更多

各路安全专家长期关注腾讯安全,帮助TSRC提高腾讯产品安全水平,保障了腾讯数亿用户的安全在线生活。

多年的安全研究经验,最新的技术前沿报告,尽在TSRC博客频道。

  • 08

    Dec

    Android开发工具Apktool漏洞利用分析

    近日安全人员披露了早期版本的Apktool存在的两个漏洞细节,一个是XXE漏洞,可造成对用户电脑/系统任意文件的访问;另一个是路径穿越漏洞,可释放、覆盖用户电脑/系统文件、代码执行等危害。

  • 07

    Nov

    Node.js CVE-2017-14849 漏洞分析

    2017年9月28日,公司扫描器发现某业务存在一例任意文件读取漏洞,团队跟进分析后发现这是Node.js和Express共同导致的一个通用漏洞。在我们准备告知官方时,发现Node.js官网于9月29号给出了漏洞公告,对应的CVE编号为CVE-2017-14849

  • 17

    Aug

    Xshell高级后门完整分析报告

    近日,Xshell官方发布公告称其软件中存在后门。腾讯安全应急响应中心的实习生同学对该后门进行了详细的分析,确认这是一个具备恶意代码下载执行和数据回传等能力的高级木马。

腾讯一直致力于保护广大用户的安全,腾讯安全应急响应中心(Tencent Security Response Center)非常欢迎广大用户向我们反馈腾讯产品和业务的安全漏洞,以帮助我们提升产品和业务的安全性。