博客 - 腾讯安全应急响应中心

博客动态

Google OpenTitan，硬件安全的泰坦之箭？
[ Tencent Blade Team ] Yao2019-11-2017310
本文将解读Titan安全芯片的基本原理，并针对现阶段服务器硬件安全防护体系的建设思路和大家做一下简单探讨。
阅读全文
浅析常见Debug调试器的安全隐患
腾讯蓝军实习生rotcrev2019-11-2040503
常见Debug调试器存在被RCE攻击的可能性，暴露远程debug端口，风险非常大，请开发人员务必做好访问控制。
阅读全文
Blade：企业安全研究团队建设运营思考
lake22019-08-28741450
lake2企业安全九部曲之五
阅读全文
披荆斩棘：论百万级服务器反入侵场景的混沌工程实践
【腾讯反入侵团队】jaylam2019-05-15174390
本文围绕洋葱系统的实时质量建设和优化，介绍混沌工程在其中的初步实践应用。
阅读全文
无心插柳还是有意为之：TCP反射DDoS攻击手法深入分析2.0
[宙斯盾团队] 暴雪2019-04-29201331
我们常听说UDP反射攻击，那你听说过TCP反射攻击吗？
阅读全文
以攻促防：企业蓝军建设思考
[TSRC 腾讯蓝军] Mark4z5(小五)2019-03-25262325
人们在享受网络技术发展带来的便利时，鲜少能意识到头上高悬的达摩克利斯之剑——安全。
阅读全文
旧树开新花——再谈GitHub监控
[Tencent Blade Team]皮一下的彦修2019-03-14216322
本文不涉及常见的基于代码关键字匹配的GitHub监控。而是从GitHub的账户出发，通过人的关系来获得一些代码搜索不具有的优势。
阅读全文
AI繁荣下的隐忧——Google Tensorflow安全风险剖析
[ Tencent Blade Team ] Cradmin2019-03-06215831
人工智能时代来了！面对一项新技术/新趋势的发展，作为安全研究人员该关注到什么？
阅读全文
拒绝超长函数，从两个curl远程漏洞说起
【Tencent Blade Team】leonwxqian2019-02-15226410
Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻辑中
阅读全文
军备竞赛：DDoS攻击防护体系构建
lake22018-12-25294221
腾讯作为中国最大的互联网公司，在DDoS攻击防护体系构建的过程中积累了一些经验和血泪教训，特整理成文供同行参考。
阅读全文

精彩博文

RSS订阅