源等领

首届腾讯数字安全创新大赛自3月10日启动以来，广受安全圈和社会各界关注，吸引了众多网络安全新锐企业的踊跃报名。近日，评审团队对百余家报名企业所提交的项目和作品进行综合打分，经过严格筛选，正式评选出30强名单，现予公布。本次大赛由腾讯安全和中国产业互联网发展联盟联合主办，腾讯安全、KEEN、元起资本、赛博英杰、数世咨询等多家企业联合发起，中国产业互联网发展联盟安全专委会承办。大赛旨在寻找网络安全新力量，挖掘技术创新新赛道，为企业搭建展示舞台和孵化平台，培育一批优秀的创新企业，共同推动产业创新发展。

3月9日下午，CSA云安全联盟大中华区在线上组织召开了2021 CSA成果发布&云颁奖典礼。由于疫情影响，原定于9日在上海举办的第六届云安全联盟大中华区大会将延期举行。在颁奖典礼上，腾讯云凭借成熟、领先的安全能力，以及在合规建设、行业标准、人才培养、技术创新等方面的突出表现，荣获了“CSA 2021安全磐石奖”和“CSA数字化转型安全支撑案例TOP10”两项大奖。（腾讯云荣获第六届CSA 2021安全磐石奖）“CSA 2021安全磐石奖”是云安全领域年度最具含金量奖项之一

数字化深入各个产业，出行、医疗、业务办理、远程办公......如今我们的日常生活、生产都离不开数字化基础设施和上层服务，如何保障服务365天持续在线，是服务提供方关心的头号问题。对于企业机构来说，在春节这样的重大节日期间，平台服务稳定可靠性尤其需要加强保障；而对于安全服务从业者来说，春节期间需要值班更是默认的“行规”。“春节是中国最重视的传统节日，年头忙到年尾，每个人都希望在春节期间能暂时放下工作，和家人好好团圆。我们希望借助于我们自己的一些能力，力所能及地帮助企业管理者和安全服务人员减轻工作负担，

后疫情时代，企业对数字化工具需求增加，用户生活消费习惯向线上转移，互联网行业迎来持续高速增长。同时，DDoS攻击因溯源难度大，讹诈成本低，产业链条成熟成为犯罪团伙首选勒索手段。在过去一年中，除了DDoS攻击次数持续增长，业界最大的DDoS攻击流量更是被推高至2.54Tb。一图读懂DDoS威胁六大趋势近日，腾讯安全联合绿盟科技发布《2021年全球DDoS威胁报告》（以下简称《报告》），基于对2021年监测到的数据情况进行统计分析，全面盘点了2021年全球DDoS攻击发展态势。《报告》指出，

2022年1月11日，吉利汽车研究院、中汽数据、腾讯云和安恒信息联合签署车联网网络安全实验室战略合作框架，并举行了实验室揭牌仪式。四方将正式在车联网网络安全领域展开全方位合作，共建行业领先的智能网联汽车安全运营体系。吉利汽车研究院院长康国旺、副院长任向飞，中汽数据有限公司总经理冯屹，腾讯智慧出行副总裁钟学丹、腾讯安全策略发展中心总经理吕一平，安恒信息董事长范渊等共同出席了本次签约和揭牌仪式。根据国务院印发的《新能源汽车产业发展规划（2021-2035 年）》文件显示，到2025年，我

数字化浪潮下，线上线下的数字广告和互联网流量经济的规模越来越庞大，同时也滋生了严重的流量造假和虚假营销等乱象。广告欺诈、虚假流量、营销数据造假、广告作弊黑灰产、用户数据滥用和隐私信息泄露等问题的出现，不仅吞噬着企业的利润，也扰乱着广告行业的秩序，造成社会资源浪费和财产损失，对数字化营销行业的健康发展提出了挑战。为规范行业市场行为，中国广告协会联合行业各方力量组建“无效流量工作组”，共同制定无效流量相关标准，引导中国互联网广告更加有序、规范、透明。作为互联网安全领先品牌，腾讯安全受邀成为无效流量工作组

仅90余天，借助腾讯安全云鼎实验室的商用密码合规解决方案，腾讯专有云企业版Tencent Cloud Enterprise（Tencent TCE）于2021年11月高分通过第三方密评机构的密码应用安全性评估（3级标准）。本次测评由国家密码局授权的权威评估机构——深圳市网安计算机安全检测技术有限公司，依据国标GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》等要求对腾讯专有云平台进行综合测评。测评范围包括密码技术应用、密钥管理和安全管理制度等多个维度，最终结果满足标准的第3级要求

2021年，腾讯安全联合行业伙伴撰写发布共17份网络安全产业相关报告和白皮书，内容涵盖DDoS攻击、勒索病毒、零信任、隐私合规安全、车联网安全、游戏安全等多个备受行业关注的领域，希望基于腾讯安全的数据分析和总结，能为安全行业的发展研究提供帮助。下面，“课代表”已整理好了17份报告的重点解读笔记，便于大家随时查阅：1.《DDoS威胁报告》2021年1月，腾讯安全发布《DDoS威胁报告》，《报告》在回顾以往重大DDoS攻击事件的基础上，对整体态势作了分析，总结出DDoS攻击的几大趋势

编者按近日，中央网信委发布《“十四五”国家信息化规划》，对我国“十四五”（2021-2025）时期信息化发展作出部署安排，强调统筹发展和安全，坚持安全和发展并重，全面加强网络安全保障体系和能力建设，为网络安全行业发展带来新契机。本期产业安全TALK，将聚焦信息化和网络安全，通过解读《规划》中的亮点内容，阐明网络安全对于信息化建设的重要性，同时分析《规划》对数字产业、网络安全行业等不同主体的影响，以期为行业带来新思考。（网信办官网发布《“十四五”国家信息化规划》)作者：金珉锡

近日，沙利文联合头豹研究院发布了《2021年中国身份认证市场报告》（以下简称《报告》），腾讯安全身份与访问控制（Identity and Access Management，以下简称IAM）系列产品凭借稳定性、兼容性、服务力表现、功能丰富度、云原生能力及市场表现力，多维能力纵深演进，以创新指数第一、增长指数第二的佳绩，入围领导者象限。 企业数字化亟需创新性身份认证服务《报告》认为，随着企业数字化转型进程加速，企业端身份认证系统建设不断深入，...

2021年12月21日，CSA召开线上会议，正式宣布成立云原生安全工作组，腾讯和绿盟担任联合组长单位，中国工商银行、中国电信、浪潮云等安全技术使用方，深圳国家金融科技测评中心、广州赛宝认证中心等检测机构，深信服、启明星辰、青藤云安全、小佑科技等安全公司为工作组成员。工作组任命腾讯云原生安全产品总监谢奕智与绿盟科技星云实验室负责人刘文懋担任联席组长，同时宣布启动云原生安全测试标准项目组，测试标准项目组在公安三所的指导下，制定云原生安全技术标准，推动行业落地应用。 ...

编者按广交会是中国的一张靓丽名片，持续60多年为来自全球数百个国家和地区的企业提供贸易往来、文化交流的平台。自第127届广交会搬上云端，保障云上广交会安全稳定运行，成为了至关重要的课题。连续四届零风险零事故的安全守护是如何炼成的？这背后有多少人的默默付出？有哪些不为人知的风险与挑战？让我们一起走进这个捍卫美好的故事。Kenty已经记不清这是自己第几次坐在这间会议室了。他头一回坐在这儿，还是第127届广交会开始前。后来他所在的重保团队成了中国第一批护航线上广交会的人。.

近日，腾讯安全成为ISACA（国际信息系统审计协会）官方认证的培训服务机构，开展面向社会的信息安全运维人员认证培训，通过从教学课程、认证、竞赛到推荐就业一站式人才培养解决方案，为社会培养新时代需求下的高质量、实战型的信息安全人才。在ISACA公布的中国14家授权机构中，腾讯安全是两家入选厂商之一。ISACA是全球公认的IT治理、网络安全、审计与鉴证、风险控制、数据隐私保护以及标准合规的领导组织，致力于推动全球技术领域的人才、专业知识和学习的不断进步，为个人提供知识、证书、教育，构建全球专业社区，以促

12月22日，腾讯安全举行了2021腾讯新一代云防火墙线上发布会，正式对外公布了云防火墙产品新功能。腾讯新一代云防火墙在实现SaaS部署、即开即用的基础上，集成了云原生应用程序的灵活性、扩展性、弹性和可管理性，拥有十大核心技术能力，并由腾讯天幕PaaS提供底层安全算力驱动，可有效帮助企业应对云环境下安全防护难题。（腾讯云防火墙拓扑图)据中国信息通信研究院数据显示，当前我国数字经济规模已超过5.4万亿美元。随着数字经济向更深、更广领域融合，上云成为了各行各业里企业的必修课。然而，企

12月15日，2021中国数字经济城市峰会在北京举行。会上公布了2021十大“数字大脑”优秀产品推优评选结果，腾讯安全可信身份解决方案凭借技术的先进性和成熟性最终入选。中国数字经济城市峰会以数字经济发展为大背景，聚焦智慧城市与数字政府建设。加快智慧城市建设，离不开安全能力底座的支持。数字身份统一认证作为数字政务服务的重要模块之一，也成为智慧城市建设的重要探索话题。数字身份体系是智慧城市的基石腾讯安全产品专家王犇受邀出席本次会议，并作了“数字身份在数字政府智慧城市中的重要角

近日，国家工业信息安全发展研究中心（CIC工信安全）公布了第二届信息技术应用创新安全优秀解决方案。腾讯“云原生安全Cloud SOC智能安全检测响应预测全局态势感知解决方案 ”（以下简称腾讯云SOC解决方案）凭借在“技术水平、应用示范效果、产业带动性”方面的突出优势，在众多申报方案中脱颖而出，成功入选2021年优秀解决方案。 腾讯云SOC解决方案入选2021年信息技术应用创新安全优秀解决方案据悉，本届优秀解决方案的评选由工信部直属单位CIC工信安全开展，旨在进一...

近日，国际权威研究机构Forrester发布了最新的《Now Tech: Bot Management, Q4 2021》报告，对Bot管理技术及其产品应用做了权威性解读，并且从技术水准、市场份额等多个维度对全球31家Bot管理服务商调研。在本次Forrester全球格局研究之中，腾讯安全作为中国安全企业代表，位列全球“Midesize”中型市场区间。我们很荣幸，腾讯安全BOT管理能力得到了认可。据Forrester的报告显示，包括腾讯在内的提供WAF相关Bot管理的供应商，其WAF-a

守护儿童数字生活的内容健康有多紧迫？ 出生的越晚，上网的时间就越早。目前已经有17.5亿14岁以下的互联网用户。 2019年，46%的儿童遭遇过各种网络安全事件。 不良体验主要是由于内容不当，如色情、血腥、暴力等。 ——数据来源CNNIC（中国互联网信息中心）如何让数字化技术参与到儿童安全的守护过程中逐渐成为社会各界重点关注的方向之一。在今天举办的第十六届联合国互联网治理论坛（IGF）——《人工智能为儿童——面向儿童群体的人工智能应用调研报告》发布活动中，来自联

12月9日-11日，第六届全球人工智能与机器人大会GAIR2021在深圳如期举行。会上公布了2021最佳AI数字化年度榜，腾讯云访问安全代理（CASB）获数据安全与隐私计算领域最佳云安全产品奖。GAIR大会聚焦人工智能和机器人领域，由雷锋网联合中国计算机学会（CCF）、香港中文大学（深圳）举办。连续六年，打造国内人工智能和机器人领域规模最大、规格最高、跨界最广的学术、工业和投资三界融合的盛会。数字化成为社会经济高质量发展的必经途径，数据也成为一种核心生产要素。如何兼顾安全和使用，抓住这波“生

随着数字经济时代的到来，上云成为了企业的必修课。而在云环境下，企业面临着更加严峻的数据安全、漏洞防护及云上资产梳理问题。轰动全球的Capital One上亿信用卡数据泄露、五角大楼Tb级机密文件泄露、5亿份Facebook个人资料泄露等事件，更是引起了行业对网络边界安全的广泛讨论。云防火墙是企业做好边界防护、实现安全上云的第一道安全门户，在安全运营大行其道的时代，部署云防火墙逐步上升为企业的刚性安全需求。作为一款针对云环境打造的安全产品，云防火墙集成了云原生应用程序的灵活性、扩展性、弹性和可管理性，可以

近日，国际权威研究机构Forrester发布《Forrester Wave™：2021年第四季度亚太地区企业欺诈管理》报告。腾讯安全在现有服务、产品战略、市场份额三大维度的评比中均为第一，被评为亚太地区企业欺诈管理的“领导者”。Forrester Wave系列报告旨在为买家提供技术市场上的购买参考指南，并为所有参与评比的技术厂商提供公平的流程。本次报告Forrester通过三大维度共34项评估标准，遴选出亚太地区市场最具代表性的7家企业欺诈管理供应商，详细呈现供应商如何衡量欺诈风险并帮助企业

11月22日，IDC正式发布《IDC MarketScape: 中国态势感知解决方案市场2021，厂商评估》报告，腾讯安全凭借全面的网络安全态势感知产品体系、领先的市场战略以及丰富的行业实践等优势位居中国态势感知解决方案领导者位置。此报告中，IDC结合全球AIRO（网络安全分析、情报、响应、编排）定义，对中国地区20多家该领域的主要厂商进行了全面的访谈和评估。在众多厂商激烈竞争中，腾讯安全态势感知在保持“Strategies”（关键战略）主导地位的同时，尤其在“Capabilities”（关键能力）

之前我们讲到可以用“疫情防控思路来解决网络安全问题”，提到针对网络攻击的“攻击源、传播途径、易感系统”等三个环节，分别采取相应措施，可最终解决安全风险。对网络威胁发现越早，处置越快，防控效果也就越好。相反，如果速度不够快，势必造成威胁扩散。这一节，就来讲讲腾讯主机安全（云镜）通过集成云原生预警系统，是如何做到又快又准发现、检测、响应、处置威胁的。安全成为制约云上业务的天花板随着越来越多的企业将业务上云，企业体验到业务上云带来的灵活性和低运营成本等等好处，但日常面临的安全威胁也让企业安全运维团队深感困

“电子政务”加快实现让数据多走路，让群众少跑腿。但政务系统中存储了大量民生基础数据，一旦发生事故后果将不堪设想。特别是节庆日等重要时间节点，更是安全保障服务的重中之重。客户名片数字广东网络建设有限公司（数字广东），承担省级电子政务基础设施和系统的建设运维工作，先后推出面向民众的移动政务服务平台“粤省事”、面向企业的移动政务服务平台“粤商通”、面向公职人员的移动办公平台“粤政易”。同时为广东省“数字政府”改革建设提供政务云平台、政务大数据中心、公共支撑平台三大基础资源平台，多方面助力“数字

一、概述在Web应用的开发搭建中，为用户提供登录认证功能是一项基础且普遍的需求，从以往的开发者反馈来看，这一模块往往需要自主搭建，耗时费力。而腾讯数字身份管控平台（公众版）（以下简称Tencent CIAM）的出现则帮助开发者大大简化了这一部分的使用体验。Tencent CIAM 用于管理公众互联网用户的账号、注册和认证规则，打通分散的用户数据孤岛、帮助应用更好地进行用户识别与画像，帮助开发者快速搭建安全、可靠的登录认证体系，实现用户登录认证。目前，云开发Cloudbase自定义登录可以无缝集成..

腾讯安全检测到有网络黑产利用微软9月份和3月份已修复的两个IE 高危漏洞构造恶意广告页面挂马攻击，当存在漏洞的系统访问攻击者恶意构造的页面时，会触发恶意代码执行，之后下载Magniber勒索软件。Magniber勒索病毒以前重点目标是韩国，目前已扩散到亚洲其他国家或地区，该团伙擅长利用浏览器组件相关的漏洞工具包攻击传播，主要通过恶意广告链分发。勒索病毒运行时，会加密文件，删除磁盘卷影，弹出勒索通知，被加密的文件无密钥暂不能解密，广告页面挂马攻击可能影响政企机构和个人电脑系统。腾讯安全截获的最新样本利

1.背景一直以来，大量企业饱受域渗透攻击困扰。由于企业内部资产及用户量庞大，大多数企业选择 AD 域作为用户和主机统一管理的方案，然而由于防护体系不完善，攻击者往往通过攻击域控进而攻击企业内部核心设备，获取企业机密数据。域渗透不需要经过 ISP 防火墙、出口网关防火墙的审查，而大多数企业往往在网络出口处布置重兵把守，而内网域环境的防护相对来说千疮百孔，传统的安全防护体系（防火墙、IDS）已经不足以抵挡目前的域渗透威胁。 腾讯安全玄武实验室作为顶...

编者按勒索软件一直是令企业苦不堪言的存在：遭受网络攻击时，企业不仅会面临经济、声誉等方面的损失，严重时甚至会影响到整个产业链和地区，造成难以挽回的严重后果。因此，面对攻击黑客时，企业方需要“知己知彼”，提前做好防范勒索攻击的准备。本期，产业安全TALK将与大家一同探讨解读：勒索软件的攻击偏好和趋势是否有迹可循？哪类企业最容易被勒索软件“觊觎”？作者：张雪莹资料来源：Digital Shadows近年来，伴随着数字信息技术的飞速普及和应用，勒索软件攻击逐渐席卷全球，

越来越多的车企选择将数据和业务迁移到云端，为企业带来效率提升的同时，也带来了云上的安全风险。数据泄漏、勒索病毒等安全事件频发，如何守护云上网络安全，成为车企迫切需要解决的一大问题。客户名片作为一家实力雄厚的老牌车企，东风柳州汽车有限公司（东风柳汽）早在2013年就开始了探索车联网与数字化转型道路。目前正积极推进新能源汽车、互联网汽车的发展，并开展智能驾驶等技术研究和产业化探索。客户痛点东风柳汽拥有数量庞大的用户数据，在将业务与数据迁移到云端后，对云上安全有着更高的

一、概述WordPress是国际知名的开源博客软件和内容管理系统。全球约30%的网站(7亿5000个)是使用 WordPress 架设的。由于 WordPress 具备强大的模板系统、灵活的插件机制和优秀的插件生态，很多用户不但使用它来搭建博客网站和内容管理系统，还用它来建设各类商业网站和业务系统。无论使用 WordPress 架设哪类系统，为用户提供登录认证功能都是一项基础且普遍的需求。然而，WordPress 平台自带的登录认证与用户管理功能十分有限，仅支持基于账号密码的认证方式，仅能通过邮..

今天，2021腾讯数字生态大会已圆满落幕。围绕“数实融合”“数字时代的安全底座”“安全共建”等议题，以及网络安全行业中的技术演进、能力落地、行业应用探索等命题，腾讯安全带来了许许多多的新产品、新方案、新思考，并公布了“一起，捍卫美好”新愿景……精彩十足，亮点多多。意犹未尽？笔速不够没记完整？想要跟朋友分享？别担心，我们整理了腾讯安全在大会期间的“高光内容”，一起来回顾吧！新趋势两份安全白皮书洞察产业互联网新态势《2021勒索攻击趋势分析白皮书》腾讯安全联合腾讯研

近日，粤港澳大湾区标准创新联盟正式发布了《基于互联网的可信数字身份服务技术要求》大湾区团体标准，该标准由腾讯科技（深圳）有限公司提出，粤港澳大湾区标准创新联盟归口，腾讯科技（深圳）有限公司、腾讯科技（北京）有限公司、北京数字认证股份有限公司、中国科学院信息工程研究所、广东省商用密码协会、上海市数字证书认证中心有限公司、广州大学、华南农业大学、华南师范大学、暨南大学、安讯奔（香港）科技有限公司、上海银基信息安全技术股份有限公司、深圳市电子商务安全证书管理有限公司、北京安讯奔科技有限责任公司、澳门智慧城市联盟协