腾讯安全应急响应中心

21 篇文章
14 人订阅

全部文章

腾讯安全应急响应中心

红蓝对抗之近源渗透

近源渗透(物理渗透)是红蓝对抗演练中的一个关键点,从相关新闻及实际测试结果来看,许多企业线上部署各种安全设备严阵以待,结果马奇诺防线在线下被物理渗透绕过 —— ...

100
腾讯安全应急响应中心

RASP攻防 —— RASP安全应用与局限性浅析

随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。在2012年的时候,Gartner引入了“Runtime applicat...

9530
腾讯安全应急响应中心

HW实战:浅谈信息搜集中的自动化数据分析

提到信息搜集其实大家都不陌生,但是或许有人会有疑问信息搜集中的数据分析是什么?在讲数据分析之前我们思考一个比较常见的问题,有哪些方式来确定两个域名是同一个公司的...

6440
腾讯安全应急响应中心

红蓝对抗之邮件钓鱼攻击

下图为calc.exe的快捷⽅式的属性信息,我们可以在“⽬标”栏写⼊⾃⼰的恶意命令,如powershell上线命令:

7120
腾讯安全应急响应中心

小步快跑,快速迭代:安全运营的器术法道

在进行安全体系建设工作的时候,人们往往容易看到的成果是新研发了一个安全系统,采用了一个新的技术,似乎做出一个系统采用一种技术就可以一劳永逸地解决某类问题了。可现...

7810
腾讯安全应急响应中心

【安全通知】PyPI 官方仓库遭遇request恶意包投毒

近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包,由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不仅会通过官方仓库,...

11720
腾讯安全应急响应中心

Twitter如何被黑客入侵?互联网企业怎样未雨绸缪

今年披露的网络安全事件中,上周Twitter的大规模账号入侵事件无疑是目前为止受到最广泛关注的一起安全事件。

6820
腾讯安全应急响应中心

企业安全建设 丨 当我们在谈论推特安全事件时,我们在谈论什么?

16日凌晨,众多推特“大V”突然集体转发诈骗信息 —— “只要给特定账号汇入等值1000美元的比特币,就能获得双倍返还”,受影响账户包括:前总统奥巴马、比尔盖茨...

10230
腾讯安全应急响应中心

腾讯蓝军安全通告:WebLogic远程代码执行漏洞(CVE-2020-14645)

今日,Oracle官方发布WebLogic安全更新,其中修复了一个CVSS评分为9.8的严重漏洞(CVE-2020-14645),该漏洞通过T3协议和IIOP协...

14330
腾讯安全应急响应中心

信息安全之路入坑指南

疫情下的高考已结束,又快到填志愿的时候了,又有不少知青要加入信息安全这个圈子。为了响应组织号召,撰写此文作为信安行业的入坑指南,希望能对刚入圈的同学有所帮助。

9150
腾讯安全应急响应中心

红蓝对抗之Windows内网渗透

无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑、外网...

20830
腾讯安全应急响应中心

主机安全——洋葱Webshell检测实践与思考

Webshell是网站入侵的常用后门,利用Webshell可以在Web服务器上执行系统命令、窃取数据等恶意操作,危害极大。Webshell因其隐秘性、基于脚本、...

12910
腾讯安全应急响应中心

“安全需要每个工程师的参与”-DevSecOps理念及思考

多年来,软件开发以及其引发的信息安全领域总是相生相伴地持续发展。安全领域一直在适应软件研发的流程和模式,为研发出更加安全的系统保驾护航。最近几年,国内越来越多的...

31150
腾讯安全应急响应中心

流量分析在安全攻防上的探索实践

前段时间,lake2与大家分享了从网络流量层针对IDS/IPS进行绕过的一些尝试研究,其中埋了个坑“感谢宙斯盾的球头人牛长一起测试这个代号007的项目,后面的流...

30631
腾讯安全应急响应中心

网络层绕过IDS/IPS的一些探索

近两年兴起的大型网络攻防对抗比赛以实战的方式进行,这个举措非常好,以攻促防(“talk is cheap,show me the shell”),参赛大企业会更...

18830
腾讯安全应急响应中心

百万赏金共战“疫”!腾讯会议安全专项众测正式启动!

受疫情影响,目前远程办公在全球范围内掀起热潮。腾讯远程会议及通讯协作软件产品——腾讯会议,对内第一时间进行了扩容,保障万千企业在线办公需求;对外全面开放技术支持...

80220
腾讯安全应急响应中心

披荆斩棘:论百万级服务器反入侵场景的混沌工程实践

在繁杂的业务和网络环境下,在公司百万级服务器面前,要做到入侵发生时的及时检测,那么反入侵系统的有效性,即系统质量,是至关重要的。

22660
腾讯安全应急响应中心

拒绝超长函数,从两个curl远程漏洞说起

Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type...

23040
腾讯安全应急响应中心

短网址安全浅谈

何谓短网址(Short URL)?顾名思义,就是形式上比较短的网址,当前主要是借助短网址来替代原先冗长的网址,方便传输和分享。短网址服务也就是将长网址转换为短网...

85400
腾讯安全应急响应中心

威胁快讯 | 腾讯Tencent Blade Team首度公开,恶意代码威胁全球摄像头

北京时间2018年9月18日,Tenable官网上公开了由京晨科技(NUUO)公司开发的NVRMini2设备管理系统存在缓冲区溢出漏洞(代号为Peekaboo,...

29400

扫码关注云+社区

领取腾讯云代金券