暂无搜索历史
各位同学,腾讯网络安全T-Star高校挑战赛圆满结束啦~来自250多所高校的1400余名同学各展奇招,在脑洞大开解题的同时,也为我们展现了一场精彩有趣的夺旗之战...
2. 登录后发现除了视频播放,只有一个点赞功能,随便打开一个直播页面点赞,使用burpsuite抓包,尝试常见漏洞可发现该接口存在XXE漏洞,修改请求头中:
【有奖征文】冲关结束,T-Star集结!腾讯网络安全T-Star高校挑战赛write up征集中!
请留意赛事公告的Q&A文档:
“请以实际赛题得分为准,0分代表答案错误。如一直为等待评测状态,请通过赛事QQ群(301920208)联系管理员。”
评测成功不等于答案正确,请以实际赛题得分为准,0分代表答案错误。如一直为等待评测状态,请通过赛事QQ群(301920208)联系管理员。
如一直为等待评测状态,请通过赛事QQ群(群号:301920208)联系管理员排查。
本该平静的早晨,你突然遭遇了勒索攻击,并收到了一个神秘视频,视频里的人,正是你自己……
无论你是安全专业的学生,还是解密游戏爱好者,都可以在这里大展身手!除了高超的技术,有时候也需要结合剧情,耍一点“小聪明”哦~
作者:腾讯洋葱HIDS团队 xti9er、七夜、腾讯宙斯盾流量检测系统 Pav1
腾讯于2012年5月推出国内首家“漏洞反馈平台”——腾讯安全应急响应中心(TSRC),并开展“漏洞奖励计划”,邀请广大安全专家帮助腾讯发现和修复安全问题。在这个...
笔者最近参加聂君和郭威两位资深安全人士主办的“2021金融业企业安全建设实践群系列论坛暨大型红蓝对抗经验闭门研讨会(深圳站)”学习网络安全建设经验,受益匪浅。会...
提到Web指纹识别,大家并不陌生,相关的项目汗牛充栋,比如知名的Wappalyzer、WhatWeb等。而在运营上,各企业也都大同小异,利用提前构建好指纹库,通...
随着云计算的蓬勃发展,云原生概念被提出并快速发展,公司内部也在推进使用云原生技术进行架构优化,研发模式和基础设施都发生了很大的变化,新的k8s和容器技术正逐步取...
不记得多早之前,大概是2020年9月3号15点37分25秒181毫秒写过一篇信息搜集过程中有关数据分析的文章(原文链接),或许有读者会问,这么精确的时间我为什么...
数月前我们在攻防两个方向经历了一场“真枪实弹”的考验,期间团队的目光曾一度聚焦到Chromium组件上。其实,早在 Microsoft 2018年宣布 Wind...
在2021年上半年,虚拟加密货币(Cryptocurrency,下文简称虚拟货币)价格屡创新高的新闻一次又一次的吸引着人们的目光,其中比特币是大众最为熟知的虚拟...
“洋葱”系统是腾讯自研的主机入侵检测系统(HIDS),能够实时采集服务器上的各种行为并进行实时关联分析和落地存储,承载公司所有的服务器、虚拟机和容器的入侵防护、...
这是前文《网络层绕过IDS/IPS的一些探索》[1]的延续,当时就想可以用四层以下的协议实现木马通信绕过各类IDS/IPS的检测,一直没有找到时间测试,正好这次...
腾讯代码安全指南旨在梳理API层面的风险点并提供详实可操作的编码指引,是我们开展DevSecOps安全左移实践探索过程中,梳理沉淀面向开发人员的代码安全参考材料...
暂未填写学校和专业
扫码关注腾讯云开发者
领取腾讯云代金券
