本文围绕洋葱系统的实时质量建设和优化，介绍混沌工程在其中的初步实践应用。

我们常听说UDP反射攻击，那你听说过TCP反射攻击吗？

人们在享受网络技术发展带来的便利时，鲜少能意识到头上高悬的达摩克利斯之剑——安全。

本文不涉及常见的基于代码关键字匹配的GitHub监控。而是从GitHub的账户出发，通过人的关系来获得一些代码搜索不具有的优势。

人工智能时代来了！面对一项新技术/新趋势的发展，作为安全研究人员该关注到什么？

Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻辑中

腾讯作为中国最大的互联网公司，在DDoS攻击防护体系构建的过程中积累了一些经验和血泪教训，特整理成文供同行参考。

短网址服务也就是将长网址转换为短网址的服务，这种服务在方便了广大网民的同时也带来了一定的安全风险

北京时间2018年9月18日， Tenable官网上公开了由京晨科技（NUUO）公司开发的NVRMini2设备管理系统存在缓冲区溢出漏洞的相关公告，腾讯Tencent Blade Team云安全团队从9月20日05:03:42 UTC开始，首次监控到互联网上有恶意代码正在利用此漏洞进行传播，威胁到全球超过100个品牌的数十万款摄像头设备。

本文争取简单易懂地介绍一下RMI机制和JNDI注入利用方式，并且以JdbcRowSetImpl利用链和FastJson反序列化漏洞为例，记录真实的远程利用过程中可能遇到的问题和解决