腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
腾讯安全应急响应中心
专栏作者
举报
57
文章
67616
阅读量
27
订阅数
订阅专栏
申请加入专栏
全部文章(57)
安全(18)
网络安全(16)
https(12)
腾讯安全应急响应中心(tsrc)(11)
安全漏洞(6)
黑客(5)
tcp/ip(5)
php(4)
命令行工具(4)
http(4)
开源(4)
区块链(3)
机器学习(3)
python(3)
网站(3)
编程算法(3)
缓存(3)
ddos(3)
javascript(2)
node.js(2)
api(2)
linux(2)
访问管理(2)
腾讯云测试服务(2)
企业(2)
数据安全(2)
容器(2)
shell(2)
dns(2)
微服务(2)
ipv6(2)
漏洞扫描服务(2)
其他(1)
c++(1)
数据库(1)
sql(1)
mvc(1)
git(1)
github(1)
ubuntu(1)
apt-get(1)
容器服务(1)
NAT 网关(1)
API 网关(1)
人工智能(1)
kubernetes(1)
devops(1)
存储(1)
自动化(1)
npm(1)
rpc(1)
kernel(1)
微信(1)
数据分析(1)
windows(1)
物联网(1)
nat(1)
canvas(1)
高级威胁追溯系统(1)
网站渗透测试(1)
安全培训(1)
腾讯会议(1)
腾讯混元大模型(1)
搜索文章
搜索
搜索
关闭
警惕!这种新型挖矿可能盯上你主机
https
网络安全
区块链
在2021年上半年,虚拟加密货币(Cryptocurrency,下文简称虚拟货币)价格屡创新高的新闻一次又一次的吸引着人们的目光,其中比特币是大众最为熟知的虚拟货币。特斯拉公司也在2月份高调宣布购入价值15亿美元的比特币并计划开始接受比特币作为其公司电动车产品的付款方式1。而特斯拉公司的CEO埃隆·马斯克也在国外社交平台公开表示大力支持狗狗币2,使其价格最高冲到0.73美元/枚,较年初暴涨近百倍(截止2021年6月29日,狗狗币已回落至0.26美元/枚)。
腾讯安全应急响应中心
2021-07-02
678
0
腾讯代码安全指南开源,涉及C/C++、Go等六门编程语言
安全
api
https
javascript
网络安全
腾讯代码安全指南旨在梳理API层面的风险点并提供详实可操作的编码指引,是我们开展DevSecOps安全左移实践探索过程中,梳理沉淀面向开发人员的代码安全参考材料。
腾讯安全应急响应中心
2021-05-24
1.2K
0
云基础设施之硬件安全威胁
缓存
安全漏洞
网络安全
安全
编程算法
导语:本文内容为XDef 2021的议题《云基础设施之硬件安全威胁》,特将PPT转为文字,以飨读者。
腾讯安全应急响应中心
2021-05-11
789
0
游戏业务DDoS攻防对抗案例分享
ddos
黑客
网络安全
安全
tcp/ip
事实证明,每年春节假期,不甘寂寞、蠢蠢欲动的除了熊孩子往往还有以DDoS为主业的黑客,而愉快的春节假期也随之成为DDoS攻击的高峰期。
腾讯安全应急响应中心
2021-04-07
1.5K
0
欢迎加入网络安全威胁信息共享计划
tcp/ip
安全
网络安全
高级威胁追溯系统
据Gartner定义,威胁情报是指已出现或新的资产威胁和危险的、基于证据的信息,包括情景、机制、指标、影响和可行建议,可用来通知企业针对相关威胁或危险做出决策。
腾讯安全应急响应中心
2021-03-19
2.8K
0
物联网开源组件安全:Node-RED白盒审计
node.js
安全
http
https
网络安全
Node-RED是IBM开源的低代码物联网编排工具,有广泛应用,包括研华WISE PaaS、西门子Iot2000、美国groov EPIC/groov RIO等工业IoT硬件也都预装了Node-RED。此外,它亦常被作为低代码开发平台使用。
腾讯安全应急响应中心
2021-02-20
2.4K
0
基于威胁情报周期模型的APT木马剖析
网络安全
近日,腾讯服务器安全系统“洋葱”协助部署于公有云的某合作方捕获到一起APT事件,目前已处置完毕。处置过程中捕获木马样本一枚,该样本中包含了大量隐匿攻击手法,“洋葱”团队会同腾讯安全应急响应中心(TSRC)秉承共建行业安全生态的原则,采用威胁情报处理周期模型梳理该攻击手法,将分析结果与业界共享。
腾讯安全应急响应中心
2021-02-08
711
0
BORG —— 一个快速进化的僵尸网络
https
区块链
安全
网络安全
命令行工具
近日,宙斯盾流量安全分析团队发现大量针对Docker、Kubernetes等服务的异常扫描流量,我们对此深入分析发现,一个专门针对容器虚拟化服务的僵尸网络浮出水面,因其在文件中大量使用BORG字符串,我们将其命名为BORG僵尸网络。
腾讯安全应急响应中心
2021-01-11
674
0
浅谈大规模红蓝对抗攻与防
安全
访问管理
https
网络安全
php
近年来各种大规模的红蓝对抗赛事方兴未艾,攻防实战受到了更多的重视。红队和蓝队的打法逐渐提升并趋于成熟,已不再是单方面的攻击与防御,而演变为攻防博弈和几乎不限手法的对抗演习。与传统的渗透测试相比,这种高强度的红蓝对抗有着明显不同,甚至较量的不仅仅是技法,而包括战术打法、心态与体力的考验。
腾讯安全应急响应中心
2020-10-12
1.9K
0
红蓝对抗之邮件钓鱼攻击
网络安全
安全
区块链
下图为calc.exe的快捷⽅式的属性信息,我们可以在“⽬标”栏写⼊⾃⼰的恶意命令,如powershell上线命令:
腾讯安全应急响应中心
2020-09-07
1.2K
0
【安全通知】PyPI 官方仓库遭遇request恶意包投毒
网络安全
开源
http
python
近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包,由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不仅会通过官方仓库,还可能通过各个开源镜像站影响广大用户,腾讯安全应急响应中心(TSRC)秉承共建安全生态的原则,TSRC在此建议各开源镜像站以及对开源镜像站有依赖的公司,请尽快自查处理,确保恶意库得到清除,保障用户安全。
腾讯安全应急响应中心
2020-08-05
843
0
信息安全之路入坑指南
安全
网络安全
c++
网站
疫情下的高考已结束,又快到填志愿的时候了,又有不少知青要加入信息安全这个圈子。为了响应组织号召,撰写此文作为信安行业的入坑指南,希望能对刚入圈的同学有所帮助。
腾讯安全应急响应中心
2020-07-15
511
0
红蓝对抗之Windows内网渗透
网络安全
https
github
git
开源
无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进入内网,然后发起内网渗透。而国内外红蓝对抗服务和开源攻击工具大多数以攻击Windows域为主,主要原因是域控拥有上帝能力,可以控制域内所有员工电脑,进而利用员工的合法权限获取目标权限和数据,达成渗透目的。
腾讯安全应急响应中心
2020-07-01
1.9K
0
流量分析在安全攻防上的探索实践
ddos
网络安全
安全
漏洞扫描服务
前段时间,lake2与大家分享了从网络流量层针对IDS/IPS进行绕过的一些尝试研究,其中埋了个坑“感谢宙斯盾的球头人牛长一起测试这个代号007的项目,后面的流量分析就交给他来跟进”,让我压力山大。从毕业进部门,一直从事DDoS网络攻防对抗工作,先后负责安全系统的后台开发和策略运营,近段时间也在基于流量层面对传统安全能力增强进行尝试。趁着某天下午一杯星巴克的劲,苦苦思索(其实是失眠)到凌晨三点,理出一些头绪,也算做下阶段性总结,暂时填上这个坑,更以期与业界同行交流学习。
腾讯安全应急响应中心
2020-04-26
887
0
百万赏金共战“疫”!腾讯会议安全专项众测正式启动!
安全
网络安全
腾讯会议
腾讯云测试服务
sql
受疫情影响,目前远程办公在全球范围内掀起热潮。腾讯远程会议及通讯协作软件产品——腾讯会议,对内第一时间进行了扩容,保障万千企业在线办公需求;对外全面开放技术支持,快速推出海外版本驰援全球。
腾讯安全应急响应中心
2020-04-08
1.9K
0
拒绝超长函数,从两个curl远程漏洞说起
命令行工具
https
node.js
黑客
网络安全
Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻辑中。
腾讯安全应急响应中心
2019-02-19
894
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档