作者： 腾讯安全

…… 2018年3月8日，某视频网站800余万用户数据在暗网销售 2018年8月1日，某省1000万学籍数据出现在暗网 2018年8月28日，某酒店集团5亿数据疑似在暗网出售 …… 本年度最严重的几次数据泄漏，都指向了同一个词——「暗网」。在中文的语境里，这是一个犹如「月黑风高夜」般的词汇，透着诡秘和犯罪的气息。而与「暗网」关系最密切的另一个词，则非「黑客」莫属。「黑」与「暗」的组合，意味着高超的...

一、前言 近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒，经过分析，认定此款蠕虫是 mirai 病毒的新变种，和之前的 mirai 病毒不同，该蠕虫不仅仅通过初代 mirai 使用的 telnet 爆破进行攻击，更多通过路由器漏洞进行攻击传播。 二、Payload 与漏洞分析 样本在传播和攻击过程中涉及到4个 Payload ，均针对路由器进行攻击，我们会对相关漏洞进行介绍...

导语：近日，媒体频频爆出苹果用户帐号被盗刷，用于购买游戏道具等物品，并由此牵出 App Store 及游戏相关黑产的种种。8102年都快过去了，游戏黑客在攻击什么？他们从哪里来？哪些公司受害最严重？腾讯安全云鼎实验室致力于云上攻击的实时捕获和防御，基于部署于全网的威胁感知系统，揭开游戏行业的真实攻击状况。   一、游戏行业安全概括   游戏行业一向是竞争和攻击都极为复杂和持续的...

本文作者：karmayu @云鼎实验室   导语：「天下熙熙，皆为利来；天下攘攘，皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界，同样有着海量的「众生」，它们默默无闻，它们不知疲倦，它们无穷无尽，同样为了「利」之一字一往无前。其事虽殊，其理一也。且随腾讯安全云鼎实验室揭开这虚拟世界的「众生之相」。   一、恶意流量概述 恶意流量是什么 要定义「恶意流量」，先来看「流量」是什...

本文作者：murphyzhang@云鼎实验室 一、前言   腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本（具有同源性），是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现，目前各大杀软对此样本基本无法有效查杀，腾讯云云镜第一时间跟进查杀。根据进一步溯源的信息可以推测该挖矿团伙利用被入侵的博彩网站服务器进行病毒传播。分析显示，此挖矿样本不具有传播性，总体结构式是...

| 本文作者 hanochzhang、 jaryzhou @云鼎实验室   一、事件背景   近日，腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件，和以往研究发现的入侵挖矿行为相比，此次入侵行为更具有针对性，主要瞄准大型云服务商提供的服务器，并且入侵手法更高级，具备扫描感染、进程隐藏等多种能力。   二、入侵分析   ...

人工智能、云计算、大数据等新技术，深刻地影响着互联网世界。在此背景下，网络安全面临的威胁也在不断变化升级。腾讯云副总裁黎巍也在第四届 CSS 互联网安全领袖峰会上提到，安全早已超越了技术的范畴，与整个产业的变化息息相关。 有这么一种攻击技术，最早可追溯到1996年，基本可以算是互联网黑产界的活化石了。这种古老的攻击方式经过近二十年的演变沿用至今，成本低、效果好，甚至在2018上半年刷新了攻击流量记...

曾在 Petya 勒索病毒 、暗云Ⅲ病毒等大型安全事件中发挥重要作用的腾讯云云镜主机防护系统，近日大幅升级了安全能力。根据官网信息显示，升级后的检测引擎对黑客入侵行为的检出率高达92%，高出传统解决方案20个百分点，并且随着机器学习的深入，其识别率和准确性还将进一步提高，可以帮助用户建立更加牢固的安全防线。   AI+大数据双轮驱动，云镜检出率居行业首位   随着各大企业纷纷将...

人工智能的飞速发展正在将世界带入一个全新的维度，但这同时也将网络世界的正邪对抗推入下一个战场。 美国当地时间8月10日，由  GeekPwn 主办的 CAAD Village 登陆世界顶级极客大会 DEF CON 。腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享，云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例，分享了安全厂商应用人工智能之后对抗病毒免杀技...

案例是说明一件事情最有力的辅证 某大型生活服务类站点被爆简历数据被恶意爬虫泄露； 某二次元文化社区站点原创内容被恶意爬虫遭侵权； 航空公司被爬虫恶意低价抢票； 外卖平台用户数据泄露。 恶意爬虫 Bot 机器人程序会给业务运营带来风险已成为众行业难题，与其相关的安全问题事件也多次出现在新闻报道中。 △ 某大型生活服务类站点被爆简历数据被恶意爬虫泄露 △ 某二次元文化社区站点原创内容被恶意爬虫遭侵权 ...

导语：网站管家 WAF 基于 AI 技术，构建自学习、自进化及自适应机制的 Web 攻击检测方案，帮助企业安全团队真正实现自动化的、无人干预的 Web 安全运维，前路依然任重而道远。   在 AI in WAF 系列的上篇中，我们提到 AI 应用于 WAF 中存在诸多难以突破的技术问题，这包括行业面临的 Web 攻击样本稀少带来的 AI 检测模型建立困难、AI 算法在线 Web 攻击检测...

导语：互联网公司数据被窃取并在暗网兜售的事件屡见不鲜，已引起了人们对网络安全风险问题的热议，某些站点的 Shell 也直接被标价出售。黑客是利用哪些缺陷成功入侵并获取站点权限的？我们的网站防护真的安全吗？ 你的网站资料或许正在暗网兜售   △ 某社交软件与暗网上的资料兜售截图 （图片来自互联网）   上方图片可能很多人在前段时间见过，也有很多人闻风进群，只是售卖者可能出于自身隐...

一、漏洞背景 漏洞编号：CVE-2018-1999002 漏洞等级：高危 Jenkins 7 月 18 日的安全通告修复了多个漏洞，其中 SECURITY-914 是由 Orange （博客链接：http://blog.orange.tw/）挖出的 Jenkins 未授权任意文件读取漏洞。 腾讯安全云鼎实验室安全研究人员对该漏洞进行分析发现，利用这个漏洞，攻击者可以读取 Windows 服务器上的...

互联网最激烈的对抗战场，除了安全专家与黑客之间，大概就是爬虫与反爬虫领域了。据统计，爬虫流量早已超过了人类真实访问请求流量。互联网充斥着形形色色的爬虫，云上、传统行业都有不同规模的用户被爬虫爱好者盯上，这些爬虫从哪里来？爬取了谁的数据？数据将被用于何处？ 近日，腾讯云发布2018上半年安全专题系列研究报告，该系列报告围绕云上用户最常遭遇的安全威胁展开，用数据统计揭露攻击现状，通过溯源还原攻击者手法...

你能想象有一天，家里的大门随时被轻易打开，然后被盗窃、放炸弹、装偷听器等等吗？如果你服务器的SSH 服务被破解，服务器就会遇到上述安全问题，只是服务器被盗走的是比金钱更贵重的东西——数据，与炸弹破坏力相当的是木马病毒，而被入侵后则像是在你家装了偷听器与摄像头，监视着你的一举一动，甚至操纵着它，比如删掉你的所有数据。物联网设备也未能幸免。 SSH 暴力破解是一种对远程登录设备（比如云服务器）的暴力攻...