小步快跑，快速迭代：安全运营的器术法道 作者：腾讯安全平台部 lake2一、前言在进行安全体系建设工作的时候，人们往往容易看到的成果是新研发了一个安全系统，采用了一个新的技术，似乎做出一个系统采用一种技术就可以一劳永逸地解决某类问题... 2020-08-12 17:00:56 | 阅读: 188 | 收藏 | security.tencent.com 安全 漏洞 hids 腾讯 攻击

红蓝对抗之域名搜集方法总结 前言在历次HW、红蓝对抗、渗透测试项目中，外网的信息收集是至关重要的一个环节，外网打点信息收集全面了，可能会有四两拨千斤效果，直接突破外网边界进入内网。 最近我们三人加入腾讯蓝军学习渗透技巧，导师让我... 2020-08-07 16:40:31 | 阅读: 250 | 收藏 | security.tencent.com 数据 爆破 证书 信息 oneforall

【安全通知】PyPI 官方仓库遭遇request恶意包投毒 近日，腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包，由于国内开源镜像站均同步于PyPI官方仓库，所以该问题不仅会通过官方仓库，还可能通过各个开源镜像站影响广大用户，腾... 2020-08-05 21:23:36 | 阅读: 180 | 收藏 | security.tencent.com 木马 dexy 远程 镜像 开源

Twitter如何被黑客入侵？互联网企业怎样未雨绸缪 今年披露的网络安全事件中，上周Twitter的大规模账号入侵事件无疑是目前为止受到最广泛关注的一起安全事件。回望刚刚过去不到一周的这起事件：7月15日，包括美国前总统奥巴马、亚马逊CEO贝佐斯、微软创... 2020-07-22 15:07:45 | 阅读: 173 | 收藏 | security.tencent.com 攻击 安全 攻击者 数据 入侵

企业安全建设 丨 当我们在谈论推特安全事件时，我们在谈论什么？ 作者：腾讯安全平台部研发安全团队 Martin16日凌晨，众多推特“大V”突然集体转发诈骗信息 —— “只要给特定账号汇入等值1000美元的比特币，就能获得双倍返还”，受影响账户包括：前总统奥巴马、比... 2020-07-17 18:13:32 | 阅读: 204 | 收藏 | security.tencent.com 安全 数据 漏洞 控制 信任

腾讯蓝军安全通告：WebLogic远程代码执行漏洞(CVE-2020-14645) 今日，Oracle官方发布WebLogic安全更新，其中修复了一个CVSS评分为9.8的严重漏洞(CVE-2020-14645)，该漏洞通过T3协议和IIOP协议进行利用，攻击者可以实现远程代码执行，... 2020-07-15 17:16:05 | 阅读: 196 | 收藏 | security.tencent.com t3 weblogic iiop 漏洞 攻击

信息安全之路入坑指南 作者：腾讯安全平台部研发安全团队 riusksk疫情下的高考已结束，又快到填志愿的时候了，又有不少知青要加入信息安全这个圈子。为了响应组织号召，撰写此文作为信安行业的入坑指南，希望能对刚入圈的同学有... 2020-07-15 11:26:16 | 阅读: 195 | 收藏 | security.tencent.com 漏洞 安全 书单 信息 笔记

红蓝对抗之Windows内网渗透 红蓝对抗之Windows内网渗透作者 jumbo@腾讯蓝军前言无论是渗透测试，还是红蓝对抗，目的都是暴露风险，促进提升安全水平。企业往往在外网布置重兵把守，而内网防护相对来说千疮百孔，所以渗透高... 2020-06-30 20:02:37 | 阅读: 265 | 收藏 | security.tencent.com jumbolab mimikatz windows 攻击 信息

主机安全——洋葱Webshell检测实践与思考 【腾讯安全平台部数据安全团队】baz &s pidersWebshell是网站入侵的常用后门，利用Webshell可以在Web服务器上执行系统命令、窃取数据等恶意操作，危害极大。Webshell因... 2020-06-02 20:49:40 | 阅读: 207 | 收藏 | security.tencent.com 安全 洋葱 数据 模型 绕过

门神WAF众测总结 一. 数据在过去的一个月中，我们支持 TSRC 举行了一次 门神WAF众测 活动，来让大家帮助我们打造更强大的 WAF 智能引擎。得益于各位白帽子安全专家对本次活动的大力支持，截至活动结束，我们一共... 2020-05-14 18:06:17 | 阅读: 161 | 收藏 | security.tencent.com 绕过 词法 打分

“安全需要每个工程师的参与”-DevSecOps理念及思考 一、引子多年来，软件开发以及其引发的信息安全领域总是相生相伴地持续发展。安全领域一直在适应软件研发的流程和模式，为研发出更加安全的系统保驾护航。最近几年，国内越来越多的人开始提及以及实践DevOp... 2020-05-14 11:10:15 | 阅读: 194 | 收藏 | security.tencent.com 安全 漏洞 security 自动化 风险

流量分析在安全攻防上的探索实践 【导语】前段时间，lake2与大家分享了从网络流量层针对IDS/IPS进行绕过的一些尝试研究，其中埋了个坑“感谢宙斯盾的球头人牛长一起测试这个代号007的项目，后面的流量分析就交给他来跟进”，让我压力... 2020-04-26 13:10:58 | 阅读: 194 | 收藏 | security.tencent.com 流量 网络 安全 漏洞 网络层

网络层绕过IDS/IPS的一些探索 近两年兴起的大型网络攻防对抗比赛以实战的方式进行，这个举措非常好，以攻促防（“talk is cheap，show me the shell”），参赛大企业会更加关注实际的安全威胁并且想办法缓解，客... 2020-04-14 19:47:47 | 阅读: 191 | 收藏 | security.tencent.com 绕过 rst 网络 流量 安全

现网发现新型DVR UDP反射攻击手法记实 作者：宙斯盾团队 剑圣 近日，游戏行业某云客户遭受到大流量DDoS攻击，宙斯盾团队跟进溯源。在对抓取的攻击样本进行深入分析之后，我们发现这是一种新的UDP反射放大攻击手法，相关情况也分享同步与业界同行... 2020-03-31 22:28:26 | 阅读: 171 | 收藏 | security.tencent.com 攻击 流量 安全 端口 dvr

WAF建设运营及AI应用实践 作者：[腾讯安全平台部研发安全团队] starWEB应用防火墙（Web Application Firewall，WAF）是当前对Web业务进行防护的一种比较常用且有效的手段之一，目前市场上的WA... 2020-03-24 16:29:51 | 阅读: 182 | 收藏 | security.tencent.com 流量 攻击 安全 数据 误报

浅谈DDoS攻防对抗中的AI实践 在众多的网络攻击手法中，尽管拒绝服务攻击DDoS（Distributed Denial of Service）不再是最新颖、最热门的方式，但从近年来发生的众多攻击事件中我们不难发现，DDoS攻击因其门... 2020-03-18 17:55:51 | 阅读: 155 | 收藏 | security.tencent.com 攻击 流量 模型 数据 安全