En
  • 腾讯的自研漏洞检测系统由来已久,迄今为止正好十年,这十年建设、三代变迁有怎样心得与教训?分享这篇文章,希望能够给大家带来一些启发。

  • 客户端引入第三方库是个常见场景,由此而引入的安全风险该如何控制。现在让我们借这个影响超过500个APP的某第三方库的“虫洞”漏洞共同反思这个典型场景的处置案例,进而探讨如何规避这类安全风险

  • 近年来智能家居日益普及,涌现了各式各样的产品,如智能插座、智能灯泡、智能门锁、智能摄像头。智能家居为我们的生活提供了便利,也带来了诸多安全隐患。一个小小的智能插座,竟能变为潜藏在家中的杀手。

  • 今年目前为止Java方面影响力最大的漏洞莫过于这段时间持续火热的Commons Collections反序列化漏洞了。随着foxglovesec的一篇长博文,这个漏洞全面爆发,横扫各大知名Java应用程序。现在,让我们一起来分析一下这个漏洞的原理、利用与修复方法。

  • 这几天安全圈几乎被XCodeGhost事件刷屏,大家都非常关注,各安全团队都很给力,纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。拜读了所有网上公开或者半公开的分析报告后,我们认为,这还不是全部,所以我们来补充下完整的XCodeGhost事件。

  • 安全产品的权限往往很大,一旦出现bug可能会带来严重影响。那么,在安全产品的研发过程中应该遵循何种规范避免bug提升质量呢?腾讯的各个安全系统又是如何做的呢?请看圈内老人、前《黑客X档案》编辑、腾讯安全专家职业欠钱的诚意之作《安全产品的自我修养》

  • 随着物联网的兴起,许许多多的智能设备如雨后春笋般涌现,但各种安全问题也随之而来。腾讯安全平台部“物联网安全研究团队”专门针对近段时间对智能设备的安全研究进行总结分享,欢迎业界各位同仁共同交流探讨。

  • Wordpress作为全球最大的CMS系统之一,其安全漏洞一直是业内人士关注的焦点。在8月wordpress 4.2.4版本的更新中,修复了内核多个可能存在的SQL注入与XSS漏洞,其中SQL注入漏洞的原理与利用过程可谓巧妙与经典。请看TSRC实习生phithon同学对该漏洞的分析。

  • 此前小米发布使用ZigBee协议的智能家庭套装,ZigBee安全就开始备受关注,包括最近刚开的BlackHat USA 与Defcon黑客大会上分别有2个关于ZigBee安全的议题,于是将之前研究的部分内容整理成博文分享出来,欢迎大家共同探讨。

  • 随着互联网的发展,越来越多公司推出了智能路由器,这些智能路由器给用户带来了众多便利的功能,同时也采用了一些传统路由器不具备的安全特性。这是些怎样的安全特性呢?请看腾讯安全平台部终端安全团队zhuliang对360路由器、小米路由、极路由的分析文章。