更多

各路安全专家长期关注腾讯安全,帮助TSRC提高腾讯产品安全水平,保障了腾讯数亿用户的安全在线生活。

丰富的礼品,丰厚的奖励,任您选~

多年的安全研究经验,最新的技术前沿报告,尽在TSRC博客频道。

  • 22

    Jan

    浅谈权限滥用攻击及防御

    权限滥用漏洞一般归类于逻辑问题,是指服务端功能开放过多或权限限制不严格,导致攻击者可以通过直接或间接调用的方式达到攻击效果。本文主要结合已知的平台漏洞进行总结和阐述。

  • 16

    Dec

    自研之路:腾讯漏洞扫描系统的十年历程

    腾讯的自研漏洞检测系统由来已久,迄今为止正好十年,这十年建设、三代变迁有怎样心得与教训?分享这篇文章,希望能够给大家带来一些启发。

  • 07

    Dec

    化险为夷:QQ音乐“虫洞”历险记

    客户端引入第三方库是个常见场景,由此而引入的安全风险该如何控制。现在让我们借这个影响超过500个APP的某第三方库的“虫洞”漏洞共同反思这个典型场景的处置案例,进而探讨如何规避这类安全风险

腾讯一直致力于保护广大用户的安全,腾讯安全应急响应中心(Tencent Security Response Center)非常欢迎广大用户向我们反馈腾讯产品和业务的安全漏洞,以帮助我们提升产品和业务的安全性。