博客 - 腾讯安全应急响应中心

博客动态

基于机器学习的敏感信息泄露治理探索
宙斯盾流量安全分析团队晨晨、彦修2021-01-216050
内含《流量安全态势2020年度报告》，深度解读安全态势。
阅读全文
基于机器学习的Web管理后台识别方法探索
晨晨、彦修2021-01-159820
流量安全分析领域一个小的尝试，未来我将持续探索更复杂的场景与更丰富的解决方案
阅读全文
BORG ：一个快速进化的僵尸网络
宙斯盾流量安全分析团队 Pav1、彦修2021-01-1125400
本文采用时间线分析BORG僵尸网络，描绘该僵尸网络的进化方向和技术更新
阅读全文
红蓝对抗之Linux内网渗透
jumbo@腾讯蓝军2020-12-1157800
在服务器方面，Linux由于开源、稳定、灵活、社区支持等因素，市场占有率远比Windows大，并且广大业务逐步上云使用docker容器等原因，所以Linux渗透攻击也是蓝军极为常见和必备的技能。
阅读全文
【安全通知】知名端口转发工具rinetd遭高仿投毒
柯南、xti9er、harold2020-12-0228130
腾讯洋葱反入侵系统检测发现了一起黑产伪造开源软件官方站点的钓鱼事件
阅读全文
面向DevSecOps的编码安全指南 —— JavaScript篇
martinzhou、l0u1s、monsoon2020-11-2737352
安全需要每个工程师的参与，编写安全的代码，从源头杜绝漏洞
阅读全文
物联网安全系列之探索IoT通信安全的研究之道
Nicky、Alien@Tencent Blade Team2020-11-2329880
如何对多种”非主流“却又广泛使用的有线与无线IoT通信机制进行攻击面分析与漏洞挖掘
阅读全文
【安全通知】PyPI 官方仓库遭遇covd恶意包投毒
七夜、xnianq、柯南@腾讯洋葱反入侵系统2020-11-1825841
建议各开源镜像站以及对开源镜像站有依赖的组织和公司，请尽快自查处理，确保恶意库得到清除，保障用户安全
阅读全文
隐秘的角落——基于某款游戏利用的反射攻击分析
指玄@腾讯安全平台部宙斯盾团队2020-11-0635400
某款游戏业务持续遭受攻击，异常流量较为隐秘，整理同步相关情况。
阅读全文
浅谈大规模红蓝对抗攻与防
深夜饮酒、leonc @腾讯蓝军2020-10-1238550
红队和蓝队的打法逐渐提升并趋于成熟，已不再是单方面的攻击与防御，而演变为攻防博弈和几乎不限手法的对抗演习。
阅读全文

精彩博文

RSS订阅