开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

漏洞云防护

是一种云计算领域的安全技术，旨在保护云环境中的应用程序和数据免受漏洞攻击的威胁。它通过检测和修复应用程序和系统中的漏洞，以防止黑客利用这些漏洞进行未经授权的访问、数据泄露或其他恶意活动。

漏洞云防护的分类：

主动防护：主动扫描和检测应用程序和系统中的漏洞，并提供实时修复建议和补丁更新。
被动防护：监控和分析应用程序和系统的行为，及时发现异常活动并采取相应的防护措施。

漏洞云防护的优势：

自动化：漏洞云防护可以自动扫描和检测漏洞，减少了人工操作的工作量。
实时性：漏洞云防护可以实时监控和修复漏洞，及时应对新的安全威胁。
统一管理：漏洞云防护可以集中管理多个应用程序和系统的漏洞，提高管理效率。
高效性：漏洞云防护可以快速识别和修复漏洞，减少潜在的安全风险。

漏洞云防护的应用场景：

企业应用程序保护：保护企业内部应用程序免受漏洞攻击，防止敏感数据泄露。
电子商务网站保护：保护电子商务网站的用户信息和交易数据安全，防止黑客入侵。
政府机构保护：保护政府机构的敏感信息和系统安全，防止黑客攻击和数据泄露。

腾讯云相关产品和产品介绍链接地址：

Web应用防火墙（WAF）：提供全面的Web应用程序安全防护，包括漏洞扫描、异常行为检测等功能。详情请参考：https://cloud.tencent.com/product/waf
云安全中心：提供全面的云安全解决方案，包括漏洞扫描、威胁情报分析等功能。详情请参考：https://cloud.tencent.com/product/ssc
云堡垒机：提供服务器运维和安全管理的解决方案，包括漏洞扫描、权限管理等功能。详情请参考：https://cloud.tencent.com/product/cbm

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

某软件疑似漏洞导致勒索事件——用户处置手册

2022.8.29 陆续收到客户反馈服务器被勒索，勒索病毒入侵事件2022.8.28 03 PM 开始，通过分析发现客户均使用了某SaaS软件系统，初步怀疑可能是系统存在漏洞导致。

【腾讯云】云镜-主机安全防护解决方案

主机安全，其核心内容包括安全应用交付系统、应用监管系统、操作系统安全增强系统和运维安全管控系统。它的具体功能是指保证主机在数据存储和处理的保密性、完整性，可用性，它包括硬件、固件、系统软件的自身安全，以及一系列附加的安全技术和安全管理措施，从而建立一个完整的主机安全保护环境。

云原生安全实践

Clare是安全架构师，专注于信息安全攻防研究和深度测试，今天分享的主题是“云原生安全实践”。

03

Apache Struts2漏洞又来，腾讯云WAF一键防御

漏洞又来继3月份曝出远程代码执行的高危漏洞后，Apache Struts 2昨日再曝远程代码执行高危漏洞S2-032。作为是世界上最流行的Java Web服务器框架之一，Apache Struts

08

Apache Struts2漏洞又来，腾讯云WAF一键防御

漏洞再现 Apache Struts 2昨日再曝远程代码执行高危漏洞S2-032 作为是世界上最流行的Java Web服务器框架之一，Apache Struts 2本次曝出的漏洞立即带来一波腥风血雨，

05

腾讯云安全2022年度产品发布会：“3+1”一体化防护体系助力企业实现云上安全“最优解”

云计算架构下，云平台承载着越来越多的重要数据与用户关键业务，但随着各类威胁和攻击不断的升级，企业面临的安全挑战也越来越大。

06

【云安全最佳实践】容器安全服务 TCSS助力上云无忧

② 云安全产品使用教程：基于以上五款产品，分享使用的相关教程，如云防火墙访问控制规则设置、入侵防御规则设置实践。

04

一文透析腾讯云云上攻防体系

近年来，网络安全问题变得愈发严峻，企业被黑客攻陷事件层出不穷，企业攻防犹如一道隔绝外界侵扰的屏障，一旦屏障被攻破，信息数据安全便失去保障。随着云计算浪潮到来，越来越多企业开始在云上探索新航线，期望解决应用数据量庞杂、服务器运维成本高、主机运行不稳定、配套资源待完善等问题，而云计算应用的热潮，也让云上安全成为新的命题。

03

Apache Solr代码执行漏洞自助处置手册

Apache Solr 是一个开源搜索服务引擎，使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 在默认配置下存在服务端请求伪造漏洞，当Solr以cloud模式启动且可出网时，远程攻击者可利用此漏洞在目标系统上执行任意代码。

04

备战大型攻防演练，“3+1”一套搞定云上安全

在重大活动保障期间，企业不仅要面对愈发灵活隐蔽的新型攻击挑战，还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何在这种多重压力下，从“疲于应付”迈向“胸有成竹”呢？

02

新引擎、新能力、新体验，腾讯主机安全旗舰版重磅发布

近期，《2021年中国云主机市场安全报告》发布，腾讯主机安全再次被列入国内云主机市场的领导者象限，并在增长指数、创新指数两大指数蝉联第一。

03

蝉联第一！腾讯稳居中国云主机安全市场领导者

12月22日，全球著名企业增长咨询公司沙利文联合中国领先行业研究大数据库头豹研究院发布了《2021年中国云主机市场安全报告》（以下简称《报告》）。腾讯云主机安全位居竞争者象限并在增长指数、创新指数两大指数蝉联第一，充分体现了腾讯安全在云主机安全领域的竞争实力。报告针对中国云主机威胁、市场定位、发展趋势、竞争态势进行全面分析，仅5家企业入围产品竞争表现领导者象限，腾讯云主机安全位居领导者梯队。 2021年中国云主机安全产品竞争表现(包含公有云) 01 风险暴露点集中云主机资产整体威胁仍需重点

02

网站建设过程中如何保障公司网站的安全性呢？

比较常见的有：网络黑产、外部黑客、竞争对手、安全漏洞、网络攻击、数据泄露、敏感信息泄露等。

06

蝉联第一！腾讯稳居中国云主机安全市场领导者

12月22日，全球著名企业增长咨询公司沙利文联合中国领先行业研究大数据库头豹研究院发布了《2021年中国云主机市场安全报告》（以下简称《报告》）。腾讯云主机安全位居竞争者象限并在增长指数、创新指数两大指数蝉联第一，充分体现了腾讯安全在云主机安全领域的竞争实力。

03

技术干货｜如何高效破解挖矿攻击难题？

近年来，全球网络安全形势日趋严峻，APT攻击、勒索病毒、挖矿木马、供应链攻击等各种新型攻击手段层出不穷，严重影响着千行百业数字化转型的进程。

02

【云原生应用安全】云原生应用安全防护思考（一）

应用是云原生体系中最贴近用户和业务价值的部分，笔者在之前《云原生应用安全风险思考》一文中分析了云原生应用面临的风险，相信各位读者已经有所了解，本文为云原生应用安全防护系列的第一篇，主要针对传统应用安全、API安全、云原生应用业务安全这三方面风险提出笔者的一些防护见解及思考。另外，文章篇幅较长，且内容上与前述风险篇相互对应，若结合在一起阅读，思路会更清晰些，希望本文可为各位读者带来更多思考。

01

再获认可！腾讯连续三年被Gartner列为CWPP供应商之一

随着云的快速发展，企业的工作负载已经从服务器发展到虚拟机、容器、serverless等，部署的模式也日益复杂，包括公有云、混合云和多云等。在此背景下，传统的主机安全防护已无法满足需求，CWPP（云工作负载保护平台）应运而生。

02

OpenSSL曝出“严重”漏洞腾讯安全已支持全方位检测防护（CVE-2022-3786 和 CVE-2022-3602）

上周，加密和安全通信领域广泛应用的开源软件包OpenSSL曝出“严重”级别漏洞。直到11月1日，OpenSSL基金会终于发布OpenSSL 3.0.7版，并公布了已修补的两个高严重性漏洞细节。

云鼎安全视点：基于腾讯云的安全趋势洞察

随着越来越多的企业逐步把自身IT基础设施服务迁移到云上，云上的安全风险趋势日益凸显。云鼎实验室对云上安全进行了深入研究，发现数据库类服务端口风险、漏洞利用攻击、暴力破解、云服务被攻击等是云上面临的主要风险。企业需要重视数据备份、软件更新、员工安全意识和基础设施上云等方面来降低安全风险。

00

云鼎安全视点：基于腾讯云的安全趋势洞察

随着越来越多的企业逐步把自身 IT 基础设施服务迁移到云上，云上的安全风险趋势到底如何？近期重大勒索事件频频发生，企业该如何去有效提升自身的安全防护能力？在这里，我想跟大家分享一下我们云鼎实验室对云上

04

【漏洞预警更新】Weblogic反序列化远程代码执行漏洞（CVE-2019-2725）处置手册

4月17日，国家信息安全漏洞共享平台（CNVD）公开了Weblogic反序列化远程代码执行漏洞（CNVD-C-2019-48814），此漏洞存在于weblogic自带的wls9_async_response.war组件及wls-wsat组件中，由于在反序列化处理输入信息的过程中存在缺陷，未经授权的攻击者可以发送精心构造的恶意 HTTP 请求，获取服务器权限，实现远程代码执行。

01

Web应用安全：腾讯云网站管家WAF

腾讯云网站管家WAF（Web Application Firewall，Web应用防火墙），是一款专业为用户网站及Web应用打造的基于AI的一站式Web业务运营风险防护方案，帮助用户解决网站入侵，漏洞利用，挂马，篡改，后门，爬虫，域名劫持等问题。

00

Dubbo的严重漏洞！数据严重泄露！附解决方案

2020年2月13日，华为云安全团队监测到应用广泛的Apache Dubbo出现一个较为严重的漏洞：反序列化漏洞（漏洞编号：CVE-2019-17564）。攻击者利用该漏洞，可在目标网站上远程执行恶意代码，最终导致网站被控制、数据泄露等。目前，华为云Web应用防火墙（Web Application Firewall，WAF）提供了对该漏洞的防护。

04

搭载 AI 引擎腾讯云云镜开启全面防护模式

导语：曾在 Petya 勒索病毒、暗云Ⅲ病毒等大型安全事件中发挥重要作用的腾讯云云镜主机防护系统，近日大幅升级了安全能力，升级后的检测引擎对黑客入侵行为的检出率高达92%，高出传统解决方案20个百分点，并且随着机器学习的深入，其识别率和准确性还将进一步提高，可以帮助用户建立更加牢固的安全防线。 1 AI+大数据双轮驱动云镜检出率居行业首位随着各大企业纷纷将其业务部署到互联网上，作为企业最宝贵资产的云服务器需要时刻警惕漏洞隐患、木马威胁、WebShell、密码破解等安全威胁。为守护云服务器安全，腾讯

05

从重大漏洞应急看云原生架构下的安全建设与安全运营（下）

前言前一篇文章《从重大漏洞应急看云原生架构下的安全建设与安全运营（上）》中，我们简要分析了对于重大安全漏洞，在云原生架构下该如何快速进行应急和修复，以及云原生架构对于这种安全应急所带来的挑战和优势。事件过后我们需要痛定思痛，系统的来思考下，面对云原生架构如何进行有效的安全建设和安全运营，使得我们在安全事件的处置上可以做到游刃有余。腾讯云容器服务TKE目前拥有国内最大规模的Kubernetes集群，运行了包括游戏、支付、直播、金融等多个应用场景。而集群的稳定运行离不开安全能力的保驾护航，腾讯云容器安全服务

04

产业安全专家谈 | 主机安全为什么是企业上云的「必需品」？

随着近年来5G、云计算、AI等技术的成熟和普及，企业上云已经成为了当下的主流趋势。年初疫情所催生的海量云复工需求，叠加云计算被正式划入“新基建”范围的利好信息，进一步加快了各行各业上云的进程。云计算的广泛应用在推动虚拟机、云主机、容器等技术相继落地的同时，也因打破虚拟现实的安全边界，而为主机带来了更加多元化的安全风险和挑战。

03

Gartner发布CNAPP市场指南 | 腾讯云为国内唯一入选云厂商

近日，国际研究机构Gartner®发布《Market Guide for Cloud-Native Application Protection Platforms》（《云原生应用保护平台（CNAPP）市场指南》）（以下简称《市场指南》），腾讯云凭借集成CWPP(主机安全、容器安全）、CSPM的CNAPP平台，被Gartner列为CNAPP全球代表性供应商，成为了国内唯一入选的云厂商。

07

从重大漏洞应急看云原生架构下的安全建设与安全运营（下）

前言：前一篇文章“从重大漏洞应急看云原生架构下的安全建设与安全运营（上）”中，我们简要分析了对于重大安全漏洞，在云原生架构下该如何快速进行应急和修复，以及云原生架构对于这种安全应急所带来的挑战和优势。事件过后我们需要痛定思痛，系统的来思考下，面对云原生架构如何进行有效的安全建设和安全运营，使得我们在安全事件的处置上可以做到游刃有余。腾讯云容器服务TKE目前拥有国内最大规模的Kubernetes集群，运行了包括游戏、支付、直播、金融等多个应用场景。而集群的稳定运行离不开安全能力的保驾护航，腾讯云容器安全服

01

CNAPPs投资热度持续攀升腾讯云被Gartner评为全球案例厂商

近日，Gartner®发布《新兴技术：在三重挤压中蓬勃发展—对云安全风险投资的关键洞察》（Emerging Tech: Thriving Amid the Triple Squeeze— Critical Insights on VC Funding for Cloud Security）（以下简称《报告》）。报告对目前全球的云安全投资情况和技术发展进行了深入分析，腾讯云被Gartner评为云原生应用保护平台全球案例厂商。

01

Gartner发布CNAPP市场指南腾讯云为国内唯一入选云厂商

近日，国际研究机构Gartner®发布《Market Guide for Cloud-Native Application Protection Platforms》（《云原生应用保护平台（CNAPP）市场指南》）（以下简称《市场指南》），腾讯云凭借集成CWPP、容器安全、CSPM的CNAPP平台，被Gartner列为CNAPP全球代表性供应商，成为了国内唯一入选的云厂商。

00

影响1100万网站的漏洞出没作妖，工程师急cry，怎么办？

本是阳春三月好时光，OpenSSL却在此时爆出了高危漏洞drown，一时间让运维小哥们头顶阴云笼罩。这个在安全圈掀起惊涛骇浪的drown漏洞到底是何方妖孽？！运维同学们该如何将它消灭？且听云小哥为您解答。 drown漏洞是什么？在北京时间2016年3月2日，OpenSSL 官方发布安全公告，公布了一利用SSLv2协议弱点来对TLS进行跨协议攻击的安全漏洞CVE-2016-0800，即drown漏洞，影响使用了SSLv2协议的用户。发现这一漏洞的相关研究人员表示，受影响的HTTPS服务器数量大约为1150万

08

探索EdgeOne：下一代CDN的安全防护与应用实践

随着互联网技术的飞速发展，网络安全问题日益凸显。作为腾讯云推出的下一代CDN服务，EdgeOne凭借其强大的安全防护能力和丰富的应用场景，为用户提供了全新的Web漏洞防护解决方案。本文将从实践教程、行业应用和体验心得三个方面，带您深入了解EdgeOne的魅力所在。一、EdgeOne实践教程：实现高效安全防护 EdgeOne提供了丰富的安全防护功能，如DDoS/CC/Web攻击防护、恶意爬虫防护等。在本教程中，我们将基于EdgeOne实现访问管控和对DDoS/Web漏洞/CC攻击/恶意爬虫的防护方案。 1. 首先，我们需要在腾讯云控制台创建一个EdgeOne实例，并完成相关配置。 2. 接下来，我们将利用EdgeOne提供的IP管控功能，对访问来源进行限制，确保只有合法用户能够访问我们的网站。 3. 针对DDoS/Web漏洞/CC攻击/恶意爬虫等威胁，我们可以在EdgeOne控制台设置相应的防护规则和阈值。一旦触发规则，EdgeOne将自动进行拦截和处理，确保网站安全稳定。 4. 最后，我们还可以利用EdgeOne的Worker功能实现图片格式转换等操作，进一步优化网站性能。二、EdgeOne行业应用：助力各行业安全发展 EdgeOne凭借其强大的安全防护能力和灵活的扩展性，在众多行业中得到了广泛应用。以下是我们在游戏、视频、电商零售和金融领域的应用实践。 1. 游戏领域：通过部署EdgeOne，我们可以有效抵御DDoS攻击和CC攻击，确保游戏服务器的稳定运行，为玩家提供顺畅的游戏体验。 2. 视频领域：EdgeOne可以帮助我们实现视频加速和防盗链功能，提高用户观看视频的速度和安全性。 3. 电商零售领域：借助EdgeOne的防护能力，我们可以有效防止促销活动被刷票、恶意注册等行为，保障活动的公平性和顺利进行。 4. 金融领域：EdgeOne可以为银行、证券等金融机构提供高可用、高安全性的网站服务，确保客户信息和资金安全。三、EdgeOne体验心得：安全防护的新选择在使用EdgeOne的过程中，我们深刻体会到了其在安全防护方面的优势。与传统CDN相比，EdgeOne不仅具备更强大的防护能力，还提供了更加灵活和便捷的配置方式。同时，EdgeOne还注重用户体验和服务质量，为我们提供了稳定、高效的网站加速服务。在使用EdgeOne时，我们需要注意以下几点：首先，要合理设置防护规则和阈值，避免误伤正常用户；其次，要及时更新和升级EdgeOne版本，以获取最新的安全防护功能和优化措施；最后，要与腾讯云保持紧密沟通，及时反馈使用过程中遇到的问题和建议。总之，EdgeOne作为腾讯云下一代CDN服务，凭借其强大的安全防护能力和丰富的应用场景，为我们提供了全新的Web漏洞防护解决方案。在未来的发展中，我们有理由相信EdgeOne将在网络安全领域发挥更加重要的作用。

01

未知攻焉知防：从攻击视角看“重保”场景的防守之道

重大活动保障期间，企业不仅要面对愈发灵活隐蔽的新型攻击挑战，还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免“疲于应付”，在多重工作中“抽丝剥茧”？

04

如何应对和防御网站劫持

很久以前我们说过网站劫持的问题，劫持很伤心有没有，明明好不容易来的流量，起早贪黑SEO什么的，广告什么的各种来的流量，人家小小的一操作什么都没了。劫持有DNS劫持，有网站劫持整站跳转，单页跳转，关键词跳转，当然还有可恶的运营商劫持等等，这里就不多说了，我们来浅浅的说说如何防御和应对这可恶的劫持吧。

03

重保特辑｜筑牢第一道防线，云防火墙攻防演练最佳实践

近年来，随着企业业务上云加速，云上安全成了一个不容忽视的问题。当前许多企业面临着云上资产管理难、漏洞风险高、流量不可控等难题。在重要活动保障期间，攻击者对云上资源的攻击也越来越频繁。

03

科普｜大家都在说的CWPP，到底是什么屁屁？

如果说起防火墙、IPS、WAF，大家都很熟悉，这些产品通常被用于边界防护，相当于看大门的。

01

行业首批︱腾讯云云镜荣获云计算产品信息安全和 CSA CSTR 双证书

腾讯云云镜通过公安部第三研究所检测中心联合云安全联盟的严格评测，成为首批通过该认证的极少数产品之一。

03

从CTF到网络安全，网络安全攻防最不能缺少的是它！

上周四，2021第二届“天翼杯”网络安全攻防大赛初赛顺利举办。700余支战队、2000多名网络安全技术领域精英们在线上展开了8个小时的激烈角逐，最终，25支精英战队脱颖而出，晋级决赛。

02

未知攻焉知防：从攻击视角看“重保”场景的防守之道

重大活动保障期间，企业不仅要面对愈发灵活隐蔽的新型攻击挑战，还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免“疲于应付”，在多重工作中“抽丝剥茧”？

01

权威认可 | 腾讯云WAF入选Forrester最新市场报告

近日，国际权威研究机构Forrester发布最新研究报告《Now Tech: Web Application Firewalls,Q2 2022 》(以下简称“报告”)，从市场规模、功能表现、垂直行业、市场区域等多个维度，对全球28家Web应用防火墙（WAF）知名厂商进行了评估。

03

云原生应用安全落地，你需要了解的容器安全体系

guolong，云鼎实验室高级研究员，负责云原生安全的研究和腾讯云原生安全架构设计和落地实施。摘要容器安全作为云原生安全的重要组成部分，为用户业务的云原生落地提供了基础的安全保障。腾讯云凭借多年来在容器安全以及云原生安全领域的研究和实践运营经验，同时结合腾讯云容器平台 TKE 千万级核心规模容器集群治理经验，提出云原生容器安全体系框架，助力用户安全的实现云原生落地。概述容器作为云原生重要的支撑技术，近年来被广泛的认可和应用。根据《中国云原生用户调查报告（2020）》[1]显示，60%以上用户已在

07

产业安全公开课：攻防视角下，云上挖矿攻击难题的破解思路

近年来，企业不断加快数字化建设步伐，业务触网带来转型机会和巨大效益的同时，也扩大了自身攻击面。其中，挖矿攻击作为常见的网络安全威胁之一，影响着企业机构的业务安全。

02

云原生时代，腾讯如何做好容器安全体系建设？

guolong，云鼎实验室高级研究员，负责云原生安全的研究和腾讯云原生安全架构设计和落地实施。摘要容器安全作为云原生安全的重要组成部分，为用户业务的云原生落地提供了基础的安全保障。腾讯云凭借多年来在容器安全以及云原生安全领域的研究和实践运营经验，同时结合腾讯云容器平台 TKE 千万级核心规模容器集群治理经验，提出云原生容器安全体系框架，助力用户安全的实现云原生落地。概述容器作为云原生重要的支撑技术，近年来被广泛的认可和应用。根据《中国云原生用户调查报告（2020）》[1]显示，60%以上用户已在

02

腾讯云安全白皮书：2015年上半年安全威胁大起底

日前，腾讯云首次发布《腾讯云安全白皮书》（以下简称“白皮书”），其中披露了《腾讯云安全运营数据报告（2015年上半年）》。数据报告显示，2015年1月至7月 DDoS攻击日益猖獗，呈爆发式增长态势，易受攻击类型偏向个人网站、网络服务，数据库成为重灾区频遭攻击，数据安全问题亟待被进一步重视。安全攻击日渐猖獗，“裸奔”基本不能免疫 2015年上半年的《腾讯云安全运营数据报告》涉及数据库攻击、DDoS、漏洞入侵、WAF攻击、暴力破解、webshell等六种安全现象及对应的动态趋势：被攻击对象方面，个人网

09

干货合集丨腾讯安全重保经验分享，助力企业构建全方位安全防护

受重保防护时间和保障需求特殊性的影响，企业在重保的关键时期，往往面临着准备期难以控制、防护任务重、安全要求高的三大挑战。随着互联网新技术的发展，各种高级网络攻击不断迭代演化，攻击手法复杂多样。黑客会准备大量的兵器库以及全方位攻击手段，包括攻击情报库、0day库、敏感信息库等，以至于企业在重要时期保障中难以一已之力对抗庞大的黑产组织。在此背景下，腾讯安全联合腾讯云开发者社区、腾讯产业互联网学堂、安全媒体FreeBuf举办了《原引擎：重保特辑》系列产业安全公开课，通过三期直播课程邀请多位安全专家进行经验分享

03

产业安全公开课：腾讯安全“重保”经验分享，助力企业构建防御体系

受重保防护时间和保障需求特殊性的影响，企业在重保的关键时期，往往面临着准备期难以控制、防护任务重、安全要求高的三大挑战。随着互联网新技术的发展，各种高级网络攻击不断迭代演化，攻击手法复杂多样。黑客会准备大量的兵器库以及全方位攻击手段，包括攻击情报库、0day库、敏感信息库等，以至于企业在重要时期保障中难以一已之力对抗庞大的黑产组织。

03

云原生应用安全落地，你需要了解的容器安全体系

guolong，云鼎实验室高级研究员，负责云原生安全的研究和腾讯云原生安全架构设计和落地实施。

04

浅谈云上攻防--SSRF漏洞带来的新威胁

前言在《浅谈云上攻防——元数据服务带来的安全挑战》一文中，生动形象的为我们讲述了元数据服务所面临的一系列安全问题，而其中的问题之一就是通过SSRF去攻击元数据服务；文中列举了2019年美国第一资本投资国际集团（Capital One Financial Corp.，下“Capital One公司”）信息泄漏的案例；我们内部也监测到过类似的事件：测试人员通过SSRF漏洞攻击元数据服务，并将获取到的AK信息存储到日志服务中，然后在日志服务中获取到了AK信息，最终通过获取到的AK信息控制了超过200台服务器。

04

专访腾讯安全副总裁董志强：我们该如何应对愈演愈烈的安全威胁？

容器技术在诞生的时候，本身并没有太多的考虑安全性，所以近些年来，随着云原生席卷全球，处于云原生计算最前沿的容器技术频频出现安全问题：2018 年，特斯拉、Weight Watchers 在内的多家公司的 Kubernetes 环境遭到攻击；2019 年，黑客利用了一个 Docker Hub 的安全漏洞导致一个企业的 19 万用户数据泄露；另一方面，Log4j 事件预示着全球企业组织正面临漏洞攻击飞速增长的空前局势，软件供应链安全威胁愈演愈烈......

01

【漏洞预警】Weblogic wls9-async反序列化远程代码执行漏洞处置手册V2.2

4月17日，国家信息安全漏洞共享平台（CNVD）公开了Weblogic反序列化远程代码执行漏洞（CNVD-C-2019-48814），此漏洞存在于weblogic自带的wls9_async_response.war组件及wls-wsat组件中，由于在反序列化处理输入信息的过程中存在缺陷，未经授权的攻击者可以发送精心构造的恶意 HTTP 请求，获取服务器权限，实现远程代码执行。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭