1
AI猎手:我们用大模型挖到了0day漏洞!【大模型应用实践系列三】
腾讯悟空团队
2
AI 帮你高效构建代码安全策略【大模型应用实践系列四】
腾讯悟空团队
3
AI助力!明文密码泄漏无处遁形【大模型应用实践系列二】
腾讯悟空团队
00后黑客落网!曾运营大型僵尸网络,频繁攻击腾讯游戏、DeepSeek、X平台
据美国司法部通报,活跃多年的高危DDoS僵尸网络“RapperBot”(历史频繁攻击腾讯游戏、DeepSeek、X平台的幕后黑手)现已被成功取缔。该僵尸网络主谋、22岁的美国俄勒冈州男子Ethan Faulds已于2025年8月6日被搜查住所,其基础设施控制权被执法部门依法接管,目前他面临协助及教唆计算机入侵罪的指控,最高可判处10年监禁。这一消息与腾讯宙斯盾情报系统监测到RapperBot僵尸网络活跃度数据吻合。Ethan Faulds于6号被捕后,7日该僵尸网络活跃度直接清零,其攻击趋势如下图所示。
91
0
AI 帮你高效构建代码安全策略【大模型应用实践系列四】
腾讯啄木鸟代码安全团队,依托混元大模型的超强代码理解和安全分析能力,在SQL注入威胁检测场景验证中,新增识别上百个漏洞检测策略,相比传统方法人效比提升3.8倍,在Github高star项目上斩获10+0day漏洞。
64730
33
AI猎手:我们用大模型挖到了0day漏洞!【大模型应用实践系列三】
AI版“赏金猎人”登场,基于混元大模型能力打造的自动漏洞挖掘工具,7*24小时自动感知、追踪、挖橱0day。 AI猎人VS黑客的角逐战正式开始。
72176
19
AI助力!明文密码泄漏无处遁形【大模型应用实践系列二】
本文聚焦于密钥硬编码的问题,分析了传统检测策略的缺陷,并详细介绍了大模型在该场景下的优势、检测实施方案和效果。我们将继续推出更多关于大模型在研发安全、网络安全、威胁情报等领域的应用探索与总结
58593
4
大模型应用实践(一):AI助力Code Review安全漏洞发现
借助混元大模型,腾讯啄木鸟代码安全团队在代码评审(Code Review,下文简称CR)场景下的安全漏洞检出能力取得显著提升,日均发现和阻断300+个代码安全风险,极大提升了公司核心数据资产安全性。
41484
3
腾讯蓝军安全通告:WebLogic远程代码执行漏洞(CVE-2020-14645)
Oracle官方发布WebLogic安全更新,修复严重漏洞。
14244
1
WAF建设运营及AI应用实践
对于大型互联网公司而言,业务众多,网络流量巨大,涉及的域名、服务器资源均属海量,在这个规模下的WAF的设计、研发、运营将会有比较多的现实挑战。
20975
3
物联网安全系列之远程破解Google Home
智能音箱是近几年最热门的智能设备,在销量的暴涨背后,各种智能音箱“偷听”的新闻也让人们非常担心智能音箱会泄露自己的隐私,而在2018年初Tencent Blade Team把关注点放在了智能音箱自身的安全漏洞上,当时国外的苹果,谷歌,亚马逊,以及国内的阿里巴巴,百度,小米均已加入了这个战场发布了各自的智能音箱产品,团队选取当时全球用户最多,破解难度最高的Amazon Echo,Google Home,小米AI音箱作为研究目标,耗时近一年时间完成了对这三款智能音箱的远程无接触式破解(静默窃听/RCE/ROOT)并协助厂商完成了漏洞修复。
23406
0
源头之战,不断升级的攻防对抗技术 —— 软件供应链攻击防御探索
近几年脚本语言社区因管控薄弱、攻击成本低成为软件供应链攻击的重灾区。本文分享一下我们应对脚本类软件供应链攻击的一些安全建设思路,欢迎交流探讨。
26796
2
披荆斩棘:论百万级服务器反入侵场景的混沌工程实践
本文围绕洋葱系统的实时质量建设和优化,介绍混沌工程在其中的初步实践应用。
31586
0
