En
  • 随着移动互联网的发展,很多PC端漏洞也逐步出现在移动终端上,比如PC上的Chrome浏览器此前就出现过各种UXSS漏洞,现在Android上也出现了许多同类漏洞。@腾讯安全应急响应中心 的安全工程师对该类漏洞的原理及防御方案进行了详细分析。

  • XML是一种非常流行的标记语言,但处理XML不当会导致读取文件、执行系统命令、渗透内网等危害,腾讯安全应急响应安全攻城狮对该问题进行了详细的分析,详见正文。

  • 腾讯安全中心早在2005年成立之初就开始关注入侵防御体系建设,经过近十年的系统建设和运营,也算小有一些血泪教育和经验。笔者不揣浅陋,愿抛砖引玉,大家一起PK探讨企业的入侵防御策略,共襄盛举。

  • 大家还记得腾讯安全中心先前介绍过的宙斯盾抗DDoS系统吗?谈到抗DDoS,其中的检测逻辑势必十分重要,宙斯盾将这部分逻辑单独命名为“大眼”,本文今天主要介绍大眼的相关检测逻辑,详情猛戳查看全文。

  • TSRC WAF之SQL注入专场挑战赛,鹅厂安全攻城狮们和TSRC的一些白帽子再次基情四射的完成了一次热情的切磋。并留下了宝贵的自述材料《WAF之SQL注入绕过挑战实录》,欲知详情,请猛击查看正文。

  • TSRC WAF之SQL注入专场挑战赛,鹅厂安全攻城狮们和TSRC的一些白帽子再次基情四射的完成了一次热情的切磋。并留下了宝贵的自述材料《WAF之SQL注入防御思路》,欲知详情,请猛击查看正文。

  • 国外安全机构BlueBox在2014年7月30日公布了一个关于APK签名的漏洞——FakeID,攻击者可利用该漏洞实现代码注入,执行恶意操作。腾讯安全应急响应中心对该问题进行了简单的分析,详情见正文。

  • 作为腾讯公司级webserver的漏洞防护系统,目前腾讯门神系统(以下简称门神)已经涵盖了近万台webserver服务器,日均处理HTTP数据包达数百亿。本文主要讲解我们实现此类WAF的后端整体架构与相关技术方案、在具体实现过程中遇到的种种难点问题,以及此类WAF的优劣势分析。

  • 【宙斯盾抗DDoS系统介绍】宙斯盾系统是腾讯安全中心为腾讯业务和腾讯云用户提供的一套集DDoS攻击检测防御于一身的网络层DDoS攻击防御解决方案。经过多年运营,目前该系统平均每年为腾讯用户防御数万次DDoS攻击。

  • 在入侵检测攻防对抗中,通常做法是针尖对麦芒式的对每一类攻击场景给出检测规则,防守方往往处于被动的境地,因为攻方有太多的绕过与逃逸手段。本文通过对入侵场景的细致分析,转换视角来帮助防守方扭转被动局面。