博客 - 腾讯安全应急响应中心

博客动态

虚拟货币挖矿检测与防御
xti9er、七夜、Pav12021-11-1844573
从流量和主机层入手，分析挖矿木马的防御之策。
阅读全文
安全通知｜NPM官方仓库遭遇coa等恶意包投毒攻击
七夜、Silence、Pav1、余忆2021-11-0523411
腾讯洋葱入侵检测系统发现开源软件沙箱主机出现异常行为，跟进发现npm官方仓库的coa、rc被投毒攻击，已经在腾讯软件源紧急拦截相关版本。目前npm官方仓库已将相应版本的恶意包删除，但由于国内开源镜像站均同步npm官方仓库且存在缓存，所以恶意包还可能通过各个开源镜像站影响广大用户。
阅读全文
云原生安全攻防｜使用eBPF逃逸容器技术分析与实践
pass、neargle2021-11-0315250
在新版本容器运行时中适用的攻击手法，并使用新方式把“任意文件写”转化为“远程代码执行”。
阅读全文
Ghostscript沙箱绕过(CVE-2021-3781)分析
腾讯蓝军路飞2021-10-2924840
完整分析从ImageMagick到Ghostscript的攻击利用链
阅读全文
实时中文语音克隆——开源项目MockingBird体验
lake22021-10-2738340
5秒内克隆生成任意声音？以语音克隆开源项目MockingBird为例看AI项目面临的安全风险
阅读全文
关于BGP那些事儿
宙斯盾DDoS防护团队 Rocky2021-10-1930561
这是Facebook创立以来最严重的一次网络访问事故，在这起故障中，我们又看到了BGP的身影
阅读全文
红蓝对抗之隐蔽通信应用及防御
[腾讯蓝军、TSRC] 小五2021-09-2750447
腾讯蓝军和红军十多年案例经验、总结沉淀
阅读全文
Web应用组件自动化发现的探索
宙斯盾流量分析团队彦修2021-09-1738541
另一种方式的指纹识别
阅读全文
云原生——容器和应用安全运营实践思考
腾讯“洋葱”入侵对抗团队 bghost2021-09-0793210
从安全攻击面出发，以防御视角分享我们在云原生安全运营上的一些实践和思考
阅读全文
自动化数据分析下的威胁发现
宙斯盾流量安全分析团队彦修2021-08-1649971
企业防御之安全运营数据分析
阅读全文

精彩博文

RSS订阅