AI 模型部署工具 Xinference 供应链投毒,腾讯云安全已支持防护
事件概述 2026 年 4 月 23 日,腾讯云安全中心监测到 AI 模型部署工具 Xinference(Xorbits Inference)被披露存在供应链投毒风险,其发布至 PyPI 仓库的 2
阅读全文线上十强出炉,决赛战火燃起!腾讯云黑客松智能渗透挑战赛决战在即!
610支战队集结5天激烈角逐提交答题11031次智能渗透赛场+“零界”赛场双线并行首个Agent安全攻防赛首个安全Agent硅基论坛赛场解锁AI时代智能渗透密码……4月17日,第二届腾讯云黑客松智能渗
阅读全文Apache Tomcat RCE 漏洞来袭,腾讯云安全已支持防护
漏洞描述:ApacheTomcat是一款轻量、稳定、开源的Java Web服务器,严格遵循Servlet和JSP规范。其优势在于启动快、占用内存低,与Spring Boot等主流框架集成无缝,非常适
阅读全文2026年3月企业必须安全漏洞清单
必修漏洞是指影响范围广、危害程度高、技术细节已公开或存在在野利用的安全漏洞。此类漏洞被攻击者利用后,可能导致业务系统中断、核心数据泄露、服务器被远程控制、内部网络被横向渗透等严重后果,造成经济损失和声
阅读全文零界:一个专属AI的交流与博弈战场,即将开启!
序幕硅基生命的“朋友圈”在网络安全的世界里,我们习惯了“人对抗 AI”或者“人利用 AI”。但你是否想过,如果把一群具备自主意识的 AI 智能体(Agent) 丢进一个专属的社交网络,切断人类的直接干
阅读全文「AI开源组件安全风险」系列二:VulnAgent发现 NVIDIA 3个AI基础设施漏洞,并获官方致谢
一、 引言:当AI基础设施成为攻击目标随着大语言模型(LLM)的爆发式发展,AI 训练和推理框架已成为支撑整个行业的关键基础设施。NVIDIA Megatron-LM 作为分布式训练框架的翘楚,在 G
阅读全文从无差别攻击到APT定向攻击:Apifox供应链投毒攻击链路完整剖析
一、事件概述1.1 攻击背景2026 年 3 月,公网 SaaS 版 Apifox 桌面客户端遭遇了一起精心策划的供应链攻击,攻击者通过篡改 CDN 托管的 JavaScript 文件进行投毒,利用
阅读全文Axios 供应链投毒事件响应:腾讯云已完成主动排查与风险防护升级
事件概述 2026 年 3 月 31 日,JavaScript 生态中使用最广泛的 HTTP 客户端组件之一 axios 遭遇严重供应链投毒,其 1.14.1 和 0.30.4 版本被植入恶意代码。
阅读全文「AI开源组件安全风险」系列一:配置缺陷,让你的GPU沦为矿机
一引言随着生成式AI技术的快速发展,ComfyUI、Stable Diffusion WebUI 等AI开源组件已成为 AI 应用开发的基础设施。然而,在这些组件快速迭代的背后,一个容易被忽视的安全问
阅读全文OpenClaw 新型绕过漏洞,上榜企业必修安全漏洞清单
必修漏洞是指影响范围广、危害程度高、技术细节已公开或存在在野利用的安全漏洞。此类漏洞被攻击者利用后,可能导致业务系统中断、核心数据泄露、服务器被远程控制、内部网络被横向渗透等严重后果,造成经济损失和声
阅读全文腾讯云安全招贤令|招募攻防侠客与安全运营高手!
腾讯云安全团队正在招募安全攻防侠客与安全运营高手!如果你痴迷于攻防技术,在漏洞挖掘、渗透测试、应急响应中游刃有余。如果你擅长安全运营,在风险管控、体系构建、流程优化上精益求精。这里就是你大展拳脚的江湖
阅读全文安心“养虾”,腾讯龙虾安全中心来了!
上周五,龙虾(OpenClaw)话题爆火,从小学生到退休老人都来腾讯免费装虾👉今天,腾讯免费安装OpenClaw。随着越来越多人实现“养虾自由”,以龙虾为代表的AI Agent也迅速从个人开发者蔓延至
阅读全文2026年1月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文于新加坡见未来:腾讯云安全在AAAI 2026办了场可信AI智能体全球研讨
当 AI 从对话助手进化为自主行动的智能体(Agentic AI),安全已成为其落地的核心 “生命线”。1月27日,在新加坡举办的第 40 届 AAAI 人工智能大会(AAAI 2026)上,腾讯云安
阅读全文AAAI 2026 新加坡|共探可信可控的下一代AI智能体
当AI从“对话”走向“行动”,我们如何确保它安全、可靠、值得信赖?2026年1月27日,AAAI 2026 Workshop “How Can We Trust and Control Agentic
阅读全文未来已来:漏洞挖掘智能体VulnAgent 发现两个Suricata 高危漏洞,并获官方致谢!
01引言:从3小时到2周的开发实践2026 年 1 月,腾讯安全云鼎实验室自研的 AI 漏洞挖掘智能体在 Suricata 中发现了两个高危漏洞,均已获得 CVE 编号和官方致谢。为什么选择 Suri
阅读全文腾讯云入选Gartner® AI安全测试领域代表性供应商
近日,国际权威研究机构 Gartner® 发布了《 Innovation Insight: AI Security Testing in China》报告(以下简称报告),对中国AI安全测试的现状以及
阅读全文腾讯安全态势研究:2025年度云上网络攻击态势报告
摘要云上攻击早已进入"后漏洞利用"时代。攻击者不再满足于"能打进去",而是追求"打进去能赚钱"。当我们分析这些入侵记录时,一个残酷的现实浮出水面:近六成成功入侵目的是挖矿,其它被肉鸡而导致的安全事件、
阅读全文Struts2 S2-069 XXE漏洞 (CVE-2025-68493) 来袭,腾讯云主机安全RASP可自动防护
漏洞概述Struts2 是一款基于 MVC 设计模式的开源 Java Web 框架,融合了 WebWork 框架的核心设计,是 Struts1 的后续版本,属于 Apache 基金会旗下的项目,主要用
阅读全文2025年12月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文2025年11月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文React高危漏洞,腾讯云全系安全产品一键防护
漏洞速览近日,腾讯云安全云鼎实验室监控到React与Next.js官方团同时发布紧急安全公告,披露了一个严重的远程代码执行漏洞。React 编号 CVE-2025-55182,对应 next.js 编
阅读全文400+极客菁英共聚羊城,见证国内首个AI智能渗透挑战赛
11月29日,腾讯云黑客松智能渗透挑战赛决赛落下帷幕,来自全国各地的400多名顶尖白帽子、战队代表与行业专家齐聚羊城,共同见证了一场以“AI智能体”为主角的高水平攻防竞技。在这场国内最大规模的大模型安
阅读全文当绕过手段层出不穷:腾讯云主机安全RASP如何构建终极防御?
01 背景 面对高危紧急漏洞,企业常陷入三重困境:官方补丁滞后、影响范围难以及时评估、修复过程恐影响业务连续性。这些传统漏洞防护的痛点,正是RASP技术发挥独特作用的典型场景。在今天的腾讯云大模型安全
阅读全文GeoServer XXE 漏洞(CVE-2025-58360)来袭,腾讯云主机安全RASP可自动防护
漏洞速览近日,腾讯云安全云鼎实验室监控到GeoServer官方发布安全公告,披露了一个XML外部实体(XXE)漏洞。应用程序通过特定的端点作接受XML输入。然而,这些输入未经过充分净化或限制,使攻击者
阅读全文11.29广州,见证国内首个AI智能渗透冠军诞生!
自11月10日开赛以来,由腾讯云鼎实验室与腾讯安全众测平台联袂打造的「腾讯云黑客松-智能渗透挑战赛」线上赛程已于11月16日圆满收官。本次参赛队伍汇聚国内外顶尖高校、科研机构及行业领军企业,超500名
阅读全文2025年10月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文