更多

各路安全专家长期关注腾讯安全,帮助TSRC提高腾讯产品安全水平,保障了腾讯数亿用户的安全在线生活。

多年的安全研究经验,最新的技术前沿报告,尽在TSRC博客频道。

  • 08

    Apr

    四两拨千斤 —— Ubuntu kernel eBPF 0day分析

    前不久,国外安全研究者Vitaly Nikolenko在twitter上公布了一个Ubuntu 16.04的内核提权漏洞利用代码,各大云服务商因提供有Ubuntu云主机,均受到影响。

  • 08

    Dec

    Android开发工具Apktool漏洞利用分析

    近日安全人员披露了早期版本的Apktool存在的两个漏洞细节,一个是XXE漏洞,可造成对用户电脑/系统任意文件的访问;另一个是路径穿越漏洞,可释放、覆盖用户电脑/系统文件、代码执行等危害。

  • 07

    Nov

    Node.js CVE-2017-14849 漏洞分析

    2017年9月28日,公司扫描器发现某业务存在一例任意文件读取漏洞,团队跟进分析后发现这是Node.js和Express共同导致的一个通用漏洞。在我们准备告知官方时,发现Node.js官网于9月29号给出了漏洞公告,对应的CVE编号为CVE-2017-14849

腾讯一直致力于保护广大用户的安全,腾讯安全应急响应中心(Tencent Security Response Center)非常欢迎广大用户向我们反馈腾讯产品和业务的安全漏洞,以帮助我们提升产品和业务的安全性。