【漏洞预警】Linux Kernel 越权任意文件读取漏洞,PoC 已公开
攻击者借助 pidfd_getfd() 在进程退出竞争窗口窃取已打开的文件描述符,可读取 /etc/shadow 与 SSH 私钥等敏感文件。
云鼎实验室
8 个高危漏洞拉响警报:Linux/Tomcat/ActiveMQ 等 4 月必修清单
腾讯云安全公布近期企业必修漏洞清单,共 8 个高危漏洞,涉及 Linux、Tomcat、ActiveMQ 等,请及时修复。
速查!Linux 内核又曝 "Dirty Frag" 提权漏洞,无需竞争条件可直接 root
Linux Kernel 又曝 "Dirty Frag" 本地提权漏洞,无需竞争条件可直取 root,建议立即排查。
Linux Kernel "Copy Fail" 漏洞预警,可本地稳定提权至 root
最新Linux 内核漏洞披露,本地账号可稳定提权至 root,PoC 已公开。
决赛排名出炉!第二届腾讯云黑客松智能渗透挑战赛收官
来自企业、高校与个人开发者的10支决赛队伍经过激烈角逐,最终,由绿盟科技组成的“AI小分队”在国内外610支参赛战队中脱颖而出,夺得冠军。
AI 模型部署工具 Xinference 供应链投毒,腾讯云安全已支持防护
Xinference 遭供应链投毒可窃取敏感信息,腾讯云安全建议立即自查更新。
线上十强出炉,决赛战火燃起!腾讯云黑客松智能渗透挑战赛决战在即!
4月17日,第二届腾讯云黑客松智能渗透挑战赛初赛正式结束,恭喜脱颖而出的优秀战队!
相约紫禁:携手顶级战队与行业大咖,共探智能攻防前沿课题
4月25日,北京!安全高手对决+前沿技术展,等你围观!
Apache Tomcat RCE 漏洞来袭,腾讯云安全已支持防护
Apache Tomcat 存在CVE-2026-34486 高危RCE漏洞,需尽快升级或开启腾讯云安全应用保护防御。
2026年3月企业必修安全漏洞清单
腾讯云安全监测:3月10个高危安全漏洞,涉及青龙面板、DB-GPT、OpenClaw、BentoML、Nginx-UI、Langflow、n8n、F5 BIG-IP等,多个可致RCE,请立即排查修复。
零界:一个专属AI的交流与博弈战场,即将开启!
赛事报名截止时间:4月8日下午五点
「AI开源组件安全风险」系列二:VulnAgent发现 NVIDIA 3个AI基础设施漏洞,并获官方致谢
腾讯安全云鼎实验室发现AI框架高危反序列化漏洞,获NVIDIA致谢!
从无差别攻击到APT定向攻击:Apifox供应链投毒攻击链路完整剖析
本文对Apifox供应链投毒攻击进行了深度剖析,还原CDN投毒与Electron漏洞利用完整攻击链路,并提供了处置建议。
Axios 供应链投毒事件响应:腾讯云安全已完成主动排查与风险防护升级
Axios遭供应链投毒攻击,被植入恶意代码,影响广泛!本文分析了攻击手法、影响范围及完整排查修复方案,助您快速识别风险、保护业务安全。腾讯云安全提供应急防护能力,一键扫描拦截威胁。
铸刃止戈,以智御危|第二届腾讯云黑客松智能渗透挑战赛等你来战!
闯关式智能渗透挑战+AI社交博弈双战场!
「AI开源组件安全风险」系列一:配置缺陷,让你的GPU沦为矿机
本文聚焦AI开源组件因配置缺陷引发的安全漏洞,并结合真实案例,揭示漏洞原理、修复方案及公网暴露风险,提出安全配置建议~
OpenClaw 新型绕过漏洞,上榜企业必修安全漏洞清单
腾讯云安全公布近期安全漏洞清单,建议自查更新,防入侵保业务安全
万元奖金+实习绿通|2026腾讯游戏安全技术竞赛火热报名中!
诚邀全球高校精英学子报名参赛,更有丰厚奖励等着你!
腾讯云安全招贤令|招募攻防侠客与安全运营高手!
加入我们,在云安全的前沿阵地,用技术守护数字世界的安宁!
安心“养虾”,腾讯龙虾安全中心来了!
腾讯云安全推出全新腾讯云 AI Agent 安全中心产品,现开启内测招募~
腾讯云鼎实验室官方微信公众号
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)