近日,腾讯安全云鼎实验室监测到国外安全团队披露了SaltStack管理框架的多个安全漏洞(CVE-2020-11651/CVE-2020-11652),攻击者可利用该漏洞实现远程代码执行。 为避免您的业务受影响,腾讯安全云鼎实验室建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 【风险等级】 严重 云鼎实验室监测到互联网上已出现漏洞攻击利用行为,建议用户尽快修复 【漏洞风险】 漏洞被利用可能导致机器被远程控制,感染挖矿病毒或业务不可用 【漏洞详情】 Saltstack
近日,腾讯云安全运营中心监测到知名FTP服务软件 ProFTPD 被曝存在远程命令执行漏洞(漏洞编号:CVE-2019-12815),攻击者可利用该漏洞在没有权限的情况下拷贝FTP服务器上的任何文件。目前,互联网上数百万安装了 ProFTPD 的服务器可能存在该漏洞风险。
网络安全圈流传着这样一句话:世界上只有两种企业,一种是知道已经被黑客入侵的企业,另一种则是被入侵却浑然不知的企业。
善攻者,敌不知其所守;善守者,敌不知其所攻——《孙子兵法》 网络安全圈流传着这样一句话:世界上只有两种企业,一种是知道已经被黑客入侵的企业,另一种则是被入侵却浑然不知的企业。 尽管这样的说法可能言过其实,但不可否认的是,潜藏在暗中的黑客无时不刻都在伺机发动攻击,窃取企业数据资产、破坏生产系统;而看不见的交易,在暗网上每分每秒都在进行。 2014年2月,在世界上最早的比特币交易平台——日本的Mt. Gox网站,85万个比特币被盗,价值约4.5亿美元,交易所因此破产清算。 2014年夏天,美国摩根大通银行7
对于一场战争而言,情报战早在双方短兵相接之前就已经打响,谁能掌握更多、更精准的情报,往往就掌控了战场的主动权,有更大的把握赢得胜利,甚至能取得以弱胜强、以少胜多的战果。在作家麦家的小说《暗算》中,拥有独特天赋能够从纷繁复杂的信号中辨别出敌方电台、截获秘密情报的工作者,被称为“听风者”。
7月7日,2023世界人工智能大会·腾讯论坛在上海世博中心举办。论坛以“无限可能”为主题,聚集AI大模型领域,公布了一系列AI创新进展,在技术底座、创新场景、AI for Science三大领域带来升级,也是继6月行业大模型技术解决方案后的再次更新。
“云+未来”峰会7月6日包含豪华自助午餐的 「云安全专场」门票 最后一次门票抢夺战已结束 福利获得者已上榜 名单本次已打码,防止被安全从业者们溯源到 请谅解安小妹的良苦用心 谁叫你说话这么调皮呢 📷 近期调侃 K 宝宝的人居多,上次文章发出后还有人私下跟安小妹聊,你们这么介绍我偶像 Killer,还不够,不够显示他的 NB,安小妹还是很虚心接受意见的,不过为嘛又是男粉丝…还有还有,截图里那位,你激动得有错别字啦,安小妹强迫症给你圈出来了。 四大实验室了解完后,今天继续
去年年底,ChatGPT横空出世,生成式AI、大模型等技术也逐渐被关注。当前大模型展示出了哪些惊艳的能力?在落地的过程中,又存在哪些问题?未来又该朝着什么方向发展?
对于一场战争而言,情报战早在双方短兵相接之前就已经打响,谁能掌握更多、更精准的情报,往往就掌控了战场的主动权,有更大的把握赢得胜利,甚至能取得以弱胜强、以少胜多的战果。在作家麦家的小说《暗算》中,拥有独特天赋能够从纷繁复杂的信号中辨别出敌方电台、截获秘密情报的工作者,被称为“听风者”。 (电影《听风者》剧照) 在腾讯,也有这样一群“云上听风者”。他们通过自主研发的情报监测系统和高效的安全运营体系,为腾讯云的安全源源不断地提供全面、专业的漏洞情报,与黑客抢夺关键的时间窗口,让安全运维部门有时间做好充
广受关注的腾讯“云+未来”峰会于7月5日在深圳拉开帷幕,腾讯公司董事会主席兼首席执行官马化腾出席峰会并作《云上生态的新探索》主题分享,表达了他对云安全问题的关注和重视。云安全问题再次引发行业热议。7月
刚刚,腾讯安全玄武实验室发布关于苹果Face ID的最新研究成果:只需要三个步骤的设置,耗时1分钟左右,就可以戴着口罩解锁iPhone。目前,玄武实验室已经测试过六款不同规格的主流口罩——包括市面上最常用的普通医用口罩、n95口罩、防霾口罩等,极大概率能成功解锁。
11月9日,第十二届POC(Power of Community,社区力量)安全大会在韩国首尔举行,来自亚欧多国的安全专家在为期两天的时间里,共带来20个前沿领域的议题。腾讯安全联合实验室云鼎团队、腾讯云安全专家唐青昊,在大会首日发表题为《An awesome toolkit for testing the virtualization system》演讲,阐释了如何检测两台虚拟机位于同一个宿主机上以及虚拟机逃逸技术,受到在场安全专家的广泛关注。 解构云底层系统 聚焦云安全薄弱环节 如今的互联网毫无疑问已经
网络安全领域的极客也被称之为“黑客”,这个词曾是完全的褒义词,也一度是中文互联网上最闪耀的一颗星。
“云”越来越不陌生,云上庞大的资产也成为不法分子觊觎的对象,他们喜欢窥探各处的信息,并使用工具,批量扫描、利用漏洞入侵机器,达到控制机器的效果;他们利用一个漏洞就能完成一系列操作,在你的设备上留下后门,进行挖矿、DDoS 等行为。 2016-2017年 Petya、WannaCry 勒索病毒相继出现,国内外多家大型企业被攻击,政府、银行、电力系统、通讯系统不同程度被影响; 2016年10月,美国东部大规模网络瘫痪,大量知名平台受到 DDoS 攻击。 2017年10月 某汽车厂商的公有云基础设施被爆曾遭黑客
“云”越来越不陌生,云上庞大的资产也成为不法分子觊觎的对象,他们喜欢窥探各处的信息,并使用工具,批量扫描、利用漏洞入侵机器,达到控制机器的效果;他们利用一个漏洞就能完成一系列操作,在你的设备上留下后门,进行挖矿、DDoS 等行为。 2016-2017年 Petya、WannaCry 勒索病毒相继出现,国内外多家大型企业被攻击,政府、银行、电力系统、通讯系统不同程度被影响; 2016年10月,美国东部大规模网络瘫痪,大量知名平台受到 DDoS 攻击。 2017年10月 某汽车厂商的公有云基础设施被爆曾遭黑
6月15日,由中国信息通信研究院主办、云计算标准和开源推进委员会承办的第四届云原生产业大会顺利召开。会上,中国信通院牵头发起并联合清华大学、腾讯安全云鼎实验室共同组建了“云原生安全实验室”,实验室旨在联结产、学、研、用各方力量,共同推进云原生安全生态建设。 会上,中国信通院还联合腾讯安全云鼎实验室发布了国内首个“云原生安全测试平台”,为国内云原生安全产业实践和标准化落地提供了平台化的技术支撑。 云原生安全实验室 亮相2022云原生产业大会 全球数字经济正迈入高速发展期,在敏捷、高效、提质需求的驱动下,全面
刚才,腾讯“中考”放榜! 腾讯发布2020年第二季度业绩报告,营收1148.83亿,同比增长29%;净利润301.53亿,同比增长28%,高于市场预期。其中,金融科技及企业服务业务的收入同比增长30%至人民币298.62亿元。 腾讯财报背后的产业互联网,在新基建和疫情双重加码下,取得全新突破,进一步推动经济内循环,助力数字经济发展。 数据背后,我们找出了三个隐藏的“新”亮点,来盘点一下这段时间里,腾讯产业互联网的战果。 疫情推动各行各业数字化,腾讯To B业务也不断开创新业态,成为新的增长极。
电商网站为何瞬间瘫痪? 用户财产为何凭空蒸发? 安全专家又将如何出手? ...... 文章底部即可观看微电影 9月初,由腾讯安全联合实验室出品的首集系列安全推理剧《烧脑24小时之真实的谎言》还原了特大电信诈骗事件始末,剧中安全专家缜密的分析和高端技术的应用,以及结局大反转的剧情设置,引发了众多网民的热议。9月19日,该系列剧第二集《迷雾中的黑影》也正式上线腾讯视频,真实还原了电商网站遭云端攻击的情形,并提醒民众防范。目前,云技术的发展已初具规模,一方面给个人和企业带来极大便利,但也饱受不法分子的入侵,给个人
由腾讯安全云鼎实验室联合GeekPwn发起的 全球首个基于真实通用云环境的云安全挑战赛 今天下午正式结束。 来自紫荆花、复旦白泽、0ops、AAA、Nu1L、r3kapig 六支国内安全强队,在为期8小时的紧张攻防对抗后,最终0ops战队率先突破9道赛题,累计得到2210分,拿下云安全挑战赛一等奖,复旦白泽、r3kapig分列二、三位。 集结“攻坚力量”,对决云端安全 参加此次云安全挑战赛的战队成员来自清华大学、复旦大学、上海交通大学、浙江大学、京东、盘古等高校及企业,几乎集结了学术圈与产业界的“攻坚
12月19日~20日,以“云涌起,安共商”为主题的2017第一届国际云安全大会在安徽宿州召开。腾讯云副总裁黎巍发表主题为“智慧安全—构建云端新生态”的演讲。 ▲腾讯云副总裁黎巍发表演讲 他表示,飞速发
2022年9月1日,在上海举办的第五届世界人工智能大会(2022WAIC)腾讯【智变未来】论坛上,"高新视频互动场景创新国家广播电视总局实验室"(以下简称“实验室”)正式揭晓。国家广播电视总局科技司副司长、一级巡视员孙苏川通过视频为论坛致辞。上海市徐汇区委常委、副区长俞林伟现场为论坛致辞。上海市文化和旅游局/上海市广播电视局副局长罗毅,上海市文化和旅游局/上海市广播电视局信息科技处处长张毅,腾讯公司副总裁、腾讯华东总部总经理张立军,高新视频互动场景创新国家广播电视总局实验室主任、腾讯先锋云游戏总经理荆彦青,
今天,招联金融与腾讯云宣布成立“招联金融-腾讯云业务安全联合实验室”。双方将基于腾讯在金融风控方面的技术经验和招联金融丰富的业务场景,共同开展反欺诈风控、交易风控以及风控联合建模等方面的研究与合作,推进消费金融行业安全能力建设与服务智能化升级。
2 月 27 日晚间机器之心消息,原腾讯杰出科学家、优图实验室 X-Lab 负责人贾佳亚离职创立了一家新的 AI 公司——思谋科技 (SmartMore)。贾佳亚在计算机视觉 AI 领域前沿技术探索 20 年,是目前视觉领域高清图像视频处理、修复、增强最权威的科学家之一。
本文转自安全牛报道 自5月26日19点开始,一场大面积的 DDoS 网络攻击活动席卷全国。有被攻击者反映,单个 IP 遭受黑客组织攻击的流量规模高达 650G。监测发现,本次活动参与攻击的源地址覆盖度
6月25日,腾讯云在金融信创生态实验室(以下简称实验室)相关领导专家的支持和帮助下,顺利完成了TCE的部署工作,后续TCE将用于适配验证、技术攻关以及应用创新研究等领域。
6月16日,腾讯量子实验室与清华大学物理系在北京签署合作备忘录,双方就功能材料数据库、机器学习辅助的材料计算方法、材料虚拟筛选云平台等领域展开探讨,达成合作。清华大学物理系段文晖院士与腾讯量子实验室负责人、腾讯杰出科学家张胜誉共同签署了合作备忘录,清华大学物理系徐勇教授、腾讯量子实验室专家研究员郝少刚、腾讯科学技术协会张谦秘书长等参与了签署仪式。 近年来,腾讯持续加大基础科学研究投入,人工智能(AI)、大数据(Big Data)和云计算融合的 ABC2.0 核心技术布局逐渐完善,建立了人工智能、量子
美国时间7月18日,被称作“安全研究奥斯卡”的Pwnie Awards公布了2016年最新奖项提名。腾讯安全联合实验室旗下科恩实验室发现的两个漏洞获得“最佳权限提升漏洞奖”提名,而玄武实验室负责人”T
不久前,BAT已争相加入“大数据国家队”!在近日国家发改委公布的国家工程实验室名单中,其中百度、阿里巴巴、腾讯均经发改委批复,参与共建多个国家工程实验室。 国家工程实验室(国家发展和改革委员会主管)属国家科技创新体系的重要组成部分,是依托企业、转制科研机构、科研院所或高校等设立的研究开发实体。 据波士顿咨询报告,云计算、大数据、人工智能等新技术未来能为中国制造业带来6万亿的额外附加值。近年来,BAT更是在以上领域频频布局,可见大数据未来已来。 百度 深度学习技术及应用国家工程实验室 近日,百度宣布国家发
云原生充分利用云计算的弹性、敏捷、资源池化和服务化等特性,解决业务在开发、集成、分发和运行等整个生命周期中遇到的问题,以其高效稳定、快速响应等特点极大的释放了云计算效能,成为企业数字业务应用创新的原动力,有效推动了国民经济的高质量发展。 当前,腾讯云原生产品体系和架构已非常完善,涵盖了软件研发流程、计算资源、架构框架、数据存储和处理、安全等五大领域的多个场景。依托这些云原生产品,正在为不同行业、不同规模和不同发展阶段的数十万家客户提供云原生服务。 (图1 腾讯云原生产品矩阵) 一次次安全事件的曝光,
腾讯音视频实验室:TPG的全称是Tiny Portable Graphics,它是腾讯音视频实验室基于AVS2视频压缩标准推出的一种新的图片压缩格式。相比传统图片压缩格式,TPG在压缩效率方面具有明显优势,在相同质量下,TPG压缩效率比JPG高45%以上,比WebP高20%以上。
引言:2020腾讯全球数字生态大会云上展已经圆满召开。“截至9月18日16点,官网大会页面浏览量超380万UV,线上展区浏览超17万人次” ,腾讯的云展厅究竟有何不同?就让我们来一探究竟。 近期国家密集部署“新基建”战略,全国24个省市区公布了未来的重点项目投资规划,总投资额达48.6万亿元,其中2020年度计划投资总规模近8万亿元。以5G和VR为代表的新兴技术的数字云基建项目成为未来行业发展的重要方向。 受今年疫情影响,2020展厅展会项目纷纷于线上举办,腾讯数字生态大会也不例外,腾讯多媒体实验室凭借其
在IDC发布的“2021年亚太地区(不含日本)视觉人工智能软件平台供应商”评估报告中,腾讯的视觉AI能力位列中国厂商战略维度第一!
“上云是应对数字时代安全问题的‘最优解’,用云的方法去解决云上的安全问题。”在9月11日举办的第六届互联网安全领袖峰会产业专场上,腾讯副总裁丁珂提出,依托云原生安全思路,联动生态共同进行云上安全建设,推动安全普惠,助力产业稳固发展。 那么,变革下的云原生安全防御效果如何?安全建设成本怎样?使用门槛高低与否?在此次峰会上,腾讯云安全总经理董志强,针对腾讯云原生安全体系进行了详细介绍和说明,并结合具体应用场景的相关实践案例,全景式呈现腾讯云原生安全体系的建设和研究,为更多企业提供安全建设新思路。 聚焦云原
视觉体验在全真时代显得越发重要,如何提高用户的视觉体验?更好的编码标准带来的低码率高画质、超分等视频处理手段带来的画质提升、三维视频带来深度感知、任意视点视频或者VR360视频带来的用户交互、扩展现实与虚拟现实带来的超现实感;另一方面,智能时代革新了音视频技术,通过音视频分析更好的理解数据与连接用户、通过辅助创作让音视频内容极大丰富。LiveVideoStack2021北京站邀请到腾讯多媒体实验室视频技术总监—李松南,带领我们一起发掘在全真时代与智能时代里多媒体技术的无限可能。 文/李松南 整理/Li
为帮助开发者更快、更便捷地构建应用程序,有效提高开发人员生产力,腾讯云推出了向量数据库服务(Tencent Cloud VectorDB)。腾讯云开发者社区与CSDN携手推出【玩转向量数据库】有奖征文活动,欢迎您分享关于腾讯云向量数据库的使用体验和见解。开发者参与体验并撰写文章,探讨其在现代技术环境下的应用和发展潜力,创想其在存储、分析和处理多维向量数据方面的先进实践和应用,即有机会获得丰厚大奖。
11月28日,华南地区规格最高、规模最大的网络安全大会“湾区创见·2020年网络安全大会”在深圳国际会展中心顺利开幕。腾讯作为大会协办方,承办了公有云安全专场。期间,腾讯安全联合深圳市商用密码行业协会成立的“鼎云密码应用联合实验室”(以下简称“联合实验室”)正式揭牌。这是国内首家聚焦云端密码应用的联合实验室,致力于推动云计算平台密码应用,促进密码应用的合规、正确和有效。 近年来,国内外大规模数据泄露事件频频发生,国家、企业甚至个人对网络和信息安全的要求日益严格,对密码技术也有了更高要求。与此同时,国家
5月22日,2019腾讯全球数字生态大会智慧教育分论坛在昆明滇池国际会展中心开幕。论坛现场,腾讯教育重磅发布了首个AI教育行业实验室——腾讯智能教育联合实验室。该实验室将依托内部生态资源,聚焦学前教育、义务教育、高中教育、高校教育、在职教育五大场景,围绕智能管理、智能教学、智能科研三大版块,为教育行业孵化优质AI产品。 图片说明:腾讯智能教育联合实验室发布现场 会上,腾讯云副总裁、腾讯教育副总裁王涛表示:“未来的时代,是一个人机共存的智能时代,基于我们开放的AI智能体系,不仅能提升教育过程中的效率
要知道,在腾讯职级能力体系里,大多数人达到T3已殊为不易,已是人才市场上的重要参照。
安全专家为企业提供定制化安全服务,将成为未来企业安全建设的常态。在5月22日腾讯全球数字生态大会安全专场上,整合了腾讯安全最佳实践和业内知名专家经验的“安全专家服务”亮相现场。通过向企业提供专家级安全评估、安全规划咨询、专业技术架构设计、安全技术服务,护航企业“咨询-开发-建设-运维”IT全生命周期的安全。 腾讯副总裁丁珂表示,安全不仅是产业的底线,也已经成为制约企业发展的天花板。腾讯安全希望通过能力开放、服务开放、生态共建三大举措,共建产业互联网时代的安全生态。而通过安全专家服务,不仅将有助于推动企业从
6月4日,由工信部中国信通院和开源产业联盟主办的2021“云边协同大会”在北京顺利开幕。会上公布了国内首个“分布式云与云边协同标准体系”,作为国内顶级的云计算服务商,腾讯云的边缘容器服务TKE Edge产品顺利通过了边缘容器《基于云边协同的边缘容器技术能力要求》标准,成为国内首批获得该认证的厂家。该评估的通过,证明TKE Edge在云端管理、节点监控、边缘自治、容器安全等方面均符合基于云边协同的边缘容器技术能力要求。 容器技术以其灵活、轻量、能够快速迁移等特性,越来越受到企业和开发者的青睐。Gartn
8月2日,全球数字经济大会在北京启动,会上发布了建设“全球数字经济标杆城市”的北京方案、《全球数字经济白皮书》等,会议期间举办的“数字经济特展”聚焦人工智能、区块链、虚拟现实、数字孪生、量子计算等硬科技,体现出北京数字经济发展的新技术、新产品。
引言:腾讯临境,身临其境。2020世界VR产业大会,多媒体实验室喊你体验“VR360沉浸式会议” 10月19日至20日,以“VR让世界更精彩——育新机、开新局”为主题的2020世界VR产业大会云峰会在南昌召开。腾讯多媒体实验室VR全景会议会展5G直播解决方案,现身云峰会体验中心,观众可在展台进行体验互动,如同身临会议现场,观看任意视角的VR360全景会议直播。 不同以往,本次世界VR产业大会采用线上线下结合的模式,设有国内、国外多个分会场,包括奥地利论坛、XR国际论坛、双G+云VR分论坛、产业生态分论
腾讯“云+未来”峰会上周圆满落幕 但落幕一般都不表示句号 句号也不表示结束 当时「云安全专场」照片在内部群一放出,连我们的美女主持都被某演讲者的帅气迷住了,另一演讲者的照片直接被推荐拿去征婚,其余的也
美国时间7月27日,全球信息安全行业公认的最高盛会——BlackHat 美国黑帽大会在拉斯维加斯召开。大会上,腾讯科恩实验室分享了2017年利用多个高危安全漏洞实现对特斯拉的无物理接触远程攻击的研究过
美国时间7月18日,“全球黑客奥斯卡”Pwnie Awards公布2016年最新奖项提名。来自腾讯安全联合实验室旗下科恩实验室获Pwnie for Best Privilege Escalation“最佳权限提升漏洞奖”提名,腾讯玄武实验室负责人”TK教主“于旸的一项研究入选Pwnie for Most Innovative“最具创新性研究奖”提名,成为亚洲唯一入选的的团队和个人。 “Pwnie Awards”奖被誉为全球黑客奥斯卡,是为有重大和突出研究成果的信息安全工作者设立的奖项。对于全球范围内的信息
2月20日,国际云安全联盟CSA发布了“云渗透测试认证专家CCPTP”课程体系,这是全球首个云渗透测试能力培养课程及人才认证项目,有效地弥补了云渗透测试认知的差距和技能人才培养的空白。腾讯安全在该项目中担任核心课程编撰单位。 CSA是全球中立权威的非营利产业组织,在全球设立四大区,包括美洲区、欧非区、亚太区和大中华区,现有1000多家单位会员,13万多名个人会员,CSA以其中立性、权威性和专业性,在云计算领域享有盛誉。近年来,CSA陆续推出CCSK、CCSSP、CCAK、CZTP、CDSP、CDPO等认证
10月24日,由腾讯安全云鼎实验室联合GeekPwn发起的第二届云安全比赛在上海落下帷幕,包括Nu1L、r3kapig、NeSE、0ops、天枢 Dubhe等7支国内顶级安全战队,经过8小时的激烈云端攻防对抗后,Emoji战队最终脱颖而出,凭借10209.7的唯一一个过万积分,夺得本届云靶场挑战赛一等奖,NeSe战队和0ops战队分获二、三名。 本届云安全比赛包含“云靶场挑战赛”和“云安全开放赛”两大赛事,延续首届基于全栈真实云环境的赛事特点,持续为广大安全研究者和从业人员提供真实的云环境靶场,让选手们体
本文给各位CVers介绍一个由腾讯优图实验室开源的One-Stage目标检测项目。链接如下:
领取专属 10元无门槛券
手把手带您无忧上云