En
  • 近日,Xshell官方发布公告称其软件中存在后门。腾讯安全应急响应中心的实习生同学对该后门进行了详细的分析,确认这是一个具备恶意代码下载执行和数据回传等能力的高级木马。

  • Google,它们的安全能力是内嵌在基础设施里,由基础设施透明提供的。安全工程师参与设计、开发和实现检验基础设施所提供的安全能力。

  • 本文其实是我们在2016年底为腾讯投后企业的相关同学进行主题为“如何防范黑客攻击”的安全培训(为投资企业提供全方位资源支持是腾讯投资的一个增值服务)的时候产生的副产物:部分初创企业安全团队规模较小(甚至没有专职的安全团队),但是却又实实在在地遭受到来自互联网的安全威胁,它们急需安全方面的指导,但是又苦于经验和资源的匮乏,所以当时我们答应下来将这部分工作后续以文章及服务的形式进行分享。

  • 在大型互联网企业生产环境中,Webshell检测无疑是反入侵的一大重点工作,其中静态检测又是常用手段之一。深入分析各类web容器,我们发现静态检测存在各种先天的缺陷。本文介绍一种利用Java Binary Webshell对抗静态检测的方法,欢迎大家拍砖。

  • 云计算平台的安全风险有别于传统互联网公司自营业务安全,本文通过对腾讯云上的一次入侵取证分析实际案例,以小见大来窥探云计算平台(特别是公有云)的安全建设思路,希望对大家有帮助。

  • 腾讯安全中心早在2005年成立之初就开始关注入侵防御体系建设,经过近十年的系统建设和运营,也算小有一些血泪教育和经验。笔者不揣浅陋,愿抛砖引玉,大家一起PK探讨企业的入侵防御策略,共襄盛举。

  • 在入侵检测攻防对抗中,通常做法是针尖对麦芒式的对每一类攻击场景给出检测规则,防守方往往处于被动的境地,因为攻方有太多的绕过与逃逸手段。本文通过对入侵场景的细致分析,转换视角来帮助防守方扭转被动局面。

  • TSRC挑战赛,鹅厂安全攻城狮们和TSRC的一些白帽子基情四射的完成了一次热情的切磋。并留下了宝贵的自述材料《Web服务器攻防经验分享之“我是如何攻的”》。欲知详情,请猛击查看全文。

  • TSRC挑战赛,鹅厂安全攻城狮们和TSRC的一些白帽子基情四射的完成了一次热情的切磋。并留下了宝贵的自述材料《Web服务器攻防经验分享之“我是如何受的”》,欲知详情,请猛击查看全文。

  • 从移动互联网的发展来看,智能设备是大势所趋。我们也看到各种智能设备如雨后春笋般涌现,如路由、电视、手表,甚至汽车。那么,这么多的新东西是否存在安全问题呢?答案是肯定的。请看腾讯安全中心的工程师对某智能电视系统安全的测试过程。