腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

腾讯安全应急响应中心

专栏作者

57

文章

67381

阅读量

27

订阅数

腾讯代码安全指南开源，涉及C/C++、Go等六门编程语言

安全 api https javascript 网络安全

腾讯代码安全指南旨在梳理API层面的风险点并提供详实可操作的编码指引，是我们开展DevSecOps安全左移实践探索过程中，梳理沉淀面向开发人员的代码安全参考材料。

腾讯安全应急响应中心

2021-05-24

1.2K0

云基础设施之硬件安全威胁

缓存安全漏洞网络安全安全编程算法

导语：本文内容为XDef 2021的议题《云基础设施之硬件安全威胁》，特将PPT转为文字，以飨读者。

腾讯安全应急响应中心

2021-05-11

7890

游戏业务DDoS攻防对抗案例分享

ddos 黑客网络安全安全 tcp/ip

事实证明，每年春节假期，不甘寂寞、蠢蠢欲动的除了熊孩子往往还有以DDoS为主业的黑客，而愉快的春节假期也随之成为DDoS攻击的高峰期。

腾讯安全应急响应中心

2021-04-07

1.5K0

浅析软件供应链攻击之包抢注低成本钓鱼

黑客安全 python 开源

为了提高企业研发与办公效率，降低时间与人力成本，任何一家企业的服务器和办公电脑都离不开第三方的开源或商业软件。通常大多数企业会假设上游供应商安全有保障，或者说大多数情况下无法确认供应商的安全性，即便知道供应商没那么可靠，对其安全也强制不了，但为了满足自身需求也会妥协采用。因此软件供应链攻击的伤害效果注定显著，黑客攻击上游后，控制下游也就水到渠成。这类攻击具有隐蔽性强、影响范围广、投入产出比高等特点，一直是恶意攻击者热衷的渗透打点手段，也是企业、个人及安全保障团队难以完全杜绝的攻击场景。

腾讯安全应急响应中心

2021-03-28

1.4K0

欢迎加入网络安全威胁信息共享计划

tcp/ip 安全网络安全高级威胁追溯系统

据Gartner定义，威胁情报是指已出现或新的资产威胁和危险的、基于证据的信息，包括情景、机制、指标、影响和可行建议，可用来通知企业针对相关威胁或危险做出决策。

腾讯安全应急响应中心

2021-03-19

2.8K0

【安全通知】NPM遭遇供应链投毒攻击窃取K8S集群凭证

企业 npm 开源安全

近日，腾讯洋葱反入侵系统检测发现 NPM官方仓库被上传了radar-cms 恶意包，并通知官方仓库下架处理。由于国内开源镜像站均同步于NPM官方仓库，所以该问题不仅会通过官方仓库，还可能通过各个开源镜像站影响广大用户。

腾讯安全应急响应中心

2021-02-24

7090

物联网开源组件安全：Node-RED白盒审计

node.js 安全 http https 网络安全

Node-RED是IBM开源的低代码物联网编排工具，有广泛应用，包括研华WISE PaaS、西门子Iot2000、美国groov EPIC/groov RIO等工业IoT硬件也都预装了Node-RED。此外，它亦常被作为低代码开发平台使用。

腾讯安全应急响应中心

2021-02-20

2.4K0

BORG —— 一个快速进化的僵尸网络

https 区块链安全网络安全命令行工具

近日，宙斯盾流量安全分析团队发现大量针对Docker、Kubernetes等服务的异常扫描流量，我们对此深入分析发现，一个专门针对容器虚拟化服务的僵尸网络浮出水面，因其在文件中大量使用BORG字符串，我们将其命名为BORG僵尸网络。

腾讯安全应急响应中心

2021-01-11

6710

浅谈大规模红蓝对抗攻与防

安全访问管理 https 网络安全 php

近年来各种大规模的红蓝对抗赛事方兴未艾，攻防实战受到了更多的重视。红队和蓝队的打法逐渐提升并趋于成熟，已不再是单方面的攻击与防御，而演变为攻防博弈和几乎不限手法的对抗演习。与传统的渗透测试相比，这种高强度的红蓝对抗有着明显不同，甚至较量的不仅仅是技法，而包括战术打法、心态与体力的考验。

腾讯安全应急响应中心

2020-10-12

1.9K0

红蓝对抗之邮件钓鱼攻击

网络安全安全区块链

下图为calc.exe的快捷⽅式的属性信息，我们可以在“⽬标”栏写⼊⾃⼰的恶意命令，如powershell上线命令：

腾讯安全应急响应中心

2020-09-07

1.2K0

Twitter如何被黑客入侵？互联网企业怎样未雨绸缪

apt-get 黑客安全访问管理数据安全

今年披露的网络安全事件中，上周Twitter的大规模账号入侵事件无疑是目前为止受到最广泛关注的一起安全事件。

腾讯安全应急响应中心

2020-07-22

5370

企业安全建设丨当我们在谈论推特安全事件时，我们在谈论什么？

rpc 安全微信 https

16日凌晨，众多推特“大V”突然集体转发诈骗信息 —— “只要给特定账号汇入等值1000美元的比特币，就能获得双倍返还”，受影响账户包括：前总统奥巴马、比尔盖茨、巴菲特、马斯克和苹果公司等。

腾讯安全应急响应中心

2020-07-17

8860

信息安全之路入坑指南

安全网络安全 c++网站

疫情下的高考已结束，又快到填志愿的时候了，又有不少知青要加入信息安全这个圈子。为了响应组织号召，撰写此文作为信安行业的入坑指南，希望能对刚入圈的同学有所帮助。

腾讯安全应急响应中心

2020-07-15

5080

“安全需要每个工程师的参与”-DevSecOps理念及思考

安全培训安全网站渗透测试腾讯云测试服务 https

多年来，软件开发以及其引发的信息安全领域总是相生相伴地持续发展。安全领域一直在适应软件研发的流程和模式，为研发出更加安全的系统保驾护航。最近几年，国内越来越多的人开始提及以及实践DevOps的研发模式。腾讯内部以腾讯CI、k8s等为代表的DevOps平台不断发展和完善，也有越来越多的业务开始尝试使用这种研发模式。伴随着DevOps在公司内的快速发展，研发安全保障的思维和技术也需要不断演化发展，其中一个重要的思想就是DevSecOps，它完全遵循DevOps的思想，将安全无缝集成到其中，使之升级成为DevSecOps。亚马逊首席技术官、副总裁Werner Vogels也在腾讯公司主办的第五届互联网安全领袖峰会（CyberSecurity Summit2019，简称CSS2019）上重点讲了DevSecOps的议题，指出“不仅仅是安全团队，所有人都应该加入到其中，我们要有将安全纳入战略思考的思维”。

腾讯安全应急响应中心

2020-05-14

1.1K0

流量分析在安全攻防上的探索实践

ddos 网络安全安全漏洞扫描服务

前段时间，lake2与大家分享了从网络流量层针对IDS/IPS进行绕过的一些尝试研究，其中埋了个坑“感谢宙斯盾的球头人牛长一起测试这个代号007的项目，后面的流量分析就交给他来跟进”，让我压力山大。从毕业进部门，一直从事DDoS网络攻防对抗工作，先后负责安全系统的后台开发和策略运营，近段时间也在基于流量层面对传统安全能力增强进行尝试。趁着某天下午一杯星巴克的劲，苦苦思索（其实是失眠）到凌晨三点，理出一些头绪，也算做下阶段性总结，暂时填上这个坑，更以期与业界同行交流学习。

腾讯安全应急响应中心

2020-04-26

8830

百万赏金共战“疫”！腾讯会议安全专项众测正式启动！

安全网络安全腾讯会议腾讯云测试服务 sql

受疫情影响，目前远程办公在全球范围内掀起热潮。腾讯远程会议及通讯协作软件产品——腾讯会议，对内第一时间进行了扩容，保障万千企业在线办公需求；对外全面开放技术支持，快速推出海外版本驰援全球。

腾讯安全应急响应中心

2020-04-08

1.9K0

短网址安全浅谈

安全编程算法存储数据库

何谓短网址（Short URL）？顾名思义，就是形式上比较短的网址，当前主要是借助短网址来替代原先冗长的网址，方便传输和分享。短网址服务也就是将长网址转换为短网址的服务，这种服务在方便了广大网民的同时也带来了一定的安全风险。

腾讯安全应急响应中心

2018-10-16

1.7K0

四两拨千斤 —— Ubuntu kernel eBPF 0day分析

ubuntu kernel 黑客安全

中国武术博大精深，其中太极作为不以拙力胜人的功夫备受推崇。同样如果从攻击的角度窥视漏洞领域，也不难看出攻防之间的博弈不乏“太极”的身影，轻巧稳定易利用的漏洞与工具往往更吸引黑客，今天笔者要着墨分析的就是这样一个擅长“四两拨千斤”的0day漏洞。

腾讯安全应急响应中心

2018-06-27

8020

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态