腾讯安全应急响应中心

LV1
发表了文章

游戏业务DDoS攻防对抗案例分享

事实证明,每年春节假期,不甘寂寞、蠢蠢欲动的除了熊孩子往往还有以DDoS为主业的黑客,而愉快的春节假期也随之成为DDoS攻击的高峰期。

腾讯安全应急响应中心
发表了文章

浅析软件供应链攻击之包抢注低成本钓鱼

为了提高企业研发与办公效率,降低时间与人力成本,任何一家企业的服务器和办公电脑都离不开第三方的开源或商业软件。通常大多数企业会假设上游供应商安全有保障,或者说大...

腾讯安全应急响应中心
发表了文章

欢迎加入网络安全威胁信息共享计划

据Gartner定义,威胁情报是指已出现或新的资产威胁和危险的、基于证据的信息,包括情景、机制、指标、影响和可行建议,可用来通知企业针对相关威胁或危险做出决策。

腾讯安全应急响应中心
发表了文章

Canvas CPU漏洞武器化工具大揭秘

外部有报道称出现了CPU漏洞spectre的在野利用,各项证据均指向为Immunity Canvas商业渗透框架里面的spectre CPU漏洞攻击模块被上传到...

腾讯安全应急响应中心
发表了文章

红蓝对抗中的云原生漏洞挖掘及利用实录

2020年年末的时候,我们于CIS2020上分享了议题《Attack in a Service Mesh》讲述我们在近一年红蓝对抗演练中所遇到的云原生企业架构以...

腾讯安全应急响应中心
发表了文章

【安全通知】NPM遭遇供应链投毒攻击窃取K8S集群凭证

近日,腾讯洋葱反入侵系统检测发现 NPM官方仓库被上传了radar-cms 恶意包,并通知官方仓库下架处理。由于国内开源镜像站均同步于NPM官方仓库,所以该问题...

腾讯安全应急响应中心
发表了文章

物联网开源组件安全:Node-RED白盒审计

Node-RED是IBM开源的低代码物联网编排工具,有广泛应用,包括研华WISE PaaS、西门子Iot2000、美国groov EPIC/groov RIO等...

腾讯安全应急响应中心
发表了文章

基于威胁情报周期模型的APT木马剖析

近日,腾讯服务器安全系统“洋葱”协助部署于公有云的某合作方捕获到一起APT事件,目前已处置完毕。处置过程中捕获木马样本一枚,该样本中包含了大量隐匿攻击手法,“洋...

腾讯安全应急响应中心
网络安全
发表了文章

SSRF安全指北

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞。SSRF是笔者比较...

腾讯安全应急响应中心
发表了文章

基于机器学习的敏感信息泄露治理探索

企业数据包含着用户个人信息、隐私信息、商业敏感数据等,一旦泄漏,会给企业带来巨大的经济损失,甚至承担相关法律责任和巨额罚款。因此,如何保障企业存储的各类敏感数据...

腾讯安全应急响应中心
机器学习
发表了文章

基于机器学习的Web管理后台识别方法探索

长期以来,Web管理后台一直是攻击者觊觎的目标。部分信息安全意识薄弱的业务在未作任何安全加固(设置IP白名单、强口令、二次认证、验证码、请求频率审计等)的情况下...

腾讯安全应急响应中心
AI 人工智能机器学习
发表了文章

BORG —— 一个快速进化的僵尸网络

近日,宙斯盾流量安全分析团队发现大量针对Docker、Kubernetes等服务的异常扫描流量,我们对此深入分析发现,一个专门针对容器虚拟化服务的僵尸网络浮出水...

腾讯安全应急响应中心
发表了文章

红蓝对抗之Linux内网渗透

上篇内网渗透(附录1)主要讲的是Windows这块,最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”,笔者也在下面进行了相关回...

腾讯安全应急响应中心
Linux
发表了文章

【安全通知】知名端口转发工具rinetd遭高仿投毒

近日,腾讯洋葱反入侵系统检测发现了一起仿造开源软件官方站点的钓鱼事件,并已与官方作者取得联系。事实上该开源软件目前仅在github发布,目前正在尝试推动该站点下...

腾讯安全应急响应中心
发表了文章

面向DevSecOps的编码安全指南| JavaScript篇

近年来,无论是DevSecOps,还是Google SRE的可靠和安全性理念,都提倡“安全需要每个工程师的参与”。其中涉及的“安全左移”理念也再次被推向前台,获...

腾讯安全应急响应中心
JavaScript
发表了文章

物联网安全系列之探索IoT通信安全的研究之道

通信作为IoT系统架构的重要组成部分,是新基建时代的万物互联的连接器,也自然成为了IoT安全研究员们关注的重点,本文整理自Tencent Blade Team在...

腾讯安全应急响应中心
物联网
发表了文章

【安全通知】PyPI 官方仓库遭遇covd恶意包投毒

近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了covd 钓鱼包,并通知官方仓库下架处理。由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不...

腾讯安全应急响应中心
Python安全漏洞
发表了文章

隐秘的角落--基于某款游戏利用的反射攻击分析

从十月份开始,宙斯盾团队防护下的某款游戏业务持续遭受攻击,在对抗过程中,坏人不断变换攻击手法,包括且不限于四层连接攻击、七层CC攻击、TCP反射攻击、常规UDP...

腾讯安全应急响应中心
安全漏洞
发表了文章

浅谈大规模红蓝对抗攻与防

近年来各种大规模的红蓝对抗赛事方兴未艾,攻防实战受到了更多的重视。红队和蓝队的打法逐渐提升并趋于成熟,已不再是单方面的攻击与防御,而演变为攻防博弈和几乎不限手法...

腾讯安全应急响应中心
发表了文章

红蓝对抗之近源渗透

近源渗透(物理渗透)是红蓝对抗演练中的一个关键点,从相关新闻及实际测试结果来看,许多企业线上部署各种安全设备严阵以待,结果马奇诺防线在线下被物理渗透绕过 —— ...

腾讯安全应急响应中心
安全漏洞

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券