投毒即服务:TeamPCP如何引爆AI时代供应链危机
TeamPCP 在 3 个月内横扫 npm、PyPI、GitHub Actions、Docker Hub 等开源生态,本文解剖其全链路攻击技战法与防御策略。
云鼎实验室
不止代码投毒:我们审计3万个Skill后发现了什么?
AI Agent正在从对话走向行动,但每一步调用背后,都有新的攻击面在生长。
应用AI对ActiveMQ补丁深度审计后,又挖出两个新高危漏洞
沿着Jolokia+addNetworkConnector攻击链,腾讯安全云鼎实验室用AI辅助深度审计ActiveMQ补丁,绕过官方三次修复,再挖两个高危漏洞。
5月必修漏洞清单:Dirty Frag、ChromaToast等8大高危,务必速查
5月高危漏洞清单出炉!涵盖Linux内核、Windows Netlogon等,速看修复建议。
CodeBuddy Security:AI 时代的代码安全新范式——从发现到确证闭环
CodeBuddy Security 双引擎协同架构,将 AI 深度审计与静态分析结合,实现漏洞从发现到确证闭环。
重新定义智能渗透:TCH优秀开源项目CyberStrikeAI 技术解析与行业观察
报名开启 | 游戏安全行业峰会来了!共探AI时代游戏安全新范式
10大议题,20位嘉宾与你共话AI时代游戏安全攻防!
【PoC 已公开】Linux Kernel CIFSwitch 提权漏洞,本地用户可直取 root
Linux Kernel CIFS 模块密钥校验缺陷,本地用户可提权至 root,PoC 已公开。
97.7% 告警降噪:腾讯云安全运营Agent实践
17万告警降至42条,Agent发现传统方式遗漏的隐藏入侵
【漏洞预警】Linux Kernel 越权任意文件读取漏洞,PoC 已公开
攻击者借助 pidfd_getfd() 在进程退出竞争窗口窃取已打开的文件描述符,可读取 /etc/shadow 与 SSH 私钥等敏感文件。
8 个高危漏洞拉响警报:Linux/Tomcat/ActiveMQ 等 4 月必修清单
腾讯云安全公布近期企业必修漏洞清单,共 8 个高危漏洞,涉及 Linux、Tomcat、ActiveMQ 等,请及时修复。
速查!Linux 内核又曝 "Dirty Frag" 提权漏洞,无需竞争条件可直接 root
Linux Kernel 又曝 "Dirty Frag" 本地提权漏洞,无需竞争条件可直取 root,建议立即排查。
Linux Kernel "Copy Fail" 漏洞预警,可本地稳定提权至 root
最新Linux 内核漏洞披露,本地账号可稳定提权至 root,PoC 已公开。
决赛排名出炉!第二届腾讯云黑客松智能渗透挑战赛收官
来自企业、高校与个人开发者的10支决赛队伍经过激烈角逐,最终,由绿盟科技组成的“AI小分队”在国内外610支参赛战队中脱颖而出,夺得冠军。
AI 模型部署工具 Xinference 供应链投毒,腾讯云安全已支持防护
Xinference 遭供应链投毒可窃取敏感信息,腾讯云安全建议立即自查更新。
线上十强出炉,决赛战火燃起!腾讯云黑客松智能渗透挑战赛决战在即!
4月17日,第二届腾讯云黑客松智能渗透挑战赛初赛正式结束,恭喜脱颖而出的优秀战队!
相约紫禁:携手顶级战队与行业大咖,共探智能攻防前沿课题
4月25日,北京!安全高手对决+前沿技术展,等你围观!
Apache Tomcat RCE 漏洞来袭,腾讯云安全已支持防护
Apache Tomcat 存在CVE-2026-34486 高危RCE漏洞,需尽快升级或开启腾讯云安全应用保护防御。
2026年3月企业必修安全漏洞清单
腾讯云安全监测:3月10个高危安全漏洞,涉及青龙面板、DB-GPT、OpenClaw、BentoML、Nginx-UI、Langflow、n8n、F5 BIG-IP等,多个可致RCE,请立即排查修复。
零界:一个专属AI的交流与博弈战场,即将开启!
赛事报名截止时间:4月8日下午五点
腾讯云鼎实验室官方微信公众号
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)