记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华使用腾讯混元LLM辅助红队代码能力建设
对于我,一个有一点 golang 基础底子但不多的人,有时候想写点代码但是苦于脑中没有构思和对应库的详细使用经验,因此在开发过程中需要耗费大量的时间精力去百度查看文档。机缘巧合下发现腾讯的混元大模型有代码生成和解释的能力,便尝试着使用该大模型来提高自己的代码能力,创造出一些适合自己的基础建设。混元大模型地址:https://hunyuan.tencent.com指纹识别近期刚好需要开始铺设一条自动化发现和利用的基础架构,正好借着这个大模型来辅助开发。
距离“全自动”漏洞挖掘又近了一步!腾讯安全大数据实验室论文入选ACM CCS 2023
发表于 计算机领域国际权威学术顶会ACM CCS 2023于11月26日在丹麦哥本哈根开幕,腾讯安全大数据实验室团队论文《Hopper: Interpretative Fuzzing for Libraries》被大会收录,实验室研究员谢雨轩受邀出席大会进行主题分享。研究员谢雨轩在ACM CCS 2023现场分享该论文提出了解释性模糊测试(Interpretative Fuzzing)方法,展示了如何基于动态反馈来学习API内外的约束进行代码自动化生成,从而在没有任何外部专家知识的前提下生成有效可用的代码调用方式,并且根据这些代码来挖掘漏洞。
腾讯安全ASM如此有料,双十一之后返场大促
发表于 #攻击面管理 1个 在攻击面管理上,腾讯安全威胁情报中心的威胁情报攻击面管理 (TIX-ASM)以威胁情报安全大数据为基础,为全球企业提供SaaS化资产风险监测和威胁发现服务。以外部攻击者的视角,通过多种测绘技术,帮助企业洞察数字资产的威胁暴露面,追踪信息泄露事件和内容合规风险,以便采取相应措施预防和缓解安全事件造成的危害。”Gartner在报告中表示,“中国的数字经济发展让大多数企业的数字资产数量和复杂性空前增加,加速了攻击面管理产品在中国市场的增长。
加速“被集成”模式落地应用,腾讯安全推动威胁情报生态强强联动
发表于 近日,由腾讯安全、中国信息通信研究院和CSA云安全联盟大中华区联合举办的威胁情报技术趋势与应用研讨会在北京举行。会议聚焦威胁情报的发展趋势及最佳实践,并深入探讨如何扩大被集成模式,以期借助威胁情报推动生态数字安全免疫力建设迈向新阶段。当前以数据为核心的大型互联网平台,网络建设基础设施属性越来越突出,出现网络攻击、隐私泄露、资产受损等一系列网络安全问题。
腾讯安全威胁情报中心推出2023年10月必修安全漏洞清单
发表于 腾讯安全威胁情报中心推出2023年10月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险严重、影响面较广、技术细节已披露,且被安全社区高度关注时,就将该漏洞列入必修安全漏洞候选清单。 腾讯安全威胁情报中心定期发布安全漏洞必修清单,以此指引政企客户安全运维人员修复漏洞,从而避免重大损失。
报告称 6 家中国企业进入全球网络安全专利排行前十,华为、腾讯跻身前三名
IT之家 11 月 6 日消息,据《日经亚洲》当地时间周日报道,《日经新闻》与信息服务提供商 LexisNexis 合作编制的全球网络安全专利数据显示,截至今年 8 月,位列专利持有量排名前十的企业中,中国企业占据了 6 席。这份数据涵盖了全球 95 个国家和地区注册的专利,包括中国、美国、日本、欧盟等。其中 IBM 以 6363 项网络安全专利拔得头筹,华为和腾讯分别以 5735 项和 4803 项紧随其后。
案例研究|腾讯音乐娱乐集团与JumpServer共探安全运维审计解决方案
近年来,得益于人民消费水平的提升以及版权意识的加强,用户付费意愿和在线用户数量持续增长,中国在线音乐市场呈现出稳定增长的发展态势。随着腾讯音乐于2018年12月上市,进一步推动了中国在线音乐市场的发展。腾讯音乐娱乐集团(以下简称为“TME”)作为中国在线音乐娱乐服务的开拓者,主要提供在线音乐和以音乐为核心的社交娱乐两大服务。TME在中国有着广泛的用户基础,总月活用户数超过8亿。TME一直致力于用科技创造音乐无限可能,让更多的用户能够参与到音乐的创作、欣赏、分享和互动中。
腾讯安全入选IDC MarketScape数据安全评估报告领导者类别
近日,全球领先的IT市场研究和咨询公司IDC发布了《IDC MarketScape:中国数据安全管理平台2023年厂商评估》报告,报告针对在中国地区提供数据安全管理平台产品/服务的主要技术提供商进行了全面的访谈和评估,腾讯安全在评估中位于领导者类别。关于IDC MarketScape:IDC MarketScape厂商评估模型旨在为特定市场中信息和通信技术(ICT)厂商的竞争力提供一个概述。研究方法采用严格的定性和定量的标准的评分方法,以单一的图形说明每个厂商在特定市场中的位置。
上海人工智能实验室、腾讯等联合发起!人工智能安全治理专委会正式成立
近日,中国网络空间安全协会人工智能安全治理专业委员会成立大会在北京召开。据了解,该委员会由国家互联网应急中心、北京智源研究院、上海人工智能实验室、腾讯等单位联合发起,首批成员单位包含人工智能领域的高校、研究院所、企业等。人工智能安全治理专委会的成立,将有助于行业内的技术交流与合作,开展并组织人工智能领域产学研单位技术创新、产业协作、成果转化和行业自律,并在模型安全、内容安全、数据安全、隐私保护和知识产权保护方面,不断提升人工智能安全治理能力。腾讯作为联合发起单位之一,长期致力于人工智能技术的研究与创新,在推动大模型在新场景中的应用创新、降低落地门槛的同时,一直积极参与大模型标准建设。
苹果谷歌漏洞披露不完整,让腾讯 QQ 等数百万应用处于危险之中
安全研究员认为,苹果和谷歌最近披露旗下产品零日漏洞缺乏关键信息,可能隐藏了一个上游开源库libwebp的漏洞,将使下游的数百万应用面临“巨大的盲点”,处于攻击危险之中。
有消息称:苹果和谷歌最近披露了自身产品中被积极利用的关键零日漏洞,但是他们披露信息并不完整,造成了“巨大的盲点”,导致全球范围内其他开发者提供的大量应用程序未能得到修补。
两周前,苹果报告称,威胁行为者正在积极利用iOS中的一个关键漏洞,以便安装世界上已知的最先进的恶意软件之一“飞马”(Pegasus)间谍软件。
苹果谷歌漏洞披露不完整,让腾讯QQ等数百万应用处于危险之中
发表于 安全研究员认为,苹果和谷歌最近披露旗下产品零日漏洞缺乏关键信息,可能隐藏了一个上游开源库libwebp的漏洞,将使下游的数百万应用面临“巨大的盲点”,处于攻击危险之中。9月26日消息,研究人员日前表示,苹果和谷歌最近披露了自身产品中被积极利用的关键零日漏洞,但是他们披露信息并不完整,造成了“巨大的盲点”,导致全球范围内其他开发者提供的大量应用程序未能得到修补。两周前,苹果报告称,威胁行为者正在积极利用iOS中的一个关键漏洞,以便安装世界上已知的最先进的恶意软件之一“飞马”(Pegasus)间谍软件。
腾讯安全大数据实验室自研安全数据湖正式发布!
发表于 如图,在企业的安全运营管理中,安全人员经常需要对日志数据进行分析,以检索故障源头、排除潜在安全隐患。但是,随着企业规模增长、数字化程度加深和安全设备的增加,安全日志数量呈指数级增长,而企业现行的日志处理平台在应对今天动辄PB级别的安全日志时,要么是需要支付非常高昂的授权费和专业人力成本,要么是性能瓶颈无法支撑PB级别体量的日志处理。如何平衡效率、成本和规模的“不可能三角”?9月20日,腾讯安全发布全新一代云原生安全数据湖,专注海量日志数据分析。
腾讯安全发布云原生安全数据湖,高性能数据分析助力企业迈向智能安全
安全日志记录着企业服务器、云基础设施、应用程序等的全部执行过程,对日志数据进行追溯分析,可以准确清晰地了解企业IT设施状况、排查安全隐患、检索故障源头等。随着企业规模增长、数字化程度加深和安全设备的增加,安全日志数量呈指数级增长,而企业现行的日志处理平台在应对今天动辄PB级别的安全日志时,要么是需要支付非常高昂的授权费和专业人力成本,要么是性能瓶颈无法支撑PB级别体量的日志处理。如何采用一套新的架构,能支撑企业在PB级别的数据里实现秒级查询,同时成本又可控?9月20日,腾讯安全发布全新一代云原生安全数据湖,专注海量日志数据分析,助力企业构建一体化云原生数据湖平台,迈向主动安全。
聚焦2023网安周 | 腾讯董志强:云平台高安全等级架构实践与思考
发表于 #聚焦2023年国家网络安全宣传周 20个 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-823410639月15日,2023网络安全宣传周云计算服务安全分论坛在福州举办。分论坛由中央网信办网络安全协调局指导、中国网络安全审查技术与认证中心主办,各地网信部门、云计算服务主管部门、国内主要云服务商等业内人士和专家汇聚一堂,围绕云计算服务安全技术、管理热点,深入交流研讨云计算服务安全的治理之道。腾讯安全副总裁、云鼎实验室负责人董志强在论坛上进行题为《云平台高安全等级架构实践与思考》的主题分享。
网信部门依法查处腾讯QQ危害未成年人身心健康违法案件
近日,针对腾讯QQ平台“小世界”版块存在大量色情等违法信息,危害未成年人身心健康问题,国家网信办指导广东省网信办,依法约谈腾讯公司相关负责人,依据《未成年人保护法》第一百二十七条,实施行政处罚,责令暂停“小世界”版块信息更新30日,没收违法所得并处100万元罚款。腾讯QQ平台“小世界”版块存在大量色情引流信息,部分用户在评论区诱导未成年人不良交友、实施性引诱,招募未成年人进行游戏陪玩,严重侵害未成年人合法权益,危害未成年人身心健康,违反《未成年人保护法》第八十条。
网信部门依法查处腾讯QQ危害未成年人身心健康违法案件
发表于 #2023 网信办发布通知 52个 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近日,针对腾讯QQ平台“小世界”版块存在大量色情等违法信息,危害未成年人身心健康问题,国家网信办指导广东省网信办,依法约谈腾讯公司相关负责人,依据《未成年人保护法》第一百二十七条,实施行政处罚,责令暂停“小世界”版块信息更新30日,没收违法所得并处100万元罚款。腾讯QQ平台“小世界”版块存在大量色情引流信息,部分用户在评论区诱导未成年人不良交友、实施性引诱,招募未成年人进行游戏陪玩,严重侵害未成年人合法权益,危害未成年人身心健康,违反《未成年人保护法》第八十条。
加入我们,共建腾讯混元大模型!
上周,腾讯混元大模型正式跟大家见面了!腾讯混元大模型由腾讯全链路自主研发,从零训练自主创新。拥有超千亿参数规模,预训练语料超2万亿tokens,具备强大的中文创作能力,复杂语境下的逻辑推理能力,以及可靠的任务执行能力。作为“从实践中来,到实践中去”的实用级大模型,目前超过50个腾讯业务和产品已经接入腾讯混元大模型测试。项目背后的顶尖技术团队正在热招中!我们正在寻找热爱AI大模型技术领域,具备AI大模型相关技术经验的你。诚邀你的加入,与技术大牛们共同在前沿技术的领域内探索、创新、碰撞,一起全面拥抱AI大模型,用技术创造未来。
发布时间:2023-09-13 16:45 |
阅读:1644904 | 评论:0 |
标签:腾讯
安全头条 | 五部门联合印发《元宇宙产业创新发展三年行动计划(2023—2025年)》;腾讯安全与天融信签署情报集成合作
上周安全热点回顾关于征集《信息安全技术 网络安全产品互联互通 资产信息格式》标准参编单位的通知发布 | 工信部等五部门联合印发《元宇宙产业创
清华教授对话腾讯科学家:大模型时代,AI和安全如何“相爱相杀”?
发表于 9月7日,在2023年腾讯全球数字生态大会分论坛——Techo技术论坛上,清华大学计算机科学与技术系教授、2020年“科学探索奖”信息电子领域获奖人朱军与腾讯杰出科学家、腾讯安全玄武实验室负责人于旸,就人工智能技术与网络安全技术的融合展开了深入讨论。如何防范人工智能本身的安全问题和它带来的攻击赋能问题?如何把人工智能应用于安全防御端?聚焦AI时代安全变革,双方从人工智能安全前沿研究、应用现状、安全难点等方面,对新兴技术风口下的网络安全发展趋势及挑战进行探讨分析,并试图提出解决方案和新思路。
【老谭笔记】网络安全度量的便捷工具——腾讯数字安全免疫力水平评估工具试用点评
发表于 在现代管理理论中,过程管理和过程改进占据着核心的地位。随着质量管理、精益生产和六西格玛等理论的发展,过程改进已经被认为是组织持续发展和优化的核心。而度量又是过程管理与过程改进不可或缺的重要手段之一,现代管理学之父彼得·德鲁克说过,“没有度量就没有改进”。网络安全管理工作中也是一样,网络安全度量是网络安全管理的关键组成部分,它为安全性能的评估和优化提供了定量和定性的基础。通过网络安全度量,可以帮助我们发现潜在的各种网络安全问题,量化评价网络安全绩效,确保网络安全管理持续改进。
腾讯安全首提安全度量体系 助力企业高效打造安全免疫力
AI大模型席卷全球,为各行业带来颠覆式创新机遇的同时,也打开了网络攻击的潘多拉魔盒。近日,一份报告指出,利用生成式AI制作的恶意软件增长了约700%,网络钓鱼邮件增长了约135%。“AI技术的飞速发展进一步提升了黑客攻击的效率,因为大模型具备高效内容生成的特点,会让黑客以更低的门槛和成本,发动更密集的攻击。”腾讯集团副总裁、腾讯安全总裁丁珂在2023腾讯全球数字生态大会上表示。在丁珂看来,面对AI大模型引发的全新安全挑战,传统的安全工具、经验、策略将失去效力,企业亟需重建适应智能化时代的安全体系,打造更灵活、弹性、可扩展的数字安全免疫能力。
腾讯安全与天融信签署情报集成合作,共建企业边界安全免疫力
9月7日,在2023腾讯全球数字生态大会上,腾讯安全与天融信集团签署了合作协议,宣布将腾讯安全威胁情报能力以SDK的方式集成到天融信防火墙产品中,通过双方优势互补,提升企业客户的边界安全防护能力。腾讯安全去年升级了“专家”+“行家”的生态策略,通过和不同行业、领域的专家开展合作,将自研产品集成到生态伙伴的解决方案中,共同为客户提供更好的安全产品和服务。此次合作是腾讯安全生态合作策略的又一重大落地。处于网络门户处的防火墙是网络安全中最重要最基础的安全设备,在网络攻防战愈演愈烈的今天,如何让防火墙更智能、更主动,成为企业构建边界安全免疫力的重要一环。
腾讯安全科恩实验室2023社会招聘启动,开放三大社招岗位
“ 一艘船靠在岸边是最安全的,但这不是它创造出来的意义。” Join Us安全之境 等你开辟!关于科恩 科恩
腾讯搜狗输入法存在加密漏洞容易暴露输入内容
加拿大多伦多大学公民实验室的研究人员分析了腾讯旗下的搜狗输入法。该输入法月活用户逾 4.5 亿,是中国最流行的中文输入法,占据了七成市场份额,讯飞排名第二,百度输入法第三。研究人员分析了搜狗输入法的 Windows、Android 和 iOS 版本,发现搜狗使用了一个自己开发的加密系统 EncryptWall 加密敏感数据,而该加密系统存在 CBC 密文填塞(Padding Oracle)漏洞,允许网络监听者获得加密网络传输的明文,包括用户输入的内容。研究人员向搜狗报告了漏洞,搜狗开发者释出了新版本修复了漏洞。
腾讯安全威胁情报中心推出2023年7月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年7月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险严重、影响面较广、技术细节已披露,且被安全社区高度关注时,就将该漏洞列入必修安全漏洞候选清单。 腾讯安全威胁情报中心定期发布安全漏洞必修清单,以此指引政企客户安全运维人员修复漏洞,从而避免重大损失。
腾讯云EdgeOne助力极验打造高性能安全SaaS服务,用中国技术服务全球企业
随着越来越多中国企业走出国门,布局海外市场,坚实的技术和稳定的产品服务变得愈发重要。尤其是面对海外更加的复杂安全形势,中国企业更要把服务稳定作为必修课,打造产品的核心竞争力。依托全球2800多个边缘节点,腾讯云EdgeOne助力专注于安全SaaS领域的极意网络科技有限公司(下简称极验)打造了安全加速一体化的基础架构,整体加速性能提升了25%,成功经受多次流量高峰考验。目前,极验每日为全网提供超过29亿次的安全防护,携手腾讯云用中国技术服务全球36万家企业。
腾讯合规工具入选“数据安全与个人信息保护创新实践案例”
7月19日,在中央网信办、最高人民检察院的指导下,2023年网络文明大会数据安全与个人信息保护论坛在厦门举行。论坛以“强化数据安全保障体系、推进数字文明新发展”为主题,组织政产学研各界围绕数据安全保障能力提升、加强个人信息保护、助力全体人民共享数字经济发展成果等议题开展交流研讨。本次论坛上,中国网络空间安全协会发布了“数据安全与个人信息保护创新实践案例”(以下简称“创新实践案例”),腾讯、华为、中国移动、西安交通大学等十家单位的合规案例入选。
广汽丰田和腾讯达成战略合作,围绕汽车云平台、网联安全、车联网等方面
IT之家 7 月 15 日消息,广汽丰田与腾讯在深圳签署数字生态战略合作框架协议,双方将围绕汽车云平台、网联安全、车联网、数字化营销等系列领域展开全方位合作。广汽丰田将与腾讯共创云平台及相关解决方案,共同打造汽车行业覆盖云、管、端的立体式安全防护体系。此外,双方将基于腾讯 TAI 智能座舱生态,共创数字座舱产品。据了解,广汽丰田智能化车型上半年销量为 387004 台,占比 85.5%;三大旗舰车型(凯美瑞、汉兰达和赛那)年销量为 184663 台,占比超 40%;SUV 家族上半年销量为 201941 台,同比增长 8.8%,占比 45%。
腾讯安全威胁情报中心推出2023年6月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年6月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险严重、影响面较广、技术细节已披露,且被安全社区高度关注时,就将该漏洞列入必修安全漏洞候选清单。 腾讯安全威胁情报中心定期发布安全漏洞必修清单,以此指引政企客户安全运维人员修复漏洞,从而避免重大损失。
腾讯QQ/TIM本地特权提升(CVE-2023-34312)
受影响的产品:QQ 9.7.1.28940 ~ 9.7.8.29039TIM 3.4.5.22071 ~ 3.4.7.22084受影响的组件:QQProtect.exe 4.5.0.9424(在
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡