「AI开源组件安全风险」系列二:VulnAgent发现 NVIDIA 3个AI基础设施漏洞,并获官方致谢
一、 引言:当AI基础设施成为攻击目标随着大语言模型(LLM)的爆发式发展,AI 训练和推理框架已成为支撑整个行业的关键基础设施。NVIDIA Megatron-LM 作为分布式训练框架的翘楚,在 G
阅读全文从无差别攻击到APT定向攻击:Apifox供应链投毒攻击链路完整剖析
一、事件概述1.1 攻击背景2026 年 3 月,公网 SaaS 版 Apifox 桌面客户端遭遇了一起精心策划的供应链攻击,攻击者通过篡改 CDN 托管的 JavaScript 文件进行投毒,利用
阅读全文Axios 供应链投毒事件响应:腾讯云已完成主动排查与风险防护升级
事件概述 2026 年 3 月 31 日,JavaScript 生态中使用最广泛的 HTTP 客户端组件之一 axios 遭遇严重供应链投毒,其 1.14.1 和 0.30.4 版本被植入恶意代码。
阅读全文「AI开源组件安全风险」系列一:配置缺陷,让你的GPU沦为矿机
一引言随着生成式AI技术的快速发展,ComfyUI、Stable Diffusion WebUI 等AI开源组件已成为 AI 应用开发的基础设施。然而,在这些组件快速迭代的背后,一个容易被忽视的安全问
阅读全文OpenClaw 新型绕过漏洞,上榜企业必修安全漏洞清单
必修漏洞是指影响范围广、危害程度高、技术细节已公开或存在在野利用的安全漏洞。此类漏洞被攻击者利用后,可能导致业务系统中断、核心数据泄露、服务器被远程控制、内部网络被横向渗透等严重后果,造成经济损失和声
阅读全文腾讯云安全招贤令|招募攻防侠客与安全运营高手!
腾讯云安全团队正在招募安全攻防侠客与安全运营高手!如果你痴迷于攻防技术,在漏洞挖掘、渗透测试、应急响应中游刃有余。如果你擅长安全运营,在风险管控、体系构建、流程优化上精益求精。这里就是你大展拳脚的江湖
阅读全文安心“养虾”,腾讯龙虾安全中心来了!
上周五,龙虾(OpenClaw)话题爆火,从小学生到退休老人都来腾讯免费装虾👉今天,腾讯免费安装OpenClaw。随着越来越多人实现“养虾自由”,以龙虾为代表的AI Agent也迅速从个人开发者蔓延至
阅读全文2026年1月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文于新加坡见未来:腾讯云安全在AAAI 2026办了场可信AI智能体全球研讨
当 AI 从对话助手进化为自主行动的智能体(Agentic AI),安全已成为其落地的核心 “生命线”。1月27日,在新加坡举办的第 40 届 AAAI 人工智能大会(AAAI 2026)上,腾讯云安
阅读全文AAAI 2026 新加坡|共探可信可控的下一代AI智能体
当AI从“对话”走向“行动”,我们如何确保它安全、可靠、值得信赖?2026年1月27日,AAAI 2026 Workshop “How Can We Trust and Control Agentic
阅读全文未来已来:漏洞挖掘智能体VulnAgent 发现两个Suricata 高危漏洞,并获官方致谢!
01引言:从3小时到2周的开发实践2026 年 1 月,腾讯安全云鼎实验室自研的 AI 漏洞挖掘智能体在 Suricata 中发现了两个高危漏洞,均已获得 CVE 编号和官方致谢。为什么选择 Suri
阅读全文腾讯云入选Gartner® AI安全测试领域代表性供应商
近日,国际权威研究机构 Gartner® 发布了《 Innovation Insight: AI Security Testing in China》报告(以下简称报告),对中国AI安全测试的现状以及
阅读全文腾讯安全态势研究:2025年度云上网络攻击态势报告
摘要云上攻击早已进入"后漏洞利用"时代。攻击者不再满足于"能打进去",而是追求"打进去能赚钱"。当我们分析这些入侵记录时,一个残酷的现实浮出水面:近六成成功入侵目的是挖矿,其它被肉鸡而导致的安全事件、
阅读全文Struts2 S2-069 XXE漏洞 (CVE-2025-68493) 来袭,腾讯云主机安全RASP可自动防护
漏洞概述Struts2 是一款基于 MVC 设计模式的开源 Java Web 框架,融合了 WebWork 框架的核心设计,是 Struts1 的后续版本,属于 Apache 基金会旗下的项目,主要用
阅读全文2025年12月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文2025年11月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文React高危漏洞,腾讯云全系安全产品一键防护
漏洞速览近日,腾讯云安全云鼎实验室监控到React与Next.js官方团同时发布紧急安全公告,披露了一个严重的远程代码执行漏洞。React 编号 CVE-2025-55182,对应 next.js 编
阅读全文400+极客菁英共聚羊城,见证国内首个AI智能渗透挑战赛
11月29日,腾讯云黑客松智能渗透挑战赛决赛落下帷幕,来自全国各地的400多名顶尖白帽子、战队代表与行业专家齐聚羊城,共同见证了一场以“AI智能体”为主角的高水平攻防竞技。在这场国内最大规模的大模型安
阅读全文当绕过手段层出不穷:腾讯云主机安全RASP如何构建终极防御?
01 背景 面对高危紧急漏洞,企业常陷入三重困境:官方补丁滞后、影响范围难以及时评估、修复过程恐影响业务连续性。这些传统漏洞防护的痛点,正是RASP技术发挥独特作用的典型场景。在今天的腾讯云大模型安全
阅读全文GeoServer XXE 漏洞(CVE-2025-58360)来袭,腾讯云主机安全RASP可自动防护
漏洞速览近日,腾讯云安全云鼎实验室监控到GeoServer官方发布安全公告,披露了一个XML外部实体(XXE)漏洞。应用程序通过特定的端点作接受XML输入。然而,这些输入未经过充分净化或限制,使攻击者
阅读全文11.29广州,见证国内首个AI智能渗透冠军诞生!
自11月10日开赛以来,由腾讯云鼎实验室与腾讯安全众测平台联袂打造的「腾讯云黑客松-智能渗透挑战赛」线上赛程已于11月16日圆满收官。本次参赛队伍汇聚国内外顶尖高校、科研机构及行业领军企业,超500名
阅读全文2025年10月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文238支全球顶尖战队上演AI攻防巅峰对决,腾讯云黑客松-智能渗透挑战赛即将开启!
由腾讯云鼎实验室-腾讯安全众测平台发起的「黑客松-智能渗透挑战赛」即将拉开战幕!本届赛事致力于推动AI大模型与网络安全技术的深度融合,探索智能体在自动化渗透测试中的前沿应用,激发“AI+安全”跨领域人
阅读全文Google Play商店生态观察:2000万下载背后,400万用户失控的治理困境与根源剖析
一、前言应用外弹窗与骚扰弹窗问题已成为侵扰移动互联网环境的显著痼疾。此类弹窗不仅频繁弹出、难以彻底关闭,往往还夹杂着虚假关闭按钮、误导性点击诱导乃至低俗内容,严重干扰用户正常使用,并带来潜在安全隐患。
阅读全文新书推荐《云攻击向量:构建有效的网络防御策略》
云计算重塑了现代企业的技术架构,也带来了前所未有的安全挑战。由云安全领域的三位泰斗级人物Morey J. Haber、Brian Chappell、Christopher Hills等联袂撰写的《Cl
阅读全文2025年9月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文战火重燃!第二届腾讯云安全RASP挑战赛邀您来战!
邀您来挑战!腾讯云主机安全RASP能力全新升级今年4月,首届RASP挑战赛成功举办,赛事共吸引200多位安全专家与顶级白帽子参与,高额激励与真实对抗收获广泛认可,为RASP技术进化注入关键洞察。时隔半
阅读全文腾讯安全沙龙(南京站)高能内容回顾
9月13日,由腾讯安全云鼎实验室主办的“锋刃无影·御见未来 | 解码AI时代安全攻防新范式”主题沙龙在古都南京圆满落幕。这场汇聚产学研顶尖智慧的安全盛会,通过六大硬核议题与深度圆桌对话,为行业呈现了一
阅读全文