博客 - 腾讯安全应急响应中心

博客动态

FIN8 APT组织新动作：一起 “精心布置” 的定向窃密活动
腾讯洋葱反入侵系统｜七夜、vspiders、conan2021-04-3013050
腾讯安全洋葱EDR团队监测到一起PyPI软件供应链攻击事件，数百名用户被攻击
阅读全文
游戏业务DDoS攻防对抗案例分享
宙斯盾DDoS防护团队暴雪2021-04-0757161
如何应对地毯式DDoS轰炸？宙斯盾团队攻防拉锯战打响！
阅读全文
浅析软件供应链攻击之包抢注低成本钓鱼
腾讯蓝军 Mark4z5（小五）2021-03-2665710
分享中招率高的包抢注钓鱼攻击的场景和手段，大家谨防软件供应链攻击
阅读全文
Canvas CPU漏洞武器化工具大揭秘
[Tencent Blade Team] coolboy2021-03-1572000
spectre武器化工具分析，希望引起大家对CPU漏洞的重视。
阅读全文
红蓝对抗中的云原生漏洞挖掘及利用实录
腾讯蓝军 neargle; pk2021-03-0296070
分享攻防场景中的云原生相关漏洞挖掘及漏洞利用实例。
阅读全文
【安全通知】NPM遭遇供应链投毒攻击窃取K8S集群凭证
腾讯洋葱反入侵系统七夜、xnianq、柯南2021-02-2498200
腾讯洋葱反入侵系统检测发现 NPM官方仓库被上传了radar-cms 恶意包，并通知官方仓库下架处理。
阅读全文
物联网开源组件安全Node-RED白盒审计
腾讯研发安全团队 Spine、Martinzhou2021-02-20111030
审计发现，Node-RED平台及其第三方插件存在多个通用高危漏洞，本文将详述分析过程及典型案例。
阅读全文
基于威胁情报周期模型的APT木马剖析
腾讯安全平台部 xti9er2021-02-0886660
从冰冷的情报到落地到我们安全系统安全能力的提升，这才实现了威胁情报的真正价值
阅读全文
SSRF安全指北
腾讯蓝军 silence2021-01-26101310
本篇文章详细介绍了SSRF的原理，在不同语言中的危害及利用方式，常见的绕过手段，新的攻击手法以及修复方案。
阅读全文
基于机器学习的敏感信息泄露治理探索
宙斯盾流量安全分析团队晨晨、彦修2021-01-2186240
内含《流量安全态势2020年度报告》，深度解读安全态势。
阅读全文

精彩博文

RSS订阅