腾讯安全应急响应中心

49 篇文章
13.3K 次阅读
17 人订阅

全部文章

腾讯安全应急响应中心

Web应用组件自动化发现的探索

提到Web指纹识别,大家并不陌生,相关的项目汗牛充栋,比如知名的Wappalyzer、WhatWeb等。而在运营上,各企业也都大同小异,利用提前构建好指纹库,通...

6320
腾讯安全应急响应中心

云原生——容器和应用安全运营实践思考

随着云计算的蓬勃发展,云原生概念被提出并快速发展,公司内部也在推进使用云原生技术进行架构优化,研发模式和基础设施都发生了很大的变化,新的k8s和容器技术正逐步取...

7630
腾讯安全应急响应中心

自动化数据分析下的威胁发现

不记得多早之前,大概是2020年9月3号15点37分25秒181毫秒写过一篇信息搜集过程中有关数据分析的文章(原文链接),或许有读者会问,这么精确的时间我为什么...

7410
腾讯安全应急响应中心

攻防启示:Chromium组件风险剖析与收敛

数月前我们在攻防两个方向经历了一场“真枪实弹”的考验,期间团队的目光曾一度聚焦到Chromium组件上。其实,早在 Microsoft 2018年宣布 Wind...

8810
腾讯安全应急响应中心

警惕!这种新型挖矿可能盯上你主机

在2021年上半年,虚拟加密货币(Cryptocurrency,下文简称虚拟货币)价格屡创新高的新闻一次又一次的吸引着人们的目光,其中比特币是大众最为熟知的虚拟...

12420
腾讯安全应急响应中心

腾讯自研HIDS「洋葱」后台上云架构演进实践

“洋葱”系统是腾讯自研的主机入侵检测系统(HIDS),能够实时采集服务器上的各种行为并进行实时关联分析和落地存储,承载公司所有的服务器、虚拟机和容器的入侵防护、...

445180
腾讯安全应急响应中心

匿名信使:木马隐蔽通信浅谈

这是前文《网络层绕过IDS/IPS的一些探索》[1]的延续,当时就想可以用四层以下的协议实现木马通信绕过各类IDS/IPS的检测,一直没有找到时间测试,正好这次...

14720
腾讯安全应急响应中心

腾讯代码安全指南开源,涉及C/C++、Go等六门编程语言

腾讯代码安全指南旨在梳理API层面的风险点并提供详实可操作的编码指引,是我们开展DevSecOps安全左移实践探索过程中,梳理沉淀面向开发人员的代码安全参考材料...

20830
腾讯安全应急响应中心

云基础设施之硬件安全威胁

导语:本文内容为XDef 2021的议题《云基础设施之硬件安全威胁》,特将PPT转为文字,以飨读者。

14520
腾讯安全应急响应中心

游戏业务DDoS攻防对抗案例分享

事实证明,每年春节假期,不甘寂寞、蠢蠢欲动的除了熊孩子往往还有以DDoS为主业的黑客,而愉快的春节假期也随之成为DDoS攻击的高峰期。

16010
腾讯安全应急响应中心

浅析软件供应链攻击之包抢注低成本钓鱼

为了提高企业研发与办公效率,降低时间与人力成本,任何一家企业的服务器和办公电脑都离不开第三方的开源或商业软件。通常大多数企业会假设上游供应商安全有保障,或者说大...

14910
腾讯安全应急响应中心

欢迎加入网络安全威胁信息共享计划

据Gartner定义,威胁情报是指已出现或新的资产威胁和危险的、基于证据的信息,包括情景、机制、指标、影响和可行建议,可用来通知企业针对相关威胁或危险做出决策。

10220
腾讯安全应急响应中心

Canvas CPU漏洞武器化工具大揭秘

外部有报道称出现了CPU漏洞spectre的在野利用,各项证据均指向为Immunity Canvas商业渗透框架里面的spectre CPU漏洞攻击模块被上传到...

15010
腾讯安全应急响应中心

红蓝对抗中的云原生漏洞挖掘及利用实录

2020年年末的时候,我们于CIS2020上分享了议题《Attack in a Service Mesh》讲述我们在近一年红蓝对抗演练中所遇到的云原生企业架构以...

30710
腾讯安全应急响应中心

【安全通知】NPM遭遇供应链投毒攻击窃取K8S集群凭证

近日,腾讯洋葱反入侵系统检测发现 NPM官方仓库被上传了radar-cms 恶意包,并通知官方仓库下架处理。由于国内开源镜像站均同步于NPM官方仓库,所以该问题...

14510
腾讯安全应急响应中心

物联网开源组件安全:Node-RED白盒审计

Node-RED是IBM开源的低代码物联网编排工具,有广泛应用,包括研华WISE PaaS、西门子Iot2000、美国groov EPIC/groov RIO等...

19630
腾讯安全应急响应中心

基于威胁情报周期模型的APT木马剖析

近日,腾讯服务器安全系统“洋葱”协助部署于公有云的某合作方捕获到一起APT事件,目前已处置完毕。处置过程中捕获木马样本一枚,该样本中包含了大量隐匿攻击手法,“洋...

13710
腾讯安全应急响应中心

SSRF安全指北

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞。SSRF是笔者比较...

25830
腾讯安全应急响应中心

基于机器学习的敏感信息泄露治理探索

企业数据包含着用户个人信息、隐私信息、商业敏感数据等,一旦泄漏,会给企业带来巨大的经济损失,甚至承担相关法律责任和巨额罚款。因此,如何保障企业存储的各类敏感数据...

19010
腾讯安全应急响应中心

基于机器学习的Web管理后台识别方法探索

长期以来,Web管理后台一直是攻击者觊觎的目标。部分信息安全意识薄弱的业务在未作任何安全加固(设置IP白名单、强口令、二次认证、验证码、请求频率审计等)的情况下...

13820

扫码关注云+社区

领取腾讯云代金券