- 博客(3)
- 收藏
- 关注
原创 AI in WAF | 腾讯云网站管家 WAF AI 引擎实践
导语:互联网公司数据被窃取并在暗网兜售的事件屡见不鲜,已引起了人们对网络安全风险问题的热议,某些站点的 Shell 也直接被标价出售。黑客是利用哪些缺陷成功入侵并获取站点权限的?我们的网站防护真的安全吗? 你的网站资料或许正在暗网兜售 △ 某社交软件与暗网上的资料兜售截图(图片来自互联网) 上方图片可能很多人在前段时间见过,也有很多人闻风进群,只是售卖者可能出于自身隐私...
2018-07-31 10:29:21 1356
原创 Jenkins 任意文件读取漏洞分析
一、漏洞背景漏洞编号:CVE-2018-1999002漏洞等级:高危Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 Orange (博客链接:http://blog.orange.tw/)挖出的 Jenkins 未授权任意文件读取漏洞。腾讯安全云鼎实验室安全研究人员对该漏洞进行分析发现,利用这个漏洞,攻击者可以读取 Windows 服...
2018-07-26 09:52:53 2347
原创 2018上半年互联网恶意爬虫分析:从全景视角看爬虫与反爬虫
导语:互联网最激烈的对抗战场,除了安全专家与黑客之间,大概就是爬虫与反爬虫领域了。据统计,爬虫流量早已超过了人类真实访问请求流量。互联网充斥着形形色色的爬虫,云上、传统行业都有不同规模的用户被爬虫爱好者盯上,这些爬虫从哪里来?爬取了谁的数据?数据将被用于何处?近日,腾讯云发布2018上半年安全专题系列研究报告,该系列报告围绕云上用户最常遭遇的安全威胁展开,用数据统计揭露攻击现状,通过溯源...
2018-07-20 19:21:40 3759 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人