本文聚焦于密钥硬编码的问题，分析了传统检测策略的缺陷，并详细介绍了大模型在该场景下的优势、检测实施方案和效果。我们将继续推出更多关于大模型在研发安全、网络安全、威胁情报等领域的应用探索与总结

借助混元大模型，腾讯啄木鸟代码安全团队在代码评审（Code Review，下文简称CR）场景下的安全漏洞检出能力取得显著提升，日均发现和阻断300+个代码安全风险，极大提升了公司核心数据资产安全性。

近日，游戏行业某云客户遭受到大流量DDoS攻击，宙斯盾团队跟进溯源。在对抓取的攻击样本进行深入分析之后，我们发现这是一种新的UDP反射放大攻击手法，相关情况也分享同步与业界同行。

DDoS对抗不仅需要“降本”还需要“增效”，宙斯盾DDoS防护系统通过AI算法学习经验数据，形成具备自学习、自进化、自适应特性的流量模型，将‘被动应对’发展成为‘主动进化’，增强DDoS攻防能力。

我们常听说UDP反射攻击，那你听说过TCP反射攻击吗？

腾讯作为中国最大的互联网公司，在DDoS攻击防护体系构建的过程中积累了一些经验和血泪教训，特整理成文供同行参考。

Google，它们的安全能力是内嵌在基础设施里，由基础设施透明提供的。安全工程师参与设计、开发和实现检验基础设施所提供的安全能力。

本文其实是我们在2016年底为腾讯投后企业的相关同学进行主题为“如何防范黑客攻击”的安全培训（为投资企业提供全方位资源支持是腾讯投资的一个增值服务）的时候产生的副产物：部分初创企业安全团队规模较小（甚至没有专职的安全团队），但是却又实实在在地遭受到来自互联网的安全威胁，它们急需安全方面的指导，但是又苦于经验和资源的匮乏，所以当时我们答应下来将这部分工作后续以文章及服务的形式进行分享。

在开放的互联网上，鹅厂的业务流量正井然有序的传输着，而此时，看似平静的网络链路上，也许时时刻刻都暗涌流动，危机四伏，没错，这就是网络安全攻防中让人"谈虎色变"的DDoS(Distributed Denial Of Service)攻击。那么，鹅厂的防护是如何实现的呢？本篇文章就要带你走进鹅厂的DDoS攻防世界。

大家还记得腾讯安全中心先前介绍过的宙斯盾抗DDoS系统吗？谈到抗DDoS，其中的检测逻辑势必十分重要，宙斯盾将这部分逻辑单独命名为“大眼”，本文今天主要介绍大眼的相关检测逻辑，详情猛戳查看全文。