Tencent_SRC的博客

  • 博客(54)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 面向DevSecOps的编码安全指南|JavaScript篇

文|martinzhou & l0u1s & monsoonI. 背景近年来,无论是DevSecOps,还是Google SRE的可靠和安全性理念,都提倡“安全需要每个工...

2020-11-27 17:29:56 2093 3

原创 【安全通知】PyPI 官方仓库遭遇covd恶意包投毒

文|腾讯洋葱反入侵系统七夜、xnianq、柯南近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了covd 钓鱼包,并通知官方仓库下架处理。由于国内开源镜像站均同步于PyPI官...

2020-11-18 20:08:55 5693 11

原创 隐秘的角落——基于某款游戏利用的反射攻击分析

文|腾讯安全平台部宙斯盾团队指玄背景从十月份开始,宙斯盾团队防护下的某款游戏业务持续遭受攻击,在对抗过程中,坏人不断变换攻击手法,包括且不限于四层连接攻击、七层CC攻击、TCP反射攻击...

2020-11-06 18:30:00 5563 6

原创 浅谈大规模红蓝对抗攻与防

文|腾讯蓝军 深夜饮酒 & leonc编者按蓝军(Blue Team)的价值是站在攻击者的位置从实战角度协助防守方发现问题,避免防守方在进行安全建设时以自我为中心纸上谈兵,所谓以...

2020-10-12 18:00:00 7963 1

原创 RASP攻防 —— RASP安全应用与局限性浅析

文|腾讯安全平台部数据安全团队qiye & baz随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。在2012年的时候,Gartner引入了“...

2020-09-18 19:11:09 5840

原创 红蓝对抗之邮件钓鱼攻击

文|腾讯蓝军 jumbo红蓝对抗越加普遍及重要,甚至成为了大型赛事,随之⽽来的是防守方大量部署安全设备,如FW、WAF、IDS、IPS等,想要从Web端深⼊到对⽅内⽹已经困难重重。但是,...

2020-09-04 17:03:35 4472

原创 HW实战:浅谈信息搜集中的自动化数据分析

文|腾讯安全平台部 彦修Part 1. WHAT现今很多信息搜集类工具或者文章基本停留在信息搜集的前期阶段,很多文章或者工具都在着重于拓宽信息搜集的渠道,从搜索引擎、被动DNS到爆破字典...

2020-09-03 17:59:43 4869

原创 小步快跑,快速迭代:安全运营的器术法道

作者 | 腾讯安全平台部 lake2在进行安全体系建设工作的时候,人们往往容易看到的成果是新研发了一个安全系统,采用了一个新的技术,似乎做出一个系统采用一种技术就可以一劳永逸地解决某类问...

2020-08-12 17:57:00 7225 2

原创 红蓝对抗之域名搜集方法总结

作者:腾讯蓝军实习生jax、yhy、A1oe前言在历次HW、红蓝对抗、渗透测试项目中,外网的信息收集是至关重要的一个环节,外网打点信息收集全面了,可能会有四两拨千斤效果,直接突破外网边界...

2020-08-07 18:39:22 6449 1

原创 【安全通知】PyPI 官方仓库遭遇request恶意包投毒

作者:腾讯洋葱反入侵系统七夜、vspiders、conan近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包,由于国内开源镜像站均同步于PyPI官方仓库...

2020-08-05 20:23:21 5565 1

原创 Twitter如何被黑客入侵?互联网企业怎样未雨绸缪

作者:KINGX@腾讯蓝军Part. 1Twitter史上最严重安全事件真相浮出水面今年披露的网络安全事件中,上周Twitter的大规模账号入侵事件无疑是目前为止受到最广泛关注的一起安全...

2020-07-21 18:03:35 5336

原创 腾讯蓝军安全通告:WebLogic远程代码执行漏洞(CVE-2020-14645)

漏洞描述今日,Oracle官方发布WebLogic安全更新,其中修复了一个CVSS评分为9.8的严重漏洞(CVE-2020-14645),该漏洞通过T3协议进行利用,攻击者可以实现远程代...

2020-07-15 08:05:37 5481

原创 信息安全之路入坑指南

作者:腾讯安全平台部研发安全团队 riusksk疫情下的高考已结束,又快到填志愿的时候了,又有不少知青要加入信息安全这个圈子。为了响应组织号召,撰写此文作为信安行业的入坑指南,希望能对刚...

2020-07-14 18:28:43 10812 3

原创 红蓝对抗之Windows内网渗透

无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进...

2020-06-29 17:00:00 6328

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除