腾讯 SOAR 的安全运营探索 作为一名安全应急人员，每天要处理安全系统的大量告警，据笔者了解，有些公司的安全应急人员每天要处理几百甚至上千个告警，且大都是无效告警，其中真正的安全事件是否遗漏、响应是否及时，没有人知道。此外随着业务... 2021-7-10 01:55:48 | 阅读: 9 | 收藏 | 腾讯安全响应中心 - security.tencent.com 安全 soar 数据 模块 腾讯

警惕！这种新型挖矿可能盯上你主机 在2021年上半年，虚拟加密货币（Cryptocurrency，下文简称虚拟货币）价格屡创新高的新闻一次又一次的吸引着人们的目光，其中比特币是大众最为熟知的虚拟货币。特斯拉公司也在2月份高调宣布购入价... 2021-07-01 21:27:10 | 阅读: 98 | 收藏 | security.tencent.com 数据 流量 网络 安全 门罗

腾讯自研HIDS「洋葱」后台上云架构演进实践 “洋葱”系统是腾讯自研的主机入侵检测系统（HIDS），能够实时采集服务器上的各种行为并进行实时关联分析和落地存储，承载公司所有的服务器、虚拟机和容器的入侵防护、漏洞检测。洋葱作为公司的老牌安全系统，从... 2021-06-17 19:16:08 | 阅读: 137 | 收藏 | security.tencent.com 数据 洋葱 容器 控制 模块

匿名信使：木马隐蔽通信浅谈 这是前文《网络层绕过IDS/IPS的一些探索》[1]的延续，当时就想可以用四层以下的协议实现木马通信绕过各类IDS/IPS的检测，一直没有找到时间测试，正好这次攻防演练值守期间有了机会。标题之所以用... 2021-06-09 19:00:47 | 阅读: 122 | 收藏 | security.tencent.com 网络 端口 防火墙 icmp 安全

来自Readme的威胁｜疑似长达数年的供应链攻击分析 文｜蓝军 KINGX、Jumbo近日蓝军与腾讯洋葱入侵对抗团队在跟进分析威胁情报时发现了一起利用知名工具进行软件源投毒的供应链攻击案例。wrk 是一款业内知名的HTTP服务压测开源工具，在Githu... 2021-6-1 02:0:39 | 阅读: 9 | 收藏 | 腾讯安全响应中心 - security.tencent.com github 后门 wrk 攻击

安全左移理念，腾讯DevSecOps如何实践？ 引子随着DevOps模式的落地，快字当头。研效提速也意味着出现安全漏洞的数量和概率随之上涨。过去安全风险的管控主要依赖于DAST类技术，即：采用黑盒测试技术，对待检查目标发起含检查用例的请求。Dev... 2021-05-27 12:53:21 | 阅读: 98 | 收藏 | security.tencent.com 安全 漏洞 机制 风险

云原生基础设施安全初探 随着云计算平台的成熟和分布式框架的普及，应用上云已经是不可逆转的趋势。而新的技术形态会带来新的安全问题，云原生的安全也开始引起业界的广泛关注。Kubernetes和容器技术是云原生的基础设施，现有的公... 2021-05-26 19:00:00 | 阅读: 265 | 收藏 | security.tencent.com 攻击 漏洞 容器 攻击者 安全

腾讯代码安全指南开源，涉及C/C++、Go等六门编程语言 腾讯代码安全指南旨在梳理API层面的风险点并提供详实可操作的编码指引，是我们开展DevSecOps安全左移实践探索过程中，梳理沉淀面向开发人员的代码安全参考材料。本次开源涉及C/C++、JavaS... 2021-05-24 19:30:36 | 阅读: 149 | 收藏 | security.tencent.com 安全 漏洞 风险 腾讯 开源

云基础设施之硬件安全威胁 导语：本文内容为XDef 2021的议题《云基础设施之硬件安全威胁》，特将PPT转为文字，以飨读者。“我国云服务市场总体保持高速增长，2019年市场规模预测数为1300亿元，实际达到1334亿元... 2021-05-11 19:00:52 | 阅读: 173 | 收藏 | security.tencent.com 漏洞 数据 指令 安全 固件

FIN8 APT组织新动作：一起 “精心布置” 的定向窃密活动 作者： [腾讯洋葱反入侵系统] vspiders、七夜、柯南4月11日，腾讯洋葱反入侵团队监测到一起PyPI软件供应链攻击事件，经过追溯疑似是由境外APT组织 FIN8首次使用该手法进行的针对性攻击... 2021-04-30 16:00:00 | 阅读: 165 | 收藏 | security.tencent.com 攻击 guzzlehttp guzzle fin8 信息

游戏业务DDoS攻防对抗案例分享 事实证明，每年春节假期，不甘寂寞、蠢蠢欲动的除了熊孩子往往还有以DDoS为主业的黑客，而愉快的春节假期也随之成为DDoS攻击的高峰期。宙斯盾DDoS防护团队其实早已习惯与各种黑客”共度新春”，但20... 2021-04-07 20:06:38 | 阅读: 210 | 收藏 | security.tencent.com 攻击 流量 黑客 宙斯 四层

浅析软件供应链攻击之包抢注低成本钓鱼 为了提高企业研发与办公效率，降低时间与人力成本，任何一家企业的服务器和办公电脑都离不开第三方的开源或商业软件。通常大多数企业会假设上游供应商安全有保障，或者说大多数情况下无法确认供应商的安全性，即便知... 2021-03-26 17:30:42 | 阅读: 257 | 收藏 | security.tencent.com 攻击 抢注 安全 python 后门

Canvas CPU漏洞武器化工具大揭秘 外部有报道称出现了CPU漏洞spectre的在野利用，各项证据均指向为Immunity Canvas商业渗透框架里面的spectre CPU漏洞攻击模块被上传到了VirusTotal，由此揭开了spe... 2021-03-15 19:00:58 | 阅读: 261 | 收藏 | security.tencent.com 安全 spectre 漏洞 指令 meltdown

红蓝对抗中的云原生漏洞挖掘及利用实录 好的，我现在需要帮助用户总结一篇关于云原生安全的文章，控制在100字以内。首先，我得仔细阅读用户提供的文章内容，抓住主要观点和关键点。 文章主要讲述了腾讯蓝军在云原生安全领域的探索和实践，特别是在服务网格攻击、容器逃逸、Kubernetes组件漏洞等方面的经验。他们分享了在红蓝对抗演练中遇到的漏洞挖掘和利用实例，强调了云原生技术如容器、服务网格、微服务等的安全风险。 接下来，我需要将这些内容浓缩到100字以内。要突出关键点：云原生安全研究、红蓝对抗演练、漏洞利用实例、容器逃逸手法、Kubernetes组件风险以及API网关攻击等。 然后，确保语言简洁明了，避免使用复杂的术语，同时保持信息的完整性。最后，检查字数是否符合要求，并调整句子结构以达到最佳效果。 </think> 腾讯蓝军分享了在云原生安全领域的探索与实践，重点围绕容器逃逸、Kubernetes组件漏洞及API网关攻击等场景展开。文章详细介绍了多种漏洞利用手法和实际攻防案例，并强调了云原生技术架构下的安全风险与防御挑战。... 2021-3-2 09:0:26 | 阅读: 0 | 收藏 | 腾讯安全响应中心 - security.tencent.com 容器 kubernetes 安全 集群 漏洞

【安全通知】NPM遭遇供应链投毒攻击窃取K8S集群凭证 近日，腾讯洋葱反入侵系统检测发现 NPM官方仓库被上传了radar-cms 恶意包，并通知官方仓库下架处理。由于国内开源镜像站均同步于NPM官方仓库，所以该问题不仅会通过官方仓库，还可能通过各个开源镜... 2021-02-24 20:31:25 | 阅读: 252 | 收藏 | security.tencent.com 安全 投毒 仓库 洋葱 腾讯

物联网开源组件安全Node-RED白盒审计 Node-RED是IBM开源的低代码物联网编排工具，有广泛应用，包括研华WISE PaaS、西门子Iot2000、美国groov EPIC/groov RIO等工业IoT硬件也都预装了Node-RED... 2021-02-20 15:57:23 | 阅读: 258 | 收藏 | security.tencent.com 漏洞 安全 风险 i18next sendfile

基于机器学习的敏感信息泄露治理探索 文｜宙斯盾流量安全分析团队 晨晨、彦修企业数据包含着用户个人信息、隐私信息、商业敏感数据等，一旦泄漏，会给企业带来巨大的经济损失，甚至承担相关法律责任和巨额罚款。因此，如何保障企业存储的各类敏感数据... 2021-01-21 20:00:29 | 阅读: 202 | 收藏 | security.tencent.com 信息 模型 安全 流量 数据

BORG ：一个快速进化的僵尸网络 一、事件概述近日，宙斯盾流量安全分析团队发现大量针对Docker、Kubernetes等服务的异常扫描流量，我们对此深入分析发现，一个专门针对容器虚拟化服务的僵尸网络浮出水面，因其在文件中大量使用BO... 2021-01-11 21:59:31 | 阅读: 274 | 收藏 | security.tencent.com 攻击 僵尸 安全 网络 攻击者

红蓝对抗之Linux内网渗透 上篇内网渗透(附录1)主要讲的是Windows这块，最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”，笔者也在下面进行了相关回复，除了传统的信息收集、弱口令以外，Li... 2020-12-11 19:44:23 | 阅读: 389 | 收藏 | security.tencent.com 容器 端口 附录 攻击 漏洞

【安全通知】知名端口转发工具rinetd遭高仿投毒 近日，腾讯洋葱反入侵系统检测发现了一起仿造开源软件官方站点的钓鱼事件，并已与官方作者取得联系。事实上该开源软件目前仅在github发布，目前正在尝试推动该站点下线。由于该问题在互联网广泛传播，腾讯安全... 2020-12-02 20:00:44 | 阅读: 234 | 收藏 | security.tencent.com 安全 木马 rinetd 腾讯 网络