En
  • 腾讯安全零距离(一)大眼架构新鲜出炉,本篇介绍大眼系统整体架构和负载分担原理,希望能够为大家提供点点参考,也希望能够得到业界专家的批评指正。详情请参看正文。下篇软件架构和实现更加精彩,敬请期待。

  • 比特币“吊丝”逆袭成“土豪”,家喻户晓。那利用僵尸网络挖矿比特币您是否听说过?腾讯安全应急响应中心的xti9er结合实践中的一个典型僵尸网络对此进行科普浅析,欢迎业界同仁共同探讨,并联合对抗僵尸网络,给用户一个安全的网络环境。不足之处请批评指正!

  • 【GSM短信窃听解决方案初尝试】目前,国内的GSM安全问题越来越凸显,短信窃听、伪基站威胁着企业和用户。腾讯安全应急响应中心针对GSM安全问题进行了一些探索和尝试,在此分享一种应对短信窃听的想法,欢迎大家讨论、批评、指正。详情请参看博文。

  • 利用跳转漏洞钓鱼的问题在互联网上层出不穷,为了更全面地解决腾讯业务此类问题,腾讯安全应急响应中心的攻城狮提出了一种基于QtWebKit的DOM跳转漏洞检测技术,详情参见正文。欢迎大家共同探讨学习,不足之处,还请指正。

  • 日前,国外安全研究人员揭露多款Android平台下的授权应用管理软件存在3个安全漏洞,利用漏洞可进行root提权。关于此漏洞更多细节,请参看腾讯安全应急响应中心的riusksk与popey分享的博文。欢迎大家一起共同探讨学习,如有不足之处还请指正

  • 一个简单的Fuzz漏洞挖掘的思路,请参看腾讯安全应急响应中心的lake2 写的博文。欢迎大家一起探讨学习,不足指出还请指正

  • 为了更进一步促进未来信息安全业的发展,鼓励高校学生关注网络安全,推动更多国内厂商关注高校白帽子的网络安全成长历程,TSRC安全校园行活动应运而生,TSRC走进高校-南昌站,联合华东交通大学计算机紧急响应组(简称CERT)在江西南昌举行了一场TSRC安全校园行讲座。

  • 近日,网络上各种提醒用户注意Android最新漏洞的消息传播。大家是否很好奇到底是由于什么原因导致的呢?腾讯安全应急响应中心的安全攻城狮对该问题进行了详细分析,详情请见正文。欢迎大家一起探讨学习,不足之处还请指正。

  • 云”的发展正风起云涌,得到业界的高度关注,云安全问题也面临新的挑战和机遇,为了更好的促进云安全领域的交流与合作,10月25日,腾讯安全平台部在深圳华侨城海景奥思廷酒店举办以“构筑新安全,助力云服务”为主题的第六届腾讯安全技术峰会,就目前云安全领域面临的重要问题进行深入探讨,共同寻求解决方案。

  • 近期腾讯安全应急响应中心接到了较多CSRF漏洞反馈,为了及时发现和修复这类漏洞,漏洞检测团队进行了研究并完成了CSRF检测模块。现将CSRF检测的一些技术原理共享出来,详情请阅读正文。感谢各位白帽子的大力支持和帮助。