腾讯安全应急响应中心
Tencent Security Response Center
博客动态
著名AI社区Hugging Face开源组件datasets存在不安全特性,可引发供应链后门投毒攻击风险。
从流量和主机层入手,分析挖矿木马的防御之策。
腾讯洋葱入侵检测系统发现开源软件沙箱主机出现异常行为,跟进发现npm官方仓库的coa、rc被投毒攻击,已经在腾讯软件源紧急拦截相关版本。目前npm官方仓库已将相应版本的恶意包删除,但由于国内开源镜像站均同步npm官方仓库且存在缓存,所以恶意包还可能通过各个开源镜像站影响广大用户。
在新版本容器运行时中适用的攻击手法,并使用新方式把“任意文件写”转化为“远程代码执行”。
完整分析从ImageMagick到Ghostscript的攻击利用链
5秒内克隆生成任意声音?以语音克隆开源项目MockingBird为例看AI项目面临的安全风险
这是Facebook创立以来最严重的一次网络访问事故,在这起故障中,我们又看到了BGP的身影
腾讯蓝军和红军十多年案例经验、总结沉淀
另一种方式的指纹识别
从安全攻击面出发,以防御视角分享我们在云原生安全运营上的一些实践和思考
精彩博文
捐款成功,感谢您的无私奉献
登录提醒
系统检测到您还未登录或登录态已失效,请先登录
TSRC调查问卷