苹果紧急更新！腾讯云安全还原Plasma(烈焰)团伙攻击 iOS 过程

2026年3月，Google威胁情报组（GTIG）率先公开披露了一个名为Coruna的高级iOS漏洞利用工具包，随后移动安全公司iVerify也发布了独立分析报...

线上十强出炉，决赛战火燃起！腾讯云黑客松智能渗透挑战赛决战在即！

4月17日，第二届腾讯云黑客松智能渗透挑战赛初赛正式结束，ai小分队、Sniper、ToBenumberOne等20支战队脱颖而出，问鼎智能渗透主赛场TOP20...

相约紫禁：携手顶级战队与行业大咖，共探智能攻防前沿课题

Apache Tomcat RCE 漏洞来袭，腾讯云安全已支持防护​

ApacheTomcat是一款轻量、稳定、开源的Java Web服务器，严格遵循Servlet和JSP规范。其优势在于启动快、占用内存低，与Spring Boo...

零界：一个专属AI的交流与博弈战场，即将开启

在网络安全的世界里，我们习惯了“人对抗 AI”或者“人利用 AI”。但你是否想过，如果把一群具备自主意识的 AI 智能体（Agent） 丢进一个专属的社交网络，...

「AI开源组件安全风险」系列二：VulnAgent发现 NVIDIA 3个AI基础设施漏洞，并获官方致谢

随着大语言模型（LLM）的爆发式发展，AI 训练和推理框架已成为支撑整个行业的关键基础设施。NVIDIA Megatron-LM 作为分布式训练框架的翘楚，在 ...

从无差别攻击到APT定向攻击：Apifox供应链投毒攻击链路完整剖析

2026 年 3 月，公网 SaaS 版 Apifox 桌面客户端遭遇了一起精心策划的供应链攻击，攻击者通过篡改 CDN 托管的 JavaScript 文件进行...

Axios 供应链投毒事件响应：腾讯云安全已完成主动排查与风险防护升级

2026 年 3 月 31 日，JavaScript 生态中使用最广泛的 HTTP 客户端组件之一 axios 遭遇严重供应链投毒，其 1.14.1 和 0.3...

铸刃止戈，以智御危｜第二届腾讯云黑客松智能渗透挑战赛等你来战！

「AI开源组件安全风险」系列一：配置缺陷，让你的GPU沦为矿机

随着生成式AI技术的快速发展，ComfyUI、Stable Diffusion WebUI 等AI开源组件已成为 AI 应用开发的基础设施。然而，在这些组件快速...

OpenClaw 新型绕过漏洞，上榜企业必修安全漏洞清单

必修漏洞是指影响范围广、危害程度高、技术细节已公开或存在在野利用的安全漏洞。此类漏洞被攻击者利用后，可能导致业务系统中断、核心数据泄露、服务器被远程控制、内部网...

万元奖金+实习绿通｜2026腾讯游戏安全技术竞赛火热报名中！

腾讯云安全招贤令｜招募攻防侠客与安全运营高手！

请将简历发送至对应岗位的邮箱，邮件主题请注明：应聘岗位+姓名+工作地点 我们将在收到简历后尽快与您联系，期待与优秀的您共创安全未来！

安心“养虾”，腾讯龙虾安全中心来了！

上周五，龙虾（OpenClaw）话题爆火，从小学生到退休老人都来腾讯免费装虾👉今天，腾讯免费安装OpenClaw。

2026年1月企业必修安全漏洞清单

所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。

于新加坡见未来：腾讯云安全在AAAI 2026办了场可信AI智能体全球研讨

当 AI 从对话助手进化为自主行动的智能体（Agentic AI），安全已成为其落地的核心 “生命线”。1月27日，在新加坡举办的第 40 届 AAAI 人工智...

AAAI 2026 新加坡｜共探可信可控的下一代AI智能体

2026年1月27日，AAAI 2026 Workshop “How Can We Trust and Control Agentic AI?” 将于新加坡博览...

Struts2 S2-069 XXE漏洞 (CVE-2025-68493) 来袭，腾讯云主机安全RASP可自动防护

Struts2 是一款基于 MVC 设计模式的开源 Java Web 框架，融合了 WebWork 框架的核心设计，是 Struts1 的后续版本，属于 Apa...

2025年11月企业必修安全漏洞清单

所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。

React高危漏洞，腾讯云全系安全产品一键防护

React Server Components（RSC）是一种用于构建高性能的混合渲染应用，广泛用于Next.js等主流框架，在React 19被引入。