腾讯安全应急响应中心

50 篇文章
14.1K 次阅读
18 人订阅

全部文章

腾讯安全应急响应中心

基于机器学习的Web管理后台识别方法探索

长期以来,Web管理后台一直是攻击者觊觎的目标。部分信息安全意识薄弱的业务在未作任何安全加固(设置IP白名单、强口令、二次认证、验证码、请求频率审计等)的情况下...

15120
腾讯安全应急响应中心

BORG —— 一个快速进化的僵尸网络

近日,宙斯盾流量安全分析团队发现大量针对Docker、Kubernetes等服务的异常扫描流量,我们对此深入分析发现,一个专门针对容器虚拟化服务的僵尸网络浮出水...

20610
腾讯安全应急响应中心

红蓝对抗之Linux内网渗透

上篇内网渗透(附录1)主要讲的是Windows这块,最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”,笔者也在下面进行了相关回...

24520
腾讯安全应急响应中心

【安全通知】知名端口转发工具rinetd遭高仿投毒

近日,腾讯洋葱反入侵系统检测发现了一起仿造开源软件官方站点的钓鱼事件,并已与官方作者取得联系。事实上该开源软件目前仅在github发布,目前正在尝试推动该站点下...

33040
腾讯安全应急响应中心

面向DevSecOps的编码安全指南| JavaScript篇

近年来,无论是DevSecOps,还是Google SRE的可靠和安全性理念,都提倡“安全需要每个工程师的参与”。其中涉及的“安全左移”理念也再次被推向前台,获...

14310
腾讯安全应急响应中心

物联网安全系列之探索IoT通信安全的研究之道

通信作为IoT系统架构的重要组成部分,是新基建时代的万物互联的连接器,也自然成为了IoT安全研究员们关注的重点,本文整理自Tencent Blade Team在...

20920
腾讯安全应急响应中心

【安全通知】PyPI 官方仓库遭遇covd恶意包投毒

近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了covd 钓鱼包,并通知官方仓库下架处理。由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不...

20120
腾讯安全应急响应中心

隐秘的角落--基于某款游戏利用的反射攻击分析

从十月份开始,宙斯盾团队防护下的某款游戏业务持续遭受攻击,在对抗过程中,坏人不断变换攻击手法,包括且不限于四层连接攻击、七层CC攻击、TCP反射攻击、常规UDP...

25830
腾讯安全应急响应中心

浅谈大规模红蓝对抗攻与防

近年来各种大规模的红蓝对抗赛事方兴未艾,攻防实战受到了更多的重视。红队和蓝队的打法逐渐提升并趋于成熟,已不再是单方面的攻击与防御,而演变为攻防博弈和几乎不限手法...

48330
腾讯安全应急响应中心

红蓝对抗之近源渗透

近源渗透(物理渗透)是红蓝对抗演练中的一个关键点,从相关新闻及实际测试结果来看,许多企业线上部署各种安全设备严阵以待,结果马奇诺防线在线下被物理渗透绕过 —— ...

31540
腾讯安全应急响应中心

RASP攻防 —— RASP安全应用与局限性浅析

随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。在2012年的时候,Gartner引入了“Runtime applicat...

34030
腾讯安全应急响应中心

HW实战:浅谈信息搜集中的自动化数据分析

提到信息搜集其实大家都不陌生,但是或许有人会有疑问信息搜集中的数据分析是什么?在讲数据分析之前我们思考一个比较常见的问题,有哪些方式来确定两个域名是同一个公司的...

19840
腾讯安全应急响应中心

红蓝对抗之邮件钓鱼攻击

下图为calc.exe的快捷⽅式的属性信息,我们可以在“⽬标”栏写⼊⾃⼰的恶意命令,如powershell上线命令:

28620
腾讯安全应急响应中心

小步快跑,快速迭代:安全运营的器术法道

在进行安全体系建设工作的时候,人们往往容易看到的成果是新研发了一个安全系统,采用了一个新的技术,似乎做出一个系统采用一种技术就可以一劳永逸地解决某类问题了。可现...

20610
腾讯安全应急响应中心

【安全通知】PyPI 官方仓库遭遇request恶意包投毒

近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包,由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不仅会通过官方仓库,...

28020
腾讯安全应急响应中心

Twitter如何被黑客入侵?互联网企业怎样未雨绸缪

今年披露的网络安全事件中,上周Twitter的大规模账号入侵事件无疑是目前为止受到最广泛关注的一起安全事件。

15720
腾讯安全应急响应中心

企业安全建设 丨 当我们在谈论推特安全事件时,我们在谈论什么?

16日凌晨,众多推特“大V”突然集体转发诈骗信息 —— “只要给特定账号汇入等值1000美元的比特币,就能获得双倍返还”,受影响账户包括:前总统奥巴马、比尔盖茨...

17641
腾讯安全应急响应中心

腾讯蓝军安全通告:WebLogic远程代码执行漏洞(CVE-2020-14645)

今日,Oracle官方发布WebLogic安全更新,其中修复了一个CVSS评分为9.8的严重漏洞(CVE-2020-14645),该漏洞通过T3协议和IIOP协...

26730
腾讯安全应急响应中心

信息安全之路入坑指南

疫情下的高考已结束,又快到填志愿的时候了,又有不少知青要加入信息安全这个圈子。为了响应组织号召,撰写此文作为信安行业的入坑指南,希望能对刚入圈的同学有所帮助。

17950
腾讯安全应急响应中心

红蓝对抗之Windows内网渗透

无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑、外网...

70930

扫码关注云+社区

领取腾讯云代金券