En
更多

各路安全专家长期关注腾讯安全,帮助TSRC提高腾讯产品安全水平,保障了腾讯数亿用户的安全在线生活。

多年的安全研究经验,最新的技术前沿报告,尽在TSRC博客频道。

  • 30

    Jun

    红蓝对抗之Windows内网渗透

    无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进入内网,然后发起内网渗透。而国内外红蓝对抗服务和开源攻击工具大多数以攻击Windows域为主,主要原因是域控拥有上帝能力,可以控制域内所有员工电脑,进而利用员工的合法权限获取目标权限和数据,达成渗透目的。

  • 02

    Jun

    主机安全——洋葱Webshell检测实践与思考

    玉不琢,不成器。检测引擎的提升是一个不断沉淀与积累的过程,只有不断的积累攻击手法,举一反三,才能不断的提升检测能力和检测质量。

  • 14

    May

    门神WAF众测总结

    们将绕过案例进行了归类和总结,形成这篇文章。希望能够帮助到业界安全同仁们,让大家在建设自己的 WAF 系统时能少踩坑并且持续提升防护能力。

腾讯一直致力于保护广大用户的安全,腾讯安全应急响应中心(Tencent Security Response Center)非常欢迎广大用户向我们反馈腾讯产品和业务的安全漏洞,以帮助我们提升产品和业务的安全性。