在企业上云过程中，我们发现越来越多的企业业务在部署数据库服务或大数据应用过程中，常常存在配置不当的问题，从而导致未授权访问漏洞的出现，引发业务数据泄露风险。 ​ 未授权漏洞定义 未授权访问漏洞是一个在企业内部非常常见的问题，这种问题通常都是由于安全配置不当、认证页面存在缺陷，或者在启动过程中未配置认

背景 近日，腾讯云安全服务中心监测到有消息称畅捷通T+存在远程代码执行漏洞，且已有黑客利用相关漏洞进行勒索病毒感染攻击。8 月 30 日凌晨，畅捷通官方发布安全更新补丁，针对漏洞进行了修复。 为避免您的业务受影响，腾讯云安全服务中心建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被

​ 新型网络安全漏洞伴随着5G、AI、云计算、大数据等新技术的应用而出现，相较于传统漏洞，新型漏洞藏匿于技术底层，易造成全局性影响且完全修复的难度大，一旦被恶意利用，成为网络攻击源，将带来严重后果。 Ivanti发布的2021年《勒索软件指数聚焦年终报告》显示，在2021年之前发现的223个旧漏洞中

​ 随着云计算、大数据、人工智能等新技术的快速普及和应用，全球网络攻击层出不穷，勒索攻击呈现出持续高发态势，并已成为网络安全的最大威胁之一。因此建立全流程勒索软件防护体系，成为了企业防御勒索软件攻击的首要重点。 在此背景下，云计算开源产业联盟启动了《勒索软件防护发展报告（2022年）》（以下简称《报

多姿多彩的数字世界中，“直播”扮演了不可或缺的角色。 刚刚结束的央视春晚，腾讯和中央广播电视总台一起打造了“竖屏春晚HDR及菁彩声”技术方案，并在“央视频”客户端上线。让广大用户“听”得更沉浸，“看”得更清晰。总台首次使用三维菁彩声+8K超高清来制作春晚的音频信号、直播春晚。 为了保障此次“不一样”

​ 伴随5G、人工智能、大数据、云计算等新技术的蓬勃发展，数智化成为传统电力能源转型发展的重要方向。与此同时，伴随着能源行业数字技术与电力技术、业务生产的愈发深度的融合，新时期的能源行业网络安全形势有了新变化，网络边界威胁、恶意攻击、开源漏洞等安全挑战随之而来，影响业务的稳定运行。 安全挑战 能源行

ACM CCS与IEEE S&P、USENIX Security、NDSS并称为计算机安全领域四大顶级会议。近期，腾讯安全联合实验室有两篇技术报告分别入选“四大”中的ACM CCS和IEEE S&P，在自动化漏洞挖掘和车联网安全方面取得显著进展。 腾讯安全大数据实验室论文入选ACM CCS 2023

背景 开源生态的上下游中，漏洞可能存在多种成因有渊源的其它缺陷，统称为“同源漏洞”，典型如： **上游代码复用缺陷。**开源贡献者在实现功能相似的模块时，常复用已有模块代码或逻辑；当其中某个模块发现漏洞后，该漏洞可能随复用也出现在相似模块中。 **接口或代码误用。**某些接口，特别是欠缺充分文档的项

大模型漏洞修复插件是腾讯朱雀实验室在安全垂类场景的一个重要实践。我们希望通过AI大模型，实现研发安全场景的漏洞自动修复，给出修复建议并提供修复代码，帮助更多开发人员提高研发效率。在腾讯混元大模型的支持下，漏洞修复插件通过精调后部署的私有化模型，实现了在帐密硬编码、SQL注入、命令注入等漏洞类型的修复