腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
腾讯安全应急响应中心
专栏作者
举报
57
文章
67558
阅读量
27
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
https
腾讯安全应急响应中心(tsrc)
安全漏洞
黑客
tcp/ip
php
命令行工具
http
开源
区块链
机器学习
python
网站
编程算法
缓存
ddos
javascript
node.js
api
linux
访问管理
腾讯云测试服务
企业
数据安全
容器
shell
dns
微服务
ipv6
漏洞扫描服务
其他
c++
数据库
sql
mvc
git
github
ubuntu
apt-get
容器服务
NAT 网关
API 网关
人工智能
kubernetes
devops
存储
自动化
npm
rpc
kernel
微信
数据分析
windows
物联网
nat
canvas
高级威胁追溯系统
网站渗透测试
安全培训
腾讯会议
腾讯混元大模型
搜索文章
搜索
搜索
关闭
加入我们,共建腾讯混元大模型!
腾讯混元大模型
腾讯混元大模型由腾讯全链路自主研发,从零训练自主创新。拥有超千亿参数规模,预训练语料超2万亿tokens,具备强大的中文创作能力,复杂语境下的逻辑推理能力,以及可靠的任务执行能力。
腾讯安全应急响应中心
2023-09-13
377
0
揭晓|腾讯网络安全T-Star高校挑战赛终极榜单公布!
腾讯安全应急响应中心(tsrc)
各位同学,腾讯网络安全T-Star高校挑战赛圆满结束啦~来自250多所高校的1400余名同学各展奇招,在脑洞大开解题的同时,也为我们展现了一场精彩有趣的夺旗之战。
腾讯安全应急响应中心
2022-04-28
1K
0
【官方题解】腾讯网络安全T-Star高校挑战赛write up
腾讯安全应急响应中心(tsrc)
2. 登录后发现除了视频播放,只有一个点赞功能,随便打开一个直播页面点赞,使用burpsuite抓包,尝试常见漏洞可发现该接口存在XXE漏洞,修改请求头中:
腾讯安全应急响应中心
2022-04-24
3.6K
1
【有奖征文】T-Star集结!赛事笔记征集结果公布
腾讯安全应急响应中心(tsrc)
【有奖征文】冲关结束,T-Star集结!腾讯网络安全T-Star高校挑战赛write up征集中!
腾讯安全应急响应中心
2022-04-24
1.4K
0
同学,你玩过密室逃脱式CTF吗?
腾讯安全应急响应中心(tsrc)
本该平静的早晨,你突然遭遇了勒索攻击,并收到了一个神秘视频,视频里的人,正是你自己……
腾讯安全应急响应中心
2022-04-12
1.4K
3
虚拟货币挖矿检测与防御
腾讯安全应急响应中心(tsrc)
作者:腾讯洋葱HIDS团队 xti9er、七夜、腾讯宙斯盾流量检测系统 Pav1
腾讯安全应急响应中心
2021-11-18
2.6K
0
TSRC安全测试规范
腾讯安全应急响应中心(tsrc)
腾讯于2012年5月推出国内首家“漏洞反馈平台”——腾讯安全应急响应中心(TSRC),并开展“漏洞奖励计划”,邀请广大安全专家帮助腾讯发现和修复安全问题。在这个没有硝烟的战场,感谢各位白帽师傅与我们并肩而行,共同捍卫全球亿万用户的信息、财产安全!期待与您一起,继续携手并进,为建设更加安全繁荣的互联网生态而共同奋斗。
腾讯安全应急响应中心
2021-11-18
789
0
红蓝对抗之隐蔽通信应用及防御
腾讯安全应急响应中心(tsrc)
笔者最近参加聂君和郭威两位资深安全人士主办的“2021金融业企业安全建设实践群系列论坛暨大型红蓝对抗经验闭门研讨会(深圳站)”学习网络安全建设经验,受益匪浅。会上笔者也分享了隐蔽通信应用及防御的相关内容,很高兴收到不少安全同行反馈说“议题内容对我们安全建设有很大的帮助,有不少信息是之前没有了解过的”。为了让更多企业单位更全面了解攻击者多样化的隐蔽通信手段以及更好的完善防御,笔者也将演讲稿分享出来,这些也是蓝军和红军在十多年的对抗中长期保持调研学习业界案例和经验、总结沉淀并延伸的成果,希望可以给行业带来帮助,也请大家不吝指正。
腾讯安全应急响应中心
2021-09-27
2.5K
0
Web应用组件自动化发现的探索
腾讯安全应急响应中心(tsrc)
提到Web指纹识别,大家并不陌生,相关的项目汗牛充栋,比如知名的Wappalyzer、WhatWeb等。而在运营上,各企业也都大同小异,利用提前构建好指纹库,通过对公司全域资产进行扫描实现对公司资产的摸底排查,当某些组件出现高危漏洞时,大家可以第一时间做到攻击面的迅速收敛。
腾讯安全应急响应中心
2021-09-17
392
0
云原生——容器和应用安全运营实践思考
腾讯安全应急响应中心(tsrc)
随着云计算的蓬勃发展,云原生概念被提出并快速发展,公司内部也在推进使用云原生技术进行架构优化,研发模式和基础设施都发生了很大的变化,新的k8s和容器技术正逐步取代传统的物理机和虚拟机。
腾讯安全应急响应中心
2021-09-08
1.8K
0
自动化数据分析下的威胁发现
腾讯安全应急响应中心(tsrc)
不记得多早之前,大概是2020年9月3号15点37分25秒181毫秒写过一篇信息搜集过程中有关数据分析的文章(原文链接),或许有读者会问,这么精确的时间我为什么记得这么清楚,因—为—我—瞎—编—的。言归正传,这里重点说下本篇文章,总的来说,这两篇其实都是关于数据分析的。一篇关于攻击过程中的用到的数据分析,而本篇则作为上一篇的姊妹篇,则着重讲一下在安全运营用到的数据分析,也就是企业防御;
腾讯安全应急响应中心
2021-08-16
586
0
攻防启示:Chromium组件风险剖析与收敛
腾讯安全应急响应中心(tsrc)
数月前我们在攻防两个方向经历了一场“真枪实弹”的考验,期间团队的目光曾一度聚焦到Chromium组件上。其实,早在 Microsoft 2018年宣布 Windows的新浏览器 Microsoft Edge 将基于Chromium内核进行构建之前,伴随互联网发展至今的浏览器之争其实早就已经有了定论,Chromium已然成为现代浏览器的事实标准,市场占有率也一骑绝尘。在服务端、桌面还是移动端,甚至据传SpaceX火箭亦搭载了基于Chromium开发的控制面板。
腾讯安全应急响应中心
2021-07-16
1.2K
0
警惕!这种新型挖矿可能盯上你主机
https
网络安全
区块链
在2021年上半年,虚拟加密货币(Cryptocurrency,下文简称虚拟货币)价格屡创新高的新闻一次又一次的吸引着人们的目光,其中比特币是大众最为熟知的虚拟货币。特斯拉公司也在2月份高调宣布购入价值15亿美元的比特币并计划开始接受比特币作为其公司电动车产品的付款方式1。而特斯拉公司的CEO埃隆·马斯克也在国外社交平台公开表示大力支持狗狗币2,使其价格最高冲到0.73美元/枚,较年初暴涨近百倍(截止2021年6月29日,狗狗币已回落至0.26美元/枚)。
腾讯安全应急响应中心
2021-07-02
677
0
腾讯自研HIDS「洋葱」后台上云架构演进实践
微服务
容器服务
容器
devops
“洋葱”系统是腾讯自研的主机入侵检测系统(HIDS),能够实时采集服务器上的各种行为并进行实时关联分析和落地存储,承载公司所有的服务器、虚拟机和容器的入侵防护、漏洞检测。洋葱作为公司的老牌安全系统,从2007年开始预研,经过几代洋葱人的不断努力,洋葱的功能不断完善、架构几经迭代,满足了公司的服务器安全需求。现在进入云计算时代,洋葱也要跟随业务拥抱云原生和DevOps。本文介绍洋葱后台系统在上云过程中的方案及实践,希望对大家的系统上云有一点帮助,涉及到的一些敏感信息将被隐去。
腾讯安全应急响应中心
2021-06-17
1.6K
0
匿名信使:木马隐蔽通信浅谈
tcp/ip
nat
NAT 网关
https
windows
这是前文《网络层绕过IDS/IPS的一些探索》[1]的延续,当时就想可以用四层以下的协议实现木马通信绕过各类IDS/IPS的检测,一直没有找到时间测试,正好这次攻防演练值守期间有了机会。
腾讯安全应急响应中心
2021-06-09
952
0
腾讯代码安全指南开源,涉及C/C++、Go等六门编程语言
安全
api
https
javascript
网络安全
腾讯代码安全指南旨在梳理API层面的风险点并提供详实可操作的编码指引,是我们开展DevSecOps安全左移实践探索过程中,梳理沉淀面向开发人员的代码安全参考材料。
腾讯安全应急响应中心
2021-05-24
1.2K
0
云基础设施之硬件安全威胁
缓存
安全漏洞
网络安全
安全
编程算法
导语:本文内容为XDef 2021的议题《云基础设施之硬件安全威胁》,特将PPT转为文字,以飨读者。
腾讯安全应急响应中心
2021-05-11
789
0
游戏业务DDoS攻防对抗案例分享
ddos
黑客
网络安全
安全
tcp/ip
事实证明,每年春节假期,不甘寂寞、蠢蠢欲动的除了熊孩子往往还有以DDoS为主业的黑客,而愉快的春节假期也随之成为DDoS攻击的高峰期。
腾讯安全应急响应中心
2021-04-07
1.5K
0
浅析软件供应链攻击之包抢注低成本钓鱼
黑客
安全
python
开源
为了提高企业研发与办公效率,降低时间与人力成本,任何一家企业的服务器和办公电脑都离不开第三方的开源或商业软件。通常大多数企业会假设上游供应商安全有保障,或者说大多数情况下无法确认供应商的安全性,即便知道供应商没那么可靠,对其安全也强制不了,但为了满足自身需求也会妥协采用。因此软件供应链攻击的伤害效果注定显著,黑客攻击上游后,控制下游也就水到渠成。这类攻击具有隐蔽性强、影响范围广、投入产出比高等特点,一直是恶意攻击者热衷的渗透打点手段,也是企业、个人及安全保障团队难以完全杜绝的攻击场景。
腾讯安全应急响应中心
2021-03-28
1.4K
0
欢迎加入网络安全威胁信息共享计划
tcp/ip
安全
网络安全
高级威胁追溯系统
据Gartner定义,威胁情报是指已出现或新的资产威胁和危险的、基于证据的信息,包括情景、机制、指标、影响和可行建议,可用来通知企业针对相关威胁或危险做出决策。
腾讯安全应急响应中心
2021-03-19
2.8K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档