博客 - 腾讯安全应急响应中心

博客动态

面向DevSecOps的编码安全指南 —— JavaScript篇
martinzhou、l0u1s、monsoon2020-11-276510
安全需要每个工程师的参与，编写安全的代码，从源头杜绝漏洞
阅读全文
物联网安全系列之探索IoT通信安全的研究之道
Nicky、Alien@Tencent Blade Team2020-11-2311230
如何对多种”非主流“却又广泛使用的有线与无线IoT通信机制进行攻击面分析与漏洞挖掘
阅读全文
【安全通知】PyPI 官方仓库遭遇covd恶意包投毒
七夜、xnianq、柯南@腾讯洋葱反入侵系统2020-11-1812491
建议各开源镜像站以及对开源镜像站有依赖的组织和公司，请尽快自查处理，确保恶意库得到清除，保障用户安全
阅读全文
隐秘的角落——基于某款游戏利用的反射攻击分析
指玄@腾讯安全平台部宙斯盾团队2020-11-0621170
某款游戏业务持续遭受攻击，异常流量较为隐秘，整理同步相关情况。
阅读全文
浅谈大规模红蓝对抗攻与防
深夜饮酒、leonc @腾讯蓝军2020-10-1230640
红队和蓝队的打法逐渐提升并趋于成熟，已不再是单方面的攻击与防御，而演变为攻防博弈和几乎不限手法的对抗演习。
阅读全文
红蓝对抗中的近源渗透
腾讯企业IT部安全运营中心 yyf2020-09-2349940
和大家聊聊近源渗透攻防
阅读全文
RASP攻防 —— RASP安全应用与局限性浅析
【腾讯安全平台部数据安全团队】 qiye、baz2020-09-1848651
RASP架构原理简要介绍、RASP安全应用场景介绍及 RASP对抗浅析。
阅读全文
红蓝对抗之邮件钓鱼攻击
jumbo@腾讯蓝军2020-09-0438572
愿人人都可识破骗局，保护好自己和公司。
阅读全文
实战：浅谈信息搜集中的自动化数据分析
腾讯安全平台部彦修2020-09-0317630
跟着文章动动手，让信息搜集迈入自动化时代
阅读全文
小步快跑，快速迭代：安全运营的器术法道
lake22020-08-1226991
安全是一个动态过程，它随着形势在不断变化，运营就是发现变化趋势调整优化安全策略达到安全目标的重要手段。
阅读全文

精彩博文

RSS订阅