腾讯安全应急响应中心

腾讯安全应急响应中心

腾讯安全应急响应中心官方微博
219关注 14172粉丝 1572微博

深圳市腾讯计算机系统有限公司

  • ü 审核时间 2021-04-07
  • 3 行业类别 IT/互联网/电子产品-互联网技术
  • Ü 简介: 腾讯安全应急响应中心(Tencent Security Response Center,以下简写作TSRC)是隶属于腾讯安全中心的专门负...
更多 a
12月4日(下周六),OPPO安全挑战赛决赛 ➕ 高峰论坛同期举行[打call]
免费报名,名额有限,先到先得[酷] ​​​​
  • 长图
【腾讯云WAF安全挑战赛】终极榜单揭晓!感谢各位师傅倾情参与,下次见哇[打call] ​​​​
  • 长图
从流量和主机层入手,分析挖矿木马的防御之策。 °虚拟货币挖矿检测与防御 ​​​​
虚拟货币挖矿检测与防御
腾讯安全应急响应中心

虚拟货币挖矿检测与防御

从流量和主机层入手,分析挖矿木马的防御之策。
感谢各位白帽师傅与我们并肩而行,共同捍卫全球亿万用户的信息、财产安全!期待与您一起,继续携手并进。
OTSRC安全测试规范 ​​​​

TSRC安全测试规范

腾讯于2012年5月推出国内首家“漏洞反馈平台”——腾讯安全应急响应中心(TSRC),并开展“漏洞奖励计划”,邀...
倒计时2天,腾讯云WAF安全挑战赛奖励升级!师傅们快冲[憧憬]
O【奖励升级】腾讯云WAF安全挑战赛2天冲刺倒计... ​​​​

【奖励升级】腾讯云WAF安全挑战赛2天冲刺倒计时 !

自11月1日挑战赛开幕以来,无数白帽子响应号召参与挑战,为我们提交高质量的绕过。感谢各位师傅们! 刚刚得知自己第...
为持续提升腾讯云安全产品的安全性,TSRC将于11月8日-11月26日,联合云鼎实验室共同发起专项众测活动,针对腾讯云安全产品,提供丰厚的专项漏洞奖励。期望各位白帽志士踊跃参与,共同守护网络世界的安全!
详情戳 ➡️ O网页链接 ​​​​
今天,腾讯洋葱入侵检测系统发现开源软件沙箱主机出现异常行为,跟进发现npm官方仓库的coa、rc被投毒攻击,已经在腾讯软件源紧急拦截相关版本。目前npm官方仓库已将相应版本的恶意包删除,但由于国内开源镜像站均同步npm官方仓库且存在缓存,所以恶意包还可能通过各个开源镜像站影响广大用户。
​​​​...展开全文c

安全通知|NPM官方仓库遭遇coa等恶意包投毒攻击

今天,腾讯洋葱入侵检测系统发现开源软件沙箱主机出现异常行为,跟进发现npm官方仓库的coa、rc被投毒攻击,已经...
CAP_SYS_ADMIN 逃逸不了?或许还有新方法;
eBPF可占用内存太小?让我们看看内核代码或许有新法子;
计划任务反弹shell不好用?从任意文件写到远程代码执行,或许Kubernetes有新的特性...
两位同学脑洞大开,一起写了这篇文章,也欢迎更多的容器好手加入我们~
O云原生安全攻防|使用eBPF逃逸容器技术分析与... ​​​​

云原生安全攻防|使用eBPF逃逸容器技术分析与实践

容器安全是一个庞大且牵涉极广的话题,而容器的安全隔离往往是一套纵深防御的体系,牵扯到AppArmor、Names...
【正在报名中】腾讯云WAF安全挑战赛邀你冲顶!
上TSRC官网,报漏洞,多重奖励赢不停[太开心]
奖励详情戳👉O网页链接 ​​​​
  • 长图
完整分析从ImageMagick到Ghostscript的攻击利用链。 °Ghostscript沙箱绕过(CVE-2021-3781)分析 ​​​​
Ghostscript沙箱绕过(CVE-2021-3781)分析
腾讯安全应急响应中心

Ghostscript沙箱绕过(CVE-2021-3781)分析

完整分析从ImageMagick到Ghostscript的攻击利用链。
5秒内克隆生成任意声音?以语音克隆开源项目MockingBird为例看AI项目面临的安全风险 °实时中文语音克隆|开源项目MockingBird体验 ​​​​
实时中文语音克隆|开源项目MockingBird体验
腾讯安全应急响应中心

实时中文语音克隆|开源项目MockingBird体验

这是Facebook创立以来最严重的一次网络访问事故,在这起故障中,我们又看到了BGP的身影 °关于BGP安全那些事儿 ​​​​
关于BGP安全那些事儿
腾讯安全应急响应中心

关于BGP安全那些事儿

腾讯蓝军和红军十多年经验总结沉淀,师傅们多多指教[求饶] °红蓝对抗之隐蔽通信应用及防御 ​​​​
红蓝对抗之隐蔽通信应用及防御
腾讯安全应急响应中心

红蓝对抗之隐蔽通信应用及防御

腾讯蓝军和红军十多年经验总结沉淀
发布了头条文章:《Web应用组件自动化发现的探索》  °Web应用组件自动化发现的探索 ​​​​
Web应用组件自动化发现的探索
腾讯安全应急响应中心

Web应用组件自动化发现的探索

从安全攻击面出发,以防御视角分享我们在云原生安全运营上的一些实践和思考,师傅们多多指教。 °云原生——容器和应用安全运营实践思考 ​​​​
云原生——容器和应用安全运营实践思考
腾讯安全应急响应中心

云原生——容器和应用安全运营实践思考

从安全攻击面出发,以防御视角分享我们在云原生安全运营上的一些实践和思考。

正在加载中,请稍候...