更多

各路安全专家长期关注腾讯安全,帮助TSRC提高腾讯产品安全水平,保障了腾讯数亿用户的安全在线生活。

丰富的礼品,丰厚的奖励,任您选~

多年的安全研究经验,最新的技术前沿报告,尽在TSRC博客频道。

  • 12

    Sep

    移动APP漏洞自动化检测平台建设

    本文是《移动APP客户端安全笔记》系列文章中的第一篇,主要讲的是移动App漏洞检测发展历史,漏洞检测平台与工具,自动化漏洞检测平台构建以及笔者的一些思考。希望能对移动App自动化漏洞检测感兴趣的同学有所帮助。

  • 24

    Aug

    phpMyAdmin SQL注入漏洞(CVE-2016-5703)分析

    phpMyAdmin是一个web端通用MySQL管理工具,上述版本在central_columns.lib.php文件里的db参数存在sql注入漏洞,攻击者利用此漏洞可以获取数据库中敏感信息,进一步攻击甚至可以执行任意命令

  • 15

    Aug

    驱散前端安全梦魇——DOMXSS典型场景分析与修复指南

    在防御和消灭DOM XSS漏洞的斗争一线,希望Web前端工程师们树立起安全的开发意识,与广大运维安全人员携手,将DOM XSS漏洞消灭在萌芽之中。驱散前端安全梦魇,保护用户安全。

腾讯一直致力于保护广大用户的安全,腾讯安全应急响应中心(Tencent Security Response Center)非常欢迎广大用户向我们反馈腾讯产品和业务的安全漏洞,以帮助我们提升产品和业务的安全性。