腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
腾讯安全应急响应中心
专栏成员
举报
57
文章
71080
阅读量
29
订阅数
订阅专栏
申请加入专栏
全部文章(57)
安全(18)
网络安全(16)
https(12)
腾讯安全应急响应中心(tsrc)(11)
安全漏洞(6)
黑客(5)
tcp/ip(5)
php(4)
命令行工具(4)
http(4)
开源(4)
区块链(3)
机器学习(3)
python(3)
网站(3)
编程算法(3)
缓存(3)
ddos(3)
javascript(2)
node.js(2)
api(2)
linux(2)
访问管理(2)
腾讯云测试服务(2)
企业(2)
数据安全(2)
容器(2)
shell(2)
dns(2)
微服务(2)
ipv6(2)
漏洞扫描服务(2)
其他(1)
c++(1)
数据库(1)
sql(1)
mvc(1)
git(1)
github(1)
ubuntu(1)
apt-get(1)
容器服务(1)
NAT 网关(1)
API 网关(1)
人工智能(1)
kubernetes(1)
devops(1)
存储(1)
自动化(1)
npm(1)
rpc(1)
kernel(1)
微信(1)
数据分析(1)
windows(1)
物联网(1)
nat(1)
canvas(1)
高级威胁追溯系统(1)
网站渗透测试(1)
安全培训(1)
腾讯会议(1)
腾讯混元大模型(1)
搜索文章
搜索
搜索
关闭
SSRF安全指北
命令行工具
php
dns
缓存
ipv6
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞。SSRF是笔者比较喜欢的一个漏洞,因为它见证了攻防两端的对抗过程。本篇文章详细介绍了SSRF的原理,在不同语言中的危害及利用方式,常见的绕过手段,新的攻击手法以及修复方案。
腾讯安全应急响应中心
2021-01-26
1.6K
0
浅谈大规模红蓝对抗攻与防
安全
访问管理
https
网络安全
php
近年来各种大规模的红蓝对抗赛事方兴未艾,攻防实战受到了更多的重视。红队和蓝队的打法逐渐提升并趋于成熟,已不再是单方面的攻击与防御,而演变为攻防博弈和几乎不限手法的对抗演习。与传统的渗透测试相比,这种高强度的红蓝对抗有着明显不同,甚至较量的不仅仅是技法,而包括战术打法、心态与体力的考验。
腾讯安全应急响应中心
2020-10-12
2K
0
RASP攻防 —— RASP安全应用与局限性浅析
php
随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。在2012年的时候,Gartner引入了“Runtime application self-protection”一词,简称为RASP,属于一种新型应用安全保护技术,它将防护功能“ 注入”到应用程序中,与应用程序融为一体,使应用程序具备自我防护能力,当应用程序遭受到实际攻击伤害时,能实时检测和阻断安全攻击,而不需要进行人工干预。
腾讯安全应急响应中心
2020-09-21
1.8K
0
主机安全——洋葱Webshell检测实践与思考
shell
网站
http
php
机器学习
Webshell是网站入侵的常用后门,利用Webshell可以在Web服务器上执行系统命令、窃取数据等恶意操作,危害极大。Webshell因其隐秘性、基于脚本、灵活便捷、功能强大等特点,广受黑客们的喜爱,因此Webshell的检测也成为企业安全防御的重点,Webshell检测已是主机安全系统的标配功能。洋葱系统是腾讯自研的主机安全系统,Webshell检测是其基础功能之一,洋葱系统在2008年上线了第一代Webshell检测引擎,14年上线了动态检测功能(RASP)并在TSRC进行了众测,其后还增加了统计分析、机器学习等能力。2012年phpmyadmin某个分发节点被植入后门(CVE-2012-5159)就是被Webshell检测引擎所发现。
腾讯安全应急响应中心
2020-06-02
1.1K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档