云安全风险情报(11.20-11.26)
本周,云上攻击保持高度的活跃状态,Confluence、GitLab相关漏洞热度持续霸占榜单,"Jenkins /scriptText 接口存在弱口令或未授权利用导致 RCE"漏洞新上热榜;在受攻击行业方面,技术服务、游戏、电商持续霸占榜单
安全攻防团队
云安全风险情报(11.13-11.19)
本周,云上攻击保持高度的活跃状态,Confluence、GitLab相关漏洞热度持续霸占榜单,"Metabase 远程代码执行"和"Weblogic 未授权命令执行"漏洞新上热榜;在受攻击行业方面,技术服务、游戏、电商等行业持续霸占榜单
腾讯安全威胁情报中心推出2023年10月必修安全漏洞清单
必修漏洞,就是必须修复、不可拖延的高危漏洞。
云安全风险情报(11.06-11.12)
本周,云上攻击保持高度的活跃状态,Confluence、GitLab相关漏洞热度持续霸占榜单,"XXL-JOB默认 accessToken身份绕过远程代码"漏洞热度大幅度下降;在受攻击行业方面,技术服务、游戏、电商等行业持续霸占榜单
云安全风险情报(10.30-11.05)
本周,云上攻击保持高度的活跃状态,Confluence、GitLab相关漏洞热度持续霸占榜单,本周"XXL-JOB默认 accessToken身份绕过远程代码"漏洞被大规模扫描探测
Tencent A&D Team 关注安全前沿攻防技术研究。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)