博客 - 腾讯安全应急响应中心

博客动态

匿名信使：木马隐蔽通信浅谈
lake22021-06-0912611
致敬匿名信使的作者和时代
阅读全文
来自Readme的威胁｜疑似长达数年的供应链攻击分析
腾讯蓝军 KINGX、jumbo2021-05-3135361
用户不仅在安装单个软件时存在风险，在服务器后续的使用和运维过程中，可能持久受到影响。
阅读全文
安全左移理念，腾讯DevSecOps如何实践？
腾讯研发安全团队 Martinzhou、Spine2021-05-2711261
指南、检查、框架，一站式方案。
阅读全文
腾讯代码安全指南开源，涉及C/C++、Go等六门编程语言
鹅厂各BG安全团队和热心开发人员2021-05-2425791
C/C++、JavaScript、Node、Go、Java、Python六门编程语言的安全指南
阅读全文
云基础设施之硬件安全威胁
[Tencent Blade Team] coolboy2021-05-1133440
在云服务蓬勃发展的大背景下，云基础设施安全的重要性日益突出，本文从CPU、BMC、网卡等层面分析硬件安全威胁。
阅读全文
FIN8 APT组织新动作：一起 “精心布置” 的定向窃密活动
腾讯洋葱反入侵系统｜七夜、vspiders、conan2021-04-3041761
腾讯安全洋葱EDR团队监测到一起PyPI软件供应链攻击事件，数百名用户被攻击
阅读全文
游戏业务DDoS攻防对抗案例分享
宙斯盾DDoS防护团队暴雪2021-04-0785122
如何应对地毯式DDoS轰炸？宙斯盾团队攻防拉锯战打响！
阅读全文
浅析软件供应链攻击之包抢注低成本钓鱼
腾讯蓝军 Mark4z5（小五）2021-03-2692590
分享中招率高的包抢注钓鱼攻击的场景和手段，大家谨防软件供应链攻击
阅读全文
Canvas CPU漏洞武器化工具大揭秘
[Tencent Blade Team] coolboy2021-03-1599260
spectre武器化工具分析，希望引起大家对CPU漏洞的重视。
阅读全文
红蓝对抗中的云原生漏洞挖掘及利用实录
腾讯蓝军 neargle; pk2021-03-02128310
分享攻防场景中的云原生相关漏洞挖掘及漏洞利用实例。
阅读全文

精彩博文

RSS订阅