腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

腾讯技术工程官方号的专栏

专栏作者

1089

文章

2411972

阅读量

886

订阅数

识别AI换脸：不如见一面，哪怕是一眼

安全教程视频手机腾讯

央视 315 晚会揭露了民众比较关心的一些问题，如“制造水军主板机”“吹得神乎其神的听花酒”“婚恋平台套路深”等，其中还穿插了一段对“AI 换脸”的科普。

腾讯技术工程官方号

2024-03-20

910

微信安全下一代特征计算引擎的探索与实践

安全编译函数实践微信

从工程角度来看，对日志流量进行分析是安全业务研发的重要内容。如果将与“坏人”进行安全对抗比作一场长期持久的战争，那么特征计算系统就是对抗“坏人”的重要武器系统。该系统的功能是消费日志流，进行分析计算，并输出特征信息。在传统模式下，各个特征计算模块分散、无管理、缺乏标准化，难以与其他武器系统对接，导致特征开发效率低下，进而使特征计算武器系统的威力不足。

腾讯技术工程官方号

2024-01-19

1420

正式开源！高性能轻量级跨平台QUIC协议库TQUIC来了！

开源安全高性能跨平台协议

近日，腾讯应用框架团队正式开源了高性能、轻量级、跨平台 QUIC 库——TQUIC 。TQUIC 基于 Rust 开发，已在腾讯内部多个业务核心场景得到广泛应用，期待社区用户参与共建，一起打造下一代互联网传输协议。

腾讯技术工程官方号

2023-12-06

5850

深入剖析大模型安全问题：Langchain框架的隐藏风险

安全框架漏洞模型数据

Langchain 作为一个大语言模型应用开发框架，高效地解决了开发大语言模型应用的痛点问题。Langchain 最主要的特色是可以将 LLM 应用研发过程中的交互 Prompt、LLM 模型调用、语言模型与环境互动的自适应等方式融为一体。

腾讯技术工程官方号

2023-10-19

4320

一文讲透Redis分布式锁安全问题

安全 redis 分布式锁分布式系统客户端

高并发业务场景下，部署在不同机器上的业务进程，如果需要同时操作共享资源，为了避免「时序性」问题，通常会借助 Redis 的分布式锁来做互斥，以保证业务的正确性。

腾讯技术工程官方号

2023-09-22

8800

AI换脸10分钟诈骗430万，黑产诈骗怎么防

安全服务模型数据系统

随着 ChatGPT、Midjourney、Stable Diffusion 等现象级应用的广泛使用，大模型的安全性受到了学术界和产业界的广泛关注。现有的研究热点主要围绕两方面：

腾讯技术工程官方号

2023-07-15

3400

大牛书单 | Rust 好书推荐

rust 安全数据库 sql

Rust 是Mozila推出的一门年轻的编程语言，它一开始是Mozila员工Graydon Hoare的业余项目，并作为Mozila新一代的浏览器排版引擎的编程语言，直到2015年它才推出了第一个1.0稳定版本。相比于其他编程语言，Rust的设计初衷在于能够让编程者轻松的构建可靠、安全、高效的系统。它可以让你在保证安全的前提下去做一些比较系统底层的操作控制，并能达到跟C语言差不多的性能。根据Stack Overflow的开发者调研，Rust从2016年开始就一直被获评为开发者最喜爱的编程语言。在Rust

腾讯技术工程官方号

2022-12-30

1.1K0

「递归」第三季Ep4：深耕源于热爱

编程算法安全网络安全

我们为什么叫「递归」 “递归” (recursion) 是一种在程序设计语言中被广泛使用的算法。它有两大特点，一是调用自己，二是化繁为简。我们当中那些优秀的技术人又何尝不是如此？他们以身作则，用实际行动影响身边的人，规范了流程、提高了效能，使整个团队从中得益。这就是我们「递归」栏目的初心，记录平凡腾讯技术人的不平凡。因为喜欢，她选择成为一名技术工程师；因为热爱，她选择深耕一线坚持了快20年。面对瞬息变化的互联网产业，不断推陈出新的新技术，技术工程师们是怎样让自己保持学习更新的呢？今天我们采访的是一位深

腾讯技术工程官方号

2022-11-11

3720

当 AI 足够聪明时，我们的验证码还有用吗？

验证码安全

点击蓝字关注我们大家好，欢迎来到《不写代码也能看懂的风控安全系列》。今天开启的“验证码风云录”专题将围绕一个课题展开，即探秘：“验证码为什么越做越简单了？” 在这一系列中，笔者将验证码的20年发展历程大致分为3大阶段： · 比谁更丑 → 图像对抗时代 → 本文揭秘 · 比谁更精 → 行为对抗时代 → 下篇预告 · 比谁更深 → 资源对抗时代 → 前沿报告而本文将要带大家走近的，便是“比比谁更丑”的图像对抗时代。全文4000字，阅读预计15分钟，喜欢你就赞我一下！ 01 #前言：为什么会有

腾讯技术工程官方号

2021-08-23

6130

安全左移理念，鹅厂 DevSecOps 如何实践？

安全 api grep 网络安全 sql

作者：yuyangzhou、dexyfruan，腾讯 TEG 应用运维安全工程师引子随着 DevOps 模式的落地，快字当头。研效提速也意味着出现安全漏洞的数量和概率随之上涨。过去安全风险的管控主要依赖于 DAST 类技术，即：采用黑盒测试技术，对待检查目标发起含检查用例的请求。DevOps 给这一模式带来了挑战，安全检查速度慢、周期长，容易给业务带来干扰，一定程度上有阻碍业务持续交付的风险。另据 Capers Jones 的研究结论：解决缺陷的成本，在研发流程中越靠后越高。因此，安全机制的左

腾讯技术工程官方号

2021-05-31

8460

我通过“种树”，拿下鹅厂实习offer

腾讯极客挑战赛安全

最近，随着春季校园招聘和实习生招聘的启动，一大批朝气蓬勃的新鹅即将加入鹅厂。在大浪淘沙的招聘中，同学们八仙过海各显神通。其中，有的同学则另辟蹊径，凭借“种树”完成了招聘季的极速通关，成功拿到鹅厂的实习生offer。 “万万没想到，种树种到最后竟能收获来鹅厂实习这个超级Buff。” SJoshua所说的“种树”，是指腾讯极客挑战赛第三期的赛题——“码上种树”。比赛中，选手需要做的就是在有限时间内用代码比拼种树，以种树数量一决高下。最终，在校大三学生SJoshua在四天内“种”下两百多万棵树，一举夺得赛事亚

腾讯技术工程官方号

2021-03-30

4190

“免疫杀手” Deep X-RAY

安全网络安全自动化编程算法

对于人体来说，免疫系统是抵抗病毒的“安全防线”。而对于企业来说，WAF(Web Application Firewal，简称WAF)就好比企业安全的免疫系统，它是网络安全边界上的第一道防线，帮助企业抵御病毒入侵。近日，腾讯朱雀实验室发现了一种全新的攻击技术，能够借助机器学习，以黑盒方式探测出WAF后端规则，从而实现完美规避。对于企业来说，这无疑是个“免疫杀手”。新技术的出现，必然会带来新的影响。唯有不断探索安全的边界，提前发现风险，才能促进行业安全水平提升。朱雀实验室是TEG安全平台部下设的安全

腾讯技术工程官方号

2021-01-19

4630

腾讯推出百万现金漏洞悬赏计划！

安全网络安全腾讯会议腾讯云测试服务 sql

本文来自：腾讯安全应急响应中心全球战“疫”正火热，远程办公掀浪潮！受疫情影响，目前远程办公在全球范围内掀起热潮。腾讯远程会议及通讯协作软件产品——腾讯会议，对内第一时间进行了扩容，保障万千企业在线办公需求；对外全面开放技术支持，快速推出海外版本驰援全球。疫情之下，腾讯会议还将为联合国成立75周年活动提供全方位远程通讯支持。然而更多的需求也意味着更大的安全风险和挑战。为此，TSRC联合云鼎实验室、腾讯会议推出百万奖金池！！！重金诚邀正义之士，用代码为腾讯会议筑起坚固的堡垒，一起守护腾讯会议

腾讯技术工程官方号

2020-04-13

7190

闭关休养or趁火打劫：疫情之下焦点行业网络威胁分析

黑客安全网络安全企业 windows

新冠肺炎疫情期间，医疗和在线教育成为民生焦点。在此特殊时期，黑客都在干什么？主要瞄准哪些目标？企业该如何防范？腾讯安全平台部天幕团队联合腾讯桌面安全产品、云鼎实验室、安全专家咨询、云安全等团队，选取腾讯云上医疗和教育两大焦点行业，结合团队实战经验做出安全分析，希望对各企业应对特殊时期的远程办公安全威胁有一定的帮助。一、攻击总体动向：黑客眼中的天时，地利，人和年前，1月19日、1月22日等日子是企业的“封网”时期，也是黑客的“骚动期”。企业“封网”使安全策略更新的时效性较平日差，因此引来黑客试图乘虚

腾讯技术工程官方号

2020-03-02

6850

AWSL！这波回忆杀真的爱了！

黑客网络安全安全

Hello，大家好，我是他二哥。很快就是大年三十了，身为程序员的你，在过去一年中，多多少少有些不容易吧？也许此时此刻，还有人正在和产品经理在斗智斗勇，有人正在为没有注释的代码而烦恼，有人正在为春节活动保驾护航... 没时间谈恋爱，也没时间陪家人。充斥在生活里的，大部分是加不完的班，处理不完的需求还有修改不完的bug。还记得第一次接触编程的感觉吗？那种激动、欣喜、仿佛打开了新世界的心情，一定很难忘吧？《黑客在线》、《黑客X档案》、小霸王、老式文曲星......那个时候热爱编程的你和现在的你，一定都帅炸

腾讯技术工程官方号

2020-02-10

3740

「递归」第4集 | 退役黑客带你走进白帽子的江湖

安全编程算法网络安全应急响应服务 mvc

我们为什么叫「递归」 “递归” (recursion) 是一种在程序设计语言中被广泛使用的算法。它有两大特点，一是调用自己，二是化繁为简。我们当中那些优秀的技术人又何尝不是如此？他们以身作则，用实际行动影响身边的人，规范了流程、提高了效能，使整个团队从中得益。这就是我们「递归」栏目的初心，记录平凡腾讯技术人的不平凡。在很多人的印象中，黑客总是严肃而神秘。从薅羊毛到勒索病毒，他们活跃在黑暗中，想尽办法攫取利益。却有另一群人，他们站在黑客的对立面，用高超的技术做防守，守卫互联网用户的安全。他们有一

腾讯技术工程官方号

2019-12-31

1.1K0

由STGW下载慢问题引发的网络传输学习之旅

编程算法安全

导语：本文分享了笔者现网遇到的一个文件下载慢的问题。最开始尝试过很多办法，包括域名解析，网络链路分析，AB环境测试，网络抓包等，但依然找不到原因。然后利用网络命令和报文得到的蛛丝马迹，结合内核网络协议栈的实现代码，找到了一个内核隐藏很久但在最近版本解决了的BUG。如果你也想了解如何分析和解决诡异的网络问题，如果你也想温习一下课堂上曾经学习过的慢启动、拥塞避免、快速重传、AIMD等老掉牙的知识，如果你也渴望学习课本上完全没介绍过的TCP的一系列优化比如混合慢启动、尾包探测甚至BBR等，那么本文或许可以给

腾讯技术工程官方号

2019-12-30

1.9K0

向 Fiddler 告别，拥抱 Fastest 吧！

安全小程序微信腾讯云测试服务

说了再见，才发现再也见不到。—— 让我们向曾经伟大的Fiddler们挥手告别。前言国际惯例，我们从一个故事说起忙人阿特最近在做一个新需求，作为高级工程师，写代码自然轻车熟路，很快就完成了开发。在提测之前，阿特像往常一样喊来了产品和设计，准备进行产品体验和设计走查。在体验之前，因为代理配置和证书认证等等问题，阿特花了很长时间才帮产品和设计小姐姐弄好环境体验，场面一度非常尴尬。好不容易完成产品体验和设计走查，阿特终于将需求提测，开始测试验证过程。阿特除了要把配代理的方式和规则跟测试复读一遍，

腾讯技术工程官方号

2019-11-19

9901

军备竞赛：DDoS攻击防护体系构建

ddos 网络安全安全 javascript tcp/ip

前言：DDoS攻击（Distributed Denial of Service，分布式拒绝服务攻击）的历史可以追溯到1996年（还记得经典的Ping of Death吗），互联网技术飞速发展了二十多年，DDoS的攻击手法也在不断演进，目前它仍然是最活跃的黑客攻击方式之一：每天互联网都会发生不计其数的DDoS攻击 —— 这种攻击方式简单粗暴直接有效，深受攻击者们的青睐。随着时代的发展，黑客技术已经滋生黑色产业链，从最初的技术炫耀到恶意报复、敲诈勒索乃至商业竞争 ——DDoS攻击也不例外，互联网公司特别

腾讯技术工程官方号

2019-09-30

5K0

CSS干货直击：腾讯无边界访问控制体系建设

VPN 连接企业 apt-get 安全网络安全

腾讯内网安全管理建设历经十多年的研发积累，现将自身最佳实践经验结合“零信任”安全理念，带来产业升级下安全升维的新思路和新方法。在近日举行的“2019互联网安全领袖峰会”大中型政企通用安全专场上，腾讯企业IT部安全运营中心总监蔡晨分享了腾讯版本的零信任安全业务实践——重构新一代企业网络：腾讯无边界访问控制体系，以下是分享全文：大家好，很高兴来给大家分享腾讯在零信任安全与无边界网络上的具体实践和落地。 “零信任”概念是在2010年由Forrester提出，谷歌BeyondCorp项目做了全世界第一

腾讯技术工程官方号

2019-08-09

9.9K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态