云安全风险情报(3.1-3.31)
近一个月,云上攻击保持高度的活跃状态,Confluence、GitLab相关漏洞热度持续霸占榜单,”ChatGPT-Next-Web服务器端请求伪造 漏洞新上热榜,在受攻击行业方面,技术服务、电商等行业持续霸占榜单。
安全攻防团队
安全研究实习生|腾讯安全招聘火热进行中
腾讯安全期待您的加入!
腾讯安全威胁情报中心推出2024年2月必修安全漏洞清单
腾讯安全威胁情报中心推出24年2月安全漏洞必修清单,漏洞介绍及修复建议详见全文。
腾讯安全威胁情报中心推出2024年1月必修安全漏洞清单
必修漏洞,就是必须修复、不可拖延的高危漏洞。
云安全风险情报(1.15-1.28)
近两周,云上攻击保持高度的活跃状态,Confluence、GitLab相关漏洞热度持续霸占榜单,”Jenkins /scriptText 接口存在弱口令/未授权导致远程代码执行漏洞“和 ”Apache Log4j 输入验证错误漏洞“新上热榜
腾讯安全威胁情报中心推出2023年12月必修安全漏洞清单
必修漏洞,就是必须修复、不可拖延的高危漏洞。
云安全风险情报(1.01-1.14)
近两周,云上攻击保持高度的活跃状态,Confluence、GitLab相关漏洞热度持续霸占榜单,”Jenkins /scriptText 接口存在弱口令/未授权导致远程代码执行漏洞“和 ”Apache Log4j 输入验证错误漏洞“新上热榜
云安全风险情报(12.18-12.31)
近两周内,云上攻击保持高度的活跃状态,Confluence、GitLab相关漏洞热度持续霸占榜单,”Apache Flink 任意Jar包上传导致远程代码执行漏洞“和 ”Fastjson 相关漏洞利用/探测“新上热榜
云安全风险情报(12.04-12.17)
近两周内,云上攻击保持高度的活跃状态,Confluence、GitLab相关漏洞热度持续霸占榜单,Metabase 远程代码执行漏洞新上热榜,“Node-RED未授权远程命令执行”和“PbootCMS命令执行”漏洞活跃度上升。
腾讯安全威胁情报中心推出2023年11月必修安全漏洞清单
必修漏洞,就是必须修复、不可拖延的高危漏洞。
云安全风险情报(11.27-12.03)
本周,云上攻击保持高度的活跃状态,Confluence、GitLab相关漏洞热度持续霸占榜单,"xxl-job 执行器 RESTful API 未授权访问 RCE"漏洞新上热榜;在受攻击行业方面,技术服务、游戏、电商等行业持续霸占榜单
云安全风险情报(11.20-11.26)
本周,云上攻击保持高度的活跃状态,Confluence、GitLab相关漏洞热度持续霸占榜单,"Jenkins /scriptText 接口存在弱口令或未授权利用导致 RCE"漏洞新上热榜;在受攻击行业方面,技术服务、游戏、电商持续霸占榜单
云安全风险情报(11.13-11.19)
本周,云上攻击保持高度的活跃状态,Confluence、GitLab相关漏洞热度持续霸占榜单,"Metabase 远程代码执行"和"Weblogic 未授权命令执行"漏洞新上热榜;在受攻击行业方面,技术服务、游戏、电商等行业持续霸占榜单
腾讯安全威胁情报中心推出2023年10月必修安全漏洞清单
必修漏洞,就是必须修复、不可拖延的高危漏洞。
云安全风险情报(11.06-11.12)
本周,云上攻击保持高度的活跃状态,Confluence、GitLab相关漏洞热度持续霸占榜单,"XXL-JOB默认 accessToken身份绕过远程代码"漏洞热度大幅度下降;在受攻击行业方面,技术服务、游戏、电商等行业持续霸占榜单
云安全风险情报(10.30-11.05)
本周,云上攻击保持高度的活跃状态,Confluence、GitLab相关漏洞热度持续霸占榜单,本周"XXL-JOB默认 accessToken身份绕过远程代码"漏洞被大规模扫描探测
Tencent A&D Team 关注安全前沿攻防技术研究。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)