2026年1月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文于新加坡见未来:腾讯云安全在AAAI 2026办了场可信AI智能体全球研讨
当 AI 从对话助手进化为自主行动的智能体(Agentic AI),安全已成为其落地的核心 “生命线”。1月27日,在新加坡举办的第 40 届 AAAI 人工智能大会(AAAI 2026)上,腾讯云安
阅读全文AAAI 2026 新加坡|共探可信可控的下一代AI智能体
当AI从“对话”走向“行动”,我们如何确保它安全、可靠、值得信赖?2026年1月27日,AAAI 2026 Workshop “How Can We Trust and Control Agentic
阅读全文未来已来:漏洞挖掘智能体VulnAgent 发现两个Suricata 高危漏洞,并获官方致谢!
01引言:从3小时到2周的开发实践2026 年 1 月,腾讯安全云鼎实验室自研的 AI 漏洞挖掘智能体在 Suricata 中发现了两个高危漏洞,均已获得 CVE 编号和官方致谢。为什么选择 Suri
阅读全文腾讯云入选Gartner® AI安全测试领域代表性供应商
近日,国际权威研究机构 Gartner® 发布了《 Innovation Insight: AI Security Testing in China》报告(以下简称报告),对中国AI安全测试的现状以及
阅读全文腾讯安全态势研究:2025年度云上网络攻击态势报告
摘要云上攻击早已进入"后漏洞利用"时代。攻击者不再满足于"能打进去",而是追求"打进去能赚钱"。当我们分析这些入侵记录时,一个残酷的现实浮出水面:近六成成功入侵目的是挖矿,其它被肉鸡而导致的安全事件、
阅读全文Struts2 S2-069 XXE漏洞 (CVE-2025-68493) 来袭,腾讯云主机安全RASP可自动防护
漏洞概述Struts2 是一款基于 MVC 设计模式的开源 Java Web 框架,融合了 WebWork 框架的核心设计,是 Struts1 的后续版本,属于 Apache 基金会旗下的项目,主要用
阅读全文2025年12月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文2025年11月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文React高危漏洞,腾讯云全系安全产品一键防护
漏洞速览近日,腾讯云安全云鼎实验室监控到React与Next.js官方团同时发布紧急安全公告,披露了一个严重的远程代码执行漏洞。React 编号 CVE-2025-55182,对应 next.js 编
阅读全文400+极客菁英共聚羊城,见证国内首个AI智能渗透挑战赛
11月29日,腾讯云黑客松智能渗透挑战赛决赛落下帷幕,来自全国各地的400多名顶尖白帽子、战队代表与行业专家齐聚羊城,共同见证了一场以“AI智能体”为主角的高水平攻防竞技。在这场国内最大规模的大模型安
阅读全文当绕过手段层出不穷:腾讯云主机安全RASP如何构建终极防御?
01 背景 面对高危紧急漏洞,企业常陷入三重困境:官方补丁滞后、影响范围难以及时评估、修复过程恐影响业务连续性。这些传统漏洞防护的痛点,正是RASP技术发挥独特作用的典型场景。在今天的腾讯云大模型安全
阅读全文GeoServer XXE 漏洞(CVE-2025-58360)来袭,腾讯云主机安全RASP可自动防护
漏洞速览近日,腾讯云安全云鼎实验室监控到GeoServer官方发布安全公告,披露了一个XML外部实体(XXE)漏洞。应用程序通过特定的端点作接受XML输入。然而,这些输入未经过充分净化或限制,使攻击者
阅读全文11.29广州,见证国内首个AI智能渗透冠军诞生!
自11月10日开赛以来,由腾讯云鼎实验室与腾讯安全众测平台联袂打造的「腾讯云黑客松-智能渗透挑战赛」线上赛程已于11月16日圆满收官。本次参赛队伍汇聚国内外顶尖高校、科研机构及行业领军企业,超500名
阅读全文2025年10月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文238支全球顶尖战队上演AI攻防巅峰对决,腾讯云黑客松-智能渗透挑战赛即将开启!
由腾讯云鼎实验室-腾讯安全众测平台发起的「黑客松-智能渗透挑战赛」即将拉开战幕!本届赛事致力于推动AI大模型与网络安全技术的深度融合,探索智能体在自动化渗透测试中的前沿应用,激发“AI+安全”跨领域人
阅读全文Google Play商店生态观察:2000万下载背后,400万用户失控的治理困境与根源剖析
一、前言应用外弹窗与骚扰弹窗问题已成为侵扰移动互联网环境的显著痼疾。此类弹窗不仅频繁弹出、难以彻底关闭,往往还夹杂着虚假关闭按钮、误导性点击诱导乃至低俗内容,严重干扰用户正常使用,并带来潜在安全隐患。
阅读全文新书推荐《云攻击向量:构建有效的网络防御策略》
云计算重塑了现代企业的技术架构,也带来了前所未有的安全挑战。由云安全领域的三位泰斗级人物Morey J. Haber、Brian Chappell、Christopher Hills等联袂撰写的《Cl
阅读全文2025年9月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文战火重燃!第二届腾讯云安全RASP挑战赛邀您来战!
邀您来挑战!腾讯云主机安全RASP能力全新升级今年4月,首届RASP挑战赛成功举办,赛事共吸引200多位安全专家与顶级白帽子参与,高额激励与真实对抗收获广泛认可,为RASP技术进化注入关键洞察。时隔半
阅读全文腾讯安全沙龙(南京站)高能内容回顾
9月13日,由腾讯安全云鼎实验室主办的“锋刃无影·御见未来 | 解码AI时代安全攻防新范式”主题沙龙在古都南京圆满落幕。这场汇聚产学研顶尖智慧的安全盛会,通过六大硬核议题与深度圆桌对话,为行业呈现了一
阅读全文2025年8月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文腾讯安全众测“金九银十”活动专场重磅来袭,百万奖金池招募全球白帽精英入驻
腾讯安全众测平台携百万奖池重磅来袭,奖励全面升级,现面向全球白帽精英广发英雄帖,无论您身在何方,只要拥有精湛技术与实战热忱,即可入驻腾讯安全众测平台,马上开启巅峰对决!共同守护亿万用户的数字生活!专场
阅读全文腾讯安全沙龙(南京站)硬核来袭|与大咖共探AI攻防,挑战30万LLMWAF大奖
AI浪潮席卷而来,安全攻防的“锋刃”已悄然进化至无影之境。9月13日,腾讯安全沙龙第5期将在南京国际博览中心隆重召开,我们诚邀您亲临活动现场,与顶尖安全大咖面对面,共同解码AI时代的安全攻防新范式。本
阅读全文熵裂·弥合丨腾讯2025上半年漏洞态势报告
一、总结摘要「熵」——热力学第二定律的混沌量度 ,在物理宇宙中刻画着系统从有序走向无序的必然。当我们将这一定律投射至数字世界:2025年AI技术的爆炸式迭代,正以惊人的速率加剧着网络安全的「熵增」进
阅读全文2025年7月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文2025年6月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文登顶Blackhat-云鼎实验室AI代码安全前沿技术分享
两年前云鼎实验室的两位安全技术专家,在世界顶级安全峰会 Blackhat USA 上做过一次关于使用CodeQL进行二进制静态分析的演讲,创新性的将CodeQL应用到二进制分析领域,到目前为止在世界范
阅读全文MCP SDK安全深度审计报告: 揭示跨语言实现中的共性安全威胁与成熟度差异
1.引言1.1 背景和分析范围Model Context Protocol(MCP)旨在标准化大语言模型与外部系统的上下文交互。当前,关于MCP的核心概念与技术背景已有诸多系统性文献阐述,故本文不再重
阅读全文2025年5月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文