2021年7月,共56位安全专家通过安全问题反馈平台向腾讯报告安全问题,腾讯对这些安全专家表示感谢。依据腾讯漏洞奖励细则,除了对漏洞报告者给予基本的积分金币奖励以外,本月有以下国内白帽子获得TSRC月...
3分钟了解腾讯安全防御系统武器库(一):雷达系统
如果拿军事游戏来形容网络攻防,黑客一方就是入侵者,他们可能使用任何可能的手段对企业网络资产发起进攻。安全运维人员就是负责守护一方安宁的战士,士兵守卫国土就需要武器系统,腾讯安全团队研发的全系列安全产品...
腾讯安全防守队武器库系列(四):指挥中枢篇
长按二维码关注腾讯安全威胁情报中心前面我们已经谈了腾讯安全系列产品的雷达·高级威胁检测系统、导弹防御系统·网络入侵防护系统,以及与恶意入侵行为帖身近战的入侵检测网·腾讯零信任iOA系统。基本介绍了企业...
腾讯自研HIDS「洋葱」后台上云架构演进实践
腾讯洋葱EDR团队 Online、Jaylam导语“洋葱”系统是腾讯自研的主机入侵检测系统(HIDS),能够实时采集服务器上的各种行为并进行实时关联分析和落地存储,承载公司所有的服务器、虚拟...
HTTP协议栈远程代码执行漏洞(CVE-2021-31166)POC公开,腾讯安全专家再次建议用户积极修复
长按二维码关注腾讯安全威胁情报中心微软在5月12日发布了5月安全更新补丁,其中包含HTTP协议栈远程代码执行漏洞(CVE-2021-31166),该漏洞存在于HTTP 协议栈驱动模块 (http.sy...
腾讯安全防守队武器库系列(三):零信任iOA
长按二维码关注腾讯安全威胁情报中心腾讯安全防守队武器库系列,是腾讯安全团队为安全演练场景定制的安全方案集合,可应用于重保单位私有云、公有云及混合云系统,今天推出第三篇《入侵检测网篇》。在军事影视作品中...
Tencent Blade Team、腾讯蓝军Black Hat Asia 2021演讲内容分享
新加坡时间5月4-7日,全球顶尖的信息安全峰会Black Hat Asia于线上举行,Tencent Blade Team、腾讯蓝军受邀参加,带来处理器安全、新能源汽车充电安全、云原生安全等最新研究成...
来自Readme的威胁|疑似长达数年的供应链攻击分析
文|腾讯蓝军KINGX、Jumbo背景近日腾讯蓝军与腾讯洋葱入侵对抗团队在跟进分析威胁情报时发现了一起利用知名工具进行软件源投毒的供应链攻击案例。wrk 是一款业内知名的HTTP服务压测开源工具,在G...
Petya勒索病毒首发技术分析
点击上方蓝字可以订阅哦据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收...
16岁黑客入侵腾讯系统入狱,后做手游创业赚数亿,如今31岁的他在哪里?
来自公众号:新智元来源:网络编辑:Isabel【导读】他初中辍学自学电脑,他混迹「天涯」用技术「黑进」各大系统……他是16岁就入侵了腾讯系统的天才黑客——菜霸,当年曾在互联网上掀起波浪的他,如今怎么样...
利用腾讯云1元服务器低成本搭建外网Metasploit
点击T00ls关注这个神奇的公众号~本文中心不是能不能买学生服务器,,中心是腾讯云服务器不用借助第三方工具做内网穿透。网上大部分是借助ngrok做内网穿透。。。。准备工作:腾讯云服务器(本文使用腾讯云...
PyPI代码库又现恶意软件包,腾讯安全威胁情报已收录,专家提醒码农小心供应链攻击
长按二维码关注腾讯安全威胁情报中心据Jfrog科技博客报道,在PyPI存储库中发现几个恶意代码,攻击者试图植入后门、窃取信用卡信息、窃取浏览器敏感数据、截屏并上传到指定地址。相关恶意代码在从PyPI网...
11