当前各行业基础设施和服务向云逐渐迁移，随之而来针对云上资产的攻击也不断出现，掌握云上风险态势成为企业安全的重要环节。腾讯安全基于云原生安全体系，通过实时监测各类针对云上资产的攻击行为，持续感知在野攻击情况。经过安全专家的分析和挖掘，漏洞是攻击链上的重要一环，既能看到“老而弥新”漏洞的自动化批量攻击，也可发现新曝光漏洞开始迅速武器化，此外还涉及一些尚未公开的潜在风险被攻击者利用。为了帮助各行业了解云上风险态势，我们将定期分析、汇总云上的真实攻击信息，并提供漏洞风险情报。同时也建议各行业根据自身IT资产的实际情况，聚焦相关风险，并采取必要的缓解措施，避免潜在损失。本周云上攻击态势一、总览本周，腾讯安全【云上威胁狩猎系统】(后简称WeDetect)共捕获到

腾讯安全威胁情报中心推出2023年5月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。

腾讯安全威胁情报中心推出2023年4月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。

2月28日，腾讯安全和锐捷网络在北京联合举办“威胁情报”战略合作发布会。双方发布了一款集成了腾讯安全威胁情报的新一代防火墙，并举办战略合作签约仪式。会上，锐捷网络安全产品事业部总经理项小升、腾讯安全总经理陈龙代表双方签署战略合作协议。与此同时，信通院、锐捷网络、腾讯云、腾讯安全等行业专家及嘉宾受邀参会，并从威胁行业趋势、产品创新能力等角度发表主题演讲。（腾讯安全和锐捷网络签署战略合作协议）本次战略合作是腾讯安全生态共建战略的又一次落地。腾讯安全将业界领先的威胁情报能力整合输出到锐捷网络安全产品中，将有效帮助其主动预防潜在安全威胁和及时响应，让安全防护更高效。双方优势互补共建安全生态，一起为广大客户提供安全保障！

Server是美国甲骨文（Oracle）公司的一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理。据描述，由于Weblogic

欢迎关注腾讯安全威胁情报中心腾讯安全威胁情报中心推出2022年12月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。

12月23日，头豹研究院发布了《2022年腾讯安全威胁情报能力中心分析报告》（以下简称《报告》），深度研究了腾讯安全威胁情报能力建设、威胁情报能力应用、威胁情报价值实践方面的现状及成果，从专业视角分析腾讯安全威胁情报能力的技术领先性和应用优势。威胁情报作为企业安全防御“化被动为主动”的利器，可有效助力企业在日益复杂的网络安全环境下，提前获悉攻击者的攻击途径，帮助企业及时调整防御策略，为实现较为精准的动态防御做好铺垫，进而提升组织整体安全防护能力。腾讯安全威胁情报中心TIX由腾讯安全科恩实验室和腾讯安全大数据实验室提供能力底座，集成基础情报、攻击面管理、业务情报三大情报能力，支持通过

Linux等系统，对未知文件进行实时检测。专家自定义策略管理，可调整精准度和覆盖度，专业用户可通过自定义做策略精细化运营。三、

威胁情报团队腾讯安全威胁情报中心推出2022年11月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。

随着云计算、人工智能、5G等新兴技术的融合发展，数字化转型正成为企业数字经济时代的重要发展路径。然而，数字化转型过程中IT架构的重塑、安全产品体系化能力不足带来的安全运营挑战，使得企业在业务突破上面临安全瓶颈。面对网络安全事件频发、各类攻击方法以及工具的不断创新，企业亟需在传统SOC能力的基础上，加快技术创新和能力提升，从产业链与生态全局的角度制定安全策略、提升整体安全能力。腾讯安全基于20多年攻防实战经验，业内顶尖安全实验室的安全能力、算法算力平台的安全大数据和AI技术，率先推出腾讯“SOC+安全运营体系”，通过原子力、产品力和生态力打造全新的安全运营体系与架构。腾讯SOC+集成了TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四大产品矩阵，助力政企机构全面提升安全防护能力和安全运营效率。（腾讯SOC+能力图谱（横版）)公众号回复【SOC+能力图谱】获取原图

今年以来，攻击面管理的相关技术探讨和行业热度快速上升，并被Gartner、Forrester等推荐为新兴技术。微软、谷歌等巨头也通过并购等手段补充攻击面管理安全能力，体现了产业和市场的重视与认可——2022年将成为攻击面管理的重要发展年。随着云计算、远程办公等数字化转型发展，企业安全的攻击面不断扩张，导致网络安全出现越来越多的未知脆弱性盲点。特别是2021年12月的Log4j漏洞事件以来，安全行业认识到掌握互联网资产上存在差距，开始重新审视管理IT资产、识别暴露面和风险的重要性，以降低安全防护成本，在出现新威胁时可以快速采取行动。攻击面管理是从攻击者视角控制安全风险的运营实践攻击面管理通过持续监控能力，发现资产漏洞和潜在风险。攻击面管理（Attack

“不能影响可用性。”“‘稳’字当先。”这是在回答“金融行业在安全建设上尤其需要注意什么内容”这个问题时，任职于某证券企业安全部门的两位资深专家脱口而出的答案。客户名片某知名老牌证券厂商，迄今已有20多年历史。经营业务涵盖证券经纪、证券承销与保荐、证券自营、证券投资基金托管业务和基金服务业务、创业投资业务、股权投资等。该企业长期以来一直注重数字化建设，在技术投入、应用上有诸多开创性举措，多次获得由权威机构颁发的金融科技类奖项及数字化转型优秀案例。在安全建设上，有精细化的安全运营理念和体系、完善的DevSecOps流程，“非一蹴而就，通常随着技术发展以及业务具体需求不断演变”，在这样的安全建设理念下，该安全团队也在随着攻防态势的变化、技术趋势的变化持续升级安全防护手段。客户业务诉求客户所属券商行业，其业务系统是所有IT系统中对于稳定性、连续性要求最高的交易类系统，在新IT产品/方案引入过程中，需要进行严格的产品选型、技术评估和灰度测试，以免引入风险和不可控的因素。在国庆节重保关头，该企业面临更严格的监管压力和更猛烈的攻击态势，其安全运营中心已有多年建设实践，但在恶意流量入侵的阻断上仍然存在需要改造的痛点：

类，从而导致代码执行。漏洞状态：类别状态安全补丁未公开漏洞细节已公开PoC已公开在野利用未发现风险等级：评定方式等级威胁等级高危影响面中攻击者价值高利用难度低漏洞评分9.8影响版本：Apache

企业安全运营团队腾讯安全威胁情报中心推出2022年9月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，不修复就意味着黑客攻击入侵后会造成十分严重的后果。

长按二维码关注腾讯安全威胁情报中心腾讯安全威胁情报中心推出2022年8月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，不修复就意味着黑客攻击入侵后会造成十分严重的后果。

高危应急漏洞爆发之际，厂商官方升级包迟迟等不到？好不容易盼来了官方升级包，面对海量主机/容器组件却不知从何修起？精挑细选筛选出重点资产，发现修复需要重启，又担心影响线上业务？针对以上问题，腾讯安全新解法来了，腾讯安全RASP+方案——泰石引擎，于9月21日正式发布，助力企业一键破局！0Day防护，快人一步，化被动响应为主动防御。泰石引擎是什么？泰石引擎是腾讯安全为应对频发的0Day、nDay漏洞而开发的一套基于虚拟补丁的漏洞防御系统。该系统融合了腾讯前沿的漏洞挖掘技术、实时高危漏洞预警技术，捕捉、分析0Day漏洞。可以自动检测

新型网络安全漏洞伴随着5G、AI、云计算、大数据等新技术的应用而出现，相较于传统漏洞，新型漏洞藏匿于技术底层，易造成全局性影响且完全修复的难度大，一旦被恶意利用，成为网络攻击源，将带来严重后果。Ivanti发布的2021年《勒索软件指数聚焦年终报告》显示，在2021年之前发现的223个旧漏洞中，有56%仍在被勒索软件集团频繁利用。面对层出不穷、不断迭代的新型漏洞攻击，该如何实现有效防御？攻破漏洞防御难点？9月15日，腾讯安全举办了《新型漏洞威胁攻防思路拆解》主题公开课，邀请到Pwn2Own世界冠军战队成员、腾讯安全技术专家尹亮，腾讯安全技术专家赵中树两位专家，分享了腾讯安全漏防护新思路，同时通过真实案例重现漏洞攻击场景，并提前剧透腾讯安全RASP+泰石引擎漏洞防护方案，以期帮助企业更好地实现漏洞防御。以下为重点演讲内容：重保期间新型漏洞攻击案例拆解01

腾讯云开发者社区联合腾讯云安全中心团队发起【云安全最佳实践-创作者计划】有奖征文活动，想听听你玩转云安全的独门秘籍，发布文章赢千元好礼！参与方式注册/登录腾讯云账号，腾讯云开发者社区PC端页面右上角点击「写文章」按钮发布文章，文章标题前需加上前缀【云安全最佳实践】将发布的文章链接贴在活动页面评论区，作者还可以自荐上首页及分享文章链接至各平台。奖励规则（一）好文有礼优秀文章更可于腾讯云、腾讯安全，腾讯云安全中心、腾讯云开发者等公众号、论坛发布、推广。（二）分享有礼分享活动海报长图到微信朋友圈集赞，并保留至活动获奖名单公布日11月30日。添加腾讯云开发者社区小编微信号：yun_assistant，将截图发给小编进行抽奖。小编将抽选出55位用户送出精美礼品一份。【扫码加入活动群，接收更多福利活动】征文规则文章标题前加上前缀【云安全最佳实践】，并将链接发布在本文评论区。征文活动覆盖以下五款产品：T-Sec云防火墙、T-Sec

0Day/nDay漏洞层出不穷，黑客攻击手段不断升级。新型攻击和威胁具备哪些特征？面对新型威胁，传统防守手段有何不足？企业该如何有效应对？9月15日（周四）19:00，腾讯安全将带来《新型漏洞威胁攻防思路拆解》主题公开课，邀请尹亮、赵中树两位深耕网络安全行业10余载的腾讯安全技术专家带来分享，深入剖析漏洞攻击典型案例及腾讯防护新思路，帮助企业从攻击者视角，评估现有漏洞管理方案的提升点，补齐漏洞防护短板。公开课议程及嘉宾简介议题：重保期间新型漏洞攻击案例拆解

Web应用防火墙控制台，依次打开左侧【资产中心-域名列表】，添加域名并开启防护即可。操作步骤细节如下：Web应用防火墙控制台：【资产中心—域名列表】，点击【添加域名】。SaaS-WAF

企业安全运营团队腾讯安全威胁情报中心推出2022年7月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，不修复就意味着黑客攻击入侵后会造成十分严重的后果。

长按二维码关注腾讯安全威胁情报中心今天是微软例行补丁日，微软发布了2022年8月安全公告，修复了121个安全漏洞，其中包括被积极利用的“DogWalk”0day漏洞。腾讯安全专家建议所有受影响用户尽快升级安装补丁，推荐采用Windows更新、腾讯电脑管家、腾讯零信任iOA的漏洞扫描修复功能安装。在今天修复的

近年来，随着企业业务上云加速，云上安全成了一个不容忽视的问题。当前许多企业面临着云上资产管理难、漏洞风险高、流量不可控等难题。在重要活动保障期间，攻击者对云上资源的攻击也越来越频繁。云防火墙是云网络边界上的第一道安全防线，腾讯云防火墙在重保攻防中，以万级数量的【黑名单拦截】、针对oa、mail、安全软件控制台的【零信任防护】、欺骗攻击者的【网络蜜罐】三大黑科技，助力企业守好第一道防线。本文将从防守者的视角，分析在重保场景下，腾讯云防火墙如何通过“系统防护七步走”的策略，助力企业实现云上资产的系统性防护。透视云上攻击链路全局视角部署防线在部署安全防线之前，大家可以先通过杀伤链模型中攻防双方的时间轴，来了解腾讯云防火墙在每个阶段的作用：Kill

如果把重大活动保障前的“安全加固”工作比作“防御工事”的构建，如何建设并加固有层次、能联防的组合防线，是实现高效防御的重中之重。安全“防御工事”的构建可以从网络、边界、主机等各层面入手，部署完备的安全工具加固防线，并通过云安全中心、威胁情报等实现安全的一站式联动控制，以及功能互通和数据协同。腾讯安全“3+1”防护体系上一篇我们讲到搭建第一道防线的最佳实践，这一篇我们针对如何保护核心的Web应用安全展开，深度剖析攻防演练中Web应用防护的最佳实践。知攻懂防先摸清蓝军攻击手段一般来说，在攻防演练场景下留给蓝军的时间只有2-3周，且需要同时攻击多个目标，这也就决定了蓝军的攻击特点往往更快、更准、更狠，他们往往会利用大量的自动化工具、商业化IP代理工具进行探测及绕过，针对暴露资产、服务迅速展开攻击。常见的Web应用攻击手段有以下几种：分布式扫描器：采用分布式扫描器频繁变换攻击来源IP，从免费代理、IDC、VPS

域作为用户和主机统一管理的方案，然而由于防护体系不完善，攻击者往往通过攻击域控进而攻击企业内部核心设备，获取企业机密数据。域渗透不需要经过

企业安全运营团队腾讯安全威胁情报中心推出2022年6月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，不修复就意味着黑客攻击入侵后会造成十分严重的后果。

企业安全运营团队腾讯安全威胁情报中心推出2022年5月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，不修复就意味着黑客攻击入侵后会造成十分严重的后果。

企业安全运营团队腾讯安全威胁情报中心推出2022年4月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，不修复就意味着黑客攻击入侵后会造成十分严重的后果。

摘要腾讯云容器服务TKE目前拥有国内超大规模的Kubernetes集群，运行了包括游戏、支付、直播、金融等多个应用场景，集群的稳定运行离不开安全能力的保驾护。腾讯云容器安全服务站在业内最前沿的云原生安全视角，持续为TKE的安全治理提供指导并沉淀了丰富的思考和最佳实践。本文将结合我们在容器基础镜像方面的安全建设和运营实践，分享我们对于基础镜像的安全治理和安全运营的思考。1.背景云原生安全架构的设计中，一个重要的思想就是安全左移，即在软件生命周期的更早阶段，投入更多的资源和安全能力，来更有效的收敛安全问题。容器镜像作为承载云原生应用的重要载体，作为云原生应用生命周期的源头，其安全性对云原生系统的安全有着重要的意义。确保容器镜像的安全性，是实现安全左移最重要的手段之一。腾讯云千万核规模的容器集群，有着百万量级规模的容器镜像。如何针对这些镜像进行风险管控、如何快速的发现安全风险、如何高效的收敛安全风险，尤其是在重大漏洞爆发等应急场景下，如何快速的进行风险识别、定位和修复。这些问题给容器镜像的安全运营带来重大的挑战。在镜像的安全治理和运营上，我们遵循着从镜像的构建、传输、存储、运行等全生命周期各个环节进行安全管控的思路，在镜像安全的维度，实现DevSecOps的闭环。本文将重点介绍我们在容器基础镜像的安全治理和运营上的一些思路和实践，后续将针对镜像安全治理的其它环节，持续分享我们的一些经验。2.什么是基础镜像在介绍基础镜像前，我们先回顾下容器镜像的概念。镜像是由按层封装的文件系统和描述镜像的元数据构成的文件系统包，包含应用所需要的系统、环境、配置和应用本身等。分层存储是容器镜像的主要特点之一，从图1可以看出，每个镜像都是由一系列的“镜像层”组成。当需要修改镜像内的某个文件时，只会对最上方的读写层进行改动，不会覆盖下层已有文件系统的内容。图1

Struts2到最新版本。2漏洞编号CVE-2021-318053漏洞等级高危，影响面广，利用难度较低。漏洞状态：漏洞细节POCEXP在野利用已知已公开未知未知4受影响的版本Apache

企业安全运营团队腾讯安全威胁情报中心推出2022年3月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，不修复就意味着黑客攻击入侵后会造成十分严重的后果。

长按二维码关注腾讯安全威胁情报中心腾讯安全能力运营团队一、概述近日，腾讯安全威胁情报中心检测到有挖矿、远控黑产团伙利用向日葵远控软件RCE漏洞攻击企业主机和个人电脑，已有部分未修复漏洞的主机、个人电脑受害。攻击者利用漏洞入侵后可直接获得系统控制权，受害主机已被用于门罗币挖矿。在部分城市因疫情管理需要，远程办公场景增多，向日葵类远程控制软件的应用也会增加，从而系统被黑客利用漏洞入侵控制的风险也随之增加。腾讯安全专家建议政企机构与个人电脑用户将向日葵远控软件升级到最新版本以修复漏洞，建议避免将个人远控软件安装在业务服务器中。推荐使用腾讯零信任iOA、或腾讯电脑管家进行病毒扫描，排查系统是否已被入侵，采用零信任iOA解决远程安全接入需求，避免疫情期间系统被黑客控制而造成损失。向日葵是一款免费的，集远程控制电脑、手机、远程桌面连接、远程开机、远程管理、支持内网穿透等功能的一体化远程控制管理软件。今年2月，向日葵个人版V11.0.0.33之前的版本与简约版V1.0.1.43315（2021.12）之前的版本被披露存在远程代码执行（RCE）漏洞，漏洞编号CNVD-2022-10270，CNVD-2022-03672。存在漏洞的系统启动服务端软件后，会开放未授权访问端口，攻击者可通过未授权访问无需密码直接获取session，并借此远程执行任意代码。从而导致存在漏洞的个人电脑或服务器被黑客入侵控制。在上述高危漏洞出现后，腾讯安全旗下的主机安全产品、零信任iOA、漏洞扫描服务、高危威胁检测系统均已支持对向日葵RCE漏洞的检测和防御。腾讯零信任iOA拦截利用向日葵RCE漏洞的攻击本次利用向日葵远程代码执行漏洞攻击传播的挖矿木马为XMRig（门罗币）挖矿程序，企业或个人用户可参考以下内容自查后清理：1.查看任务管理器，结束高CPU/GPU占用的程序；2.查看c:\users\public\目录下是否存在木马文件xmrig.exe、WinRing0x64.sys、config.json，如果有，就删除这些文件。远控木马使用Farfli家族开源代码编译而成，自查与清理方式：1.查看Svchost下的服务名，清理服务NETRUDSL通过运行msconfig，或regedit检查以下相关系统服务是否存在：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

企业安全运营团队腾讯安全威胁情报中心推出2022年2月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，不修复就意味着黑客攻击入侵后会造成十分严重的后果。

前言进入后云计算时代，云原生正在成为企业数字化转型的潮流和加速器。云原生安全相关的公司雨后春笋般建立起来，各个大云厂商也积极建立自己云原生的安全能力，保护云上客户的资产。与之相对的，黑产组织为了牟利，也在不断寻找新的战术、技术和流程（TTP）。在利益的驱动下，黑产组织通过不断的寻找和利用云原生安全缺陷，从而形成稳定的盈利模式。知己知彼，百战不殆。了解自己的对手才能更容易的赢得战争。腾讯安全云鼎实验室通过对在野的攻击进行一段时间的统计和分析，对攻击者的战术、技术、流程、活动周期、攻击复杂度等维度进行介绍，希望可以对云原生安全的生态建设有更多帮助。本文的分析数据基于腾讯安全云鼎实验室的哨兵蜜罐捕获的2021年9月至2022年1月总共5个月的攻击数据，总计125,364次攻击。通过腾讯安全云鼎实验室的容器沙箱运行分析的Dockerhub

企业安全运营团队腾讯安全威胁情报中心推出2022年1月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，不修复就意味着黑客攻击入侵后会造成十分严重的后果。

长按二维码关注腾讯安全威胁情报中心腾讯安全威胁情报中心2021年，是全球网络安全行业跌宕起伏的一年。这一年，勒索软件危害全球，众多知名跨国企业遭遇勒索软件攻击，造成严重经济损失，部分攻击事件影响到国计民生。2021年，一批保障网络安全、数据安全的法律法规先后开始实施。同时，为实现“双碳”承诺目标，政府强化了对挖矿木马产业的全链条治理，虚拟货币相关业务活动均被列入“非法金融活动"。比特币矿场、虚拟货币交易所等被逐出中国。国家层面的治理行动对勒索软件、挖矿木马黑灰产业起到“稳准狠”的效果。

企业安全运营团队腾讯安全威胁情报中心推出2021年12月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，不修复就意味着黑客攻击入侵后会造成十分严重的后果。

企业安全运营团队腾讯安全威胁情报中心今天推出2021年11月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，不修复就意味着被黑客攻击入侵后会造成十分严重的后果。

“这个变种是在分析CVE-2021-41379补丁期间发现的。该错误没有被正确修复，而不是放弃绕过。”Naceri在他的文章中解释道。虽然可以配置组策略以防止“标准”用户执行

长按二维码关注腾讯安全威胁情报中心4月14日，GitLab官方发布安全更新，修复了一个远程代码执行漏洞（CVE-2021-22205），漏洞等级为“严重”，CVSS评分9.9。10月28日，腾讯安全团队注意到互联网上出现该漏洞的在野利用事件，腾讯安全专家建议用户尽快升级修复。当晚，腾讯安全团队即检测到大量利用该漏洞的攻击测试，受影响的云主机近千台。10月29日，腾讯安全检测到BillGates僵尸网络家族开始大量利用该漏洞攻击传播。腾讯安全专家提醒受影响的用户尽快升级GitLab到最新版本，避免服务器成为黑客控制的肉鸡。1漏洞描述在GitLab

长按二维码关注腾讯安全威胁情报中心4月14日，GitLab官方发布安全更新，修复了一个远程代码执行漏洞（CVE-2021-22205），漏洞等级为“严重”，CVSS评分9.9。10月28日，腾讯安全团队注意到互联网上出现该漏洞的在野利用事件，腾讯安全专家建议用户尽快升级修复。1漏洞描述在GitLab

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

长按二维码关注腾讯安全威胁情报中心一、摘要2020年各类数字加密货币价格迎来暴涨，比特币价格一度超过5万美元/BTC，市值达到9200亿美元，是2019年底的10倍之多，达到了历史最高点。同期挖矿木马最偏好的门罗币价格也同步增长6倍，这意味着黑客通过进行门罗币挖矿，兑现后收益可达到以往收益的6倍。在如此大利益诱惑之下，黑产团伙已闻风而动，纷纷加入了对主机计算资源的争夺。一个典型现象就是，有大量挖矿木马在运行时，会尝试清除竞争对手木马。门罗币价格曲线（数据来源：coinmarketcap.com）根据腾讯安全威胁情报中心的检测数据，2020年挖矿木马上升趋势十分明显。2020年挖矿木马增长趋势本报告以腾讯安全产品获取的安全事件告警工单数据为基础，统计分析得出2020年挖矿木马的活跃家族TOP榜，从挖矿木马主要入侵特点、漏洞利用偏好、持久化运行手段等方面展示其主要威胁，预测未来挖矿木马攻击可能呈现的新趋势，给政企机构安全运维团队提供常见挖矿木马的防御清理建议。二、挖矿木马风险1.整体情况1.1

腾讯主机安全（云镜）提供云上终端的防毒杀毒、防入侵、漏洞管理、基线管理等。关于T-Sec主机安全的更多信息，可参考：https://cloud.tencent.com/product/cwp

1字体漏洞的攻击行为2.推荐企业用户使用腾讯T-Sec终端安全管理系统（御点）修补各终端系统的安全漏洞，个人用户可使用腾讯电脑管家的漏洞修补功能安装补丁，也可使用Windows

在2020年2月底到3月初期，韩国是除中国大陆外受疫情影响最严重的国家。于是Kimsuky十分活跃，开始利用疫情相关的诱饵，对韩国目标进行攻击活动。同时我们发现，该组织还同时具备多平台的攻击能力。

长按二维码关注御见威胁情报中心00导语构建恶意域名检测引擎，对海量域名进行自动化检测并识别出恶意域名，让威胁情报的检测和运营变得更智能、更高效，以缓解威胁情报分析师分面对海量威胁数据的分析压力。01应用背景随着互联网体量的急剧增大，基于网络访问的各种网络攻击、木马、蠕虫等威胁潜藏在海量的网络事件中，这让专注情报分析的威胁情报分析师不堪重负，而如果能通过自动化的威胁感知和检测技术，实现从海量数据中自动发现和检测威胁，将能够有效减轻威胁情报分析师运营负担，并极大增强威胁情报检测和运营的效率。 其中，恶意域名情报是威胁情报的重要组成部分，包括恶意域名检测（Malicious

2020年3月11日，微软发布临时缓解方案：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005；

1903之后的所有终端节点，均为潜在攻击目标，黑客一旦潜入，可利用针对性的漏洞攻击工具在内网扩散，综合风险不亚于永恒之蓝，WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。