全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    熵裂·弥合丨腾讯2025上半年漏洞态势报告

    作者:云鼎实验室发布日期:2025-08-25 17:13:14

    一、总结摘要「熵」——热力学第二定律的混沌量度 ,在物理宇宙中刻画着系统从有序走向无序的必然。当我们将这一定律投射至数字世界:2025年AI技术的爆炸式迭代,正以惊人的速率加剧着网络安全的「熵增」进

    阅读全文
  • 文章封面

    2025年7月企业必修安全漏洞清单

    作者:云鼎实验室发布日期:2025-08-14 17:12:24

    所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的

    阅读全文
  • 文章封面

    2025年6月企业必修安全漏洞清单

    作者:云鼎实验室发布日期:2025-08-14 17:12:24

    所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的

    阅读全文
  • 文章封面

    登顶Blackhat-云鼎实验室AI代码安全前沿技术分享

    作者:云鼎实验室发布日期:2025-08-05 19:24:45

    两年前云鼎实验室的两位安全技术专家,在世界顶级安全峰会 Blackhat USA 上做过一次关于使用CodeQL进行二进制静态分析的演讲,创新性的将CodeQL应用到二进制分析领域,到目前为止在世界范

    阅读全文
  • 文章封面

    MCP SDK安全深度审计报告: 揭示跨语言实现中的共性安全威胁与成熟度差异

    作者:云鼎实验室发布日期:2025-06-18 18:11:20

    1.引言1.1 背景和分析范围Model Context Protocol(MCP)旨在标准化大语言模型与外部系统的上下文交互。当前,关于MCP的核心概念与技术背景已有诸多系统性文献阐述,故本文不再重

    阅读全文
  • 文章封面

    2025年5月企业必修安全漏洞清单

    作者:云鼎实验室发布日期:2025-06-10 09:33:40

    所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的

    阅读全文
  • 文章封面

    相约长沙,与大咖面对面解锁AI安全攻防密码——腾讯安全沙龙第四期预告

    作者:云鼎实验室发布日期:2025-06-06 19:21:14

    大模型技术正重塑网络安全格局,AI应用迎来多场景爆发。新型威胁如无人机通信安全、车联网漏洞等持续升级,攻防博弈推动行业安全演进。面对传统安全问题复杂化与大模型带来新挑战的双重困境下,如何以AI重构安全

    阅读全文
  • 文章封面

    历经挑战赛锤炼,腾讯云安全RASP2.0 即将上线,免费体验官名额抢注中

    作者:云鼎实验室发布日期:2025-06-06 19:21:14

    2025年4月28日至5月12日,云鼎实验室举办首届RASP众测挑战赛。赛事共吸引200多位安全专家与顶级白帽子参与,收到了不少积极反馈,充分验证了云鼎实验室的防护技术,并为腾讯云安全RASP的后续产

    阅读全文
  • 文章封面

    锋刃无影·御见未来 | 腾讯安全沙龙(成都站)深度探索AI时代攻防新范式

    作者:云鼎实验室发布日期:2025-05-21 22:23:52

    2025年4月26日,由腾讯安全云鼎实验室主办、教育漏洞报告平台(EDUSRC)与米斯特AI安全分部联合协办的“锋刃无影·御见未来”技术沙龙在成都圆满落幕。活动邀请云安全、红队攻防、AI大模型等领域的

    阅读全文
  • 文章封面

    2025年4月企业必修安全漏洞清单

    作者:云鼎实验室发布日期:2025-05-15 18:45:50

    所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社

    阅读全文
  • 文章封面

    零系统调用的暗度陈仓:深度解构io_uring新型Rootkit的攻击防护

    作者:云鼎实验室发布日期:2025-05-09 18:29:18

    背景最近,有媒体报道了关于ARMO开发出的高隐秘新型Rootkits工具curing,该工具使用io_uring提供的opcode,可在不使用open、connect等系统调用的情况下,实现C2服务器

    阅读全文
  • 文章封面

    云鼎RASP产品专项挑战赛,邀您来战!

    作者:云鼎实验室发布日期:2025-04-28 14:19:10

    安全无止境,探索不停歇。在这个攻防博弈愈发激烈的时代,单凭请求特征的防护手段已难以满足企业日益增长的安全需求。正是在这样的背景下,RASP(应用自我保护技术)应运而生,它将防护引擎巧妙地嵌入应用内部,

    阅读全文
  • 文章封面

    【技术探索】WebAssembly安全研究:浏览器攻击面的新趋势与模糊测试实践

    作者:云鼎实验室发布日期:2025-03-24 10:46:53

    0关于WebAssemblyWebAssembly(Wasm)是一种新型的、可移植的、高效的二进制指令格式,可作为多种高级语⾔(如C、C++、Rust等)的编译目标,从而在Web上运行接近原生性能的应

    阅读全文
  • 文章封面

    2024漏洞风险启示录:在攻防的螺旋中寻找【治愈】之道

    作者:云鼎实验室发布日期:2025-02-28 17:30:47

    前言人类与疾病的抗争史,是一部不断自我超越的史诗。正如医学的进步从未让病毒消亡,数字世界的安全防御也始终在与漏洞风险进行着一场永恒的博弈——安全从业者如同数字世界的「免疫系统」,在浩瀚数字世界中筛查病

    阅读全文
  • 文章封面

    二进制与LLM的碰撞:反混淆技术的新尝试

    作者:云鼎实验室发布日期:2025-02-25 17:04:06

    01前言恶意软件为了逃避安全人员的分析,通常会采用混淆技术来隐藏其真实意图和逻辑。这类样本在分析过程中往往耗时耗力,即使使用相关工具,效果也有限且缺乏通用性。然而,Transformer模型的崛起为这

    阅读全文
  • 文章封面

    从人工困局到智能破局 - 大模型在代码安全审计的探索与实践

    作者:云鼎实验室发布日期:2025-02-20 18:01:25

    1. 传统代码安全审计的困局在企业全面上云时代,确保云产品的安全性和稳定性已经成为企业关注的焦点。静态应用安全测试(SAST)作为一种重要的代码安全审计方法,被广泛应用于云产品的开发和维护过程中。通

    阅读全文