面向DevSecOps的编码安全指南 —— JavaScript篇 近年来，无论是DevSecOps，还是Google SRE的可靠和安全性理念，都提倡“安全需要每个工程师的参与”。其中涉及的“安全左移”理念也再次被推向前台，获得关注。除安全团队建设一系列安全机制... 2020-11-27 18:56:13 | 阅读: 297 | 收藏 | security.tencent.com 安全 漏洞 机制 风险 腾讯

【安全通知】PyPI 官方仓库遭遇covd恶意包投毒 近日，腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了covd 钓鱼包，并通知官方仓库下架处理。由于国内开源镜像站均同步于PyPI官方仓库，所以该问题不仅会通过官方仓库，还可能通过各个开源镜像... 2020-11-18 21:30:08 | 阅读: 350 | 收藏 | security.tencent.com 安全 腾讯 洋葱 covd

浅谈大规模红蓝对抗攻与防 编者按蓝军（Red Team）的价值是站在攻击者的位置从实战角度协助防守方发现问题，避免防守方在进行安全建设时以自我为中心纸上谈兵，所谓以攻促防是也。蓝军的实战经验很重要，本文即是腾讯蓝军团队两位经常... 2020-10-12 19:00:00 | 阅读: 203 | 收藏 | security.tencent.com 攻击 对抗 渗透 账号 溯源

红蓝对抗中的近源渗透 编者按近源渗透（物理渗透）是红蓝对抗演练中的一个关键点，从相关新闻及实际测试结果来看，许多企业线上部署各种安全设备严阵以待，结果马奇诺防线在线下被物理渗透绕过 —— 物理安全或许就是部分企业的短板。本... 2020-09-23 21:43:48 | 阅读: 361 | 收藏 | security.tencent.com 安全 无线 攻击 渗透 网络

RASP攻防 —— RASP安全应用与局限性浅析 作者：【腾讯安全平台部数据安全团队】 qiye & baz 随着Web应用攻击手段变得复杂，基于请求特征的防护手段，已经不能满足企业安全防护需求。在2012年的时候，Gartner引入了“Runti... 2020-09-18 19:35:04 | 阅读: 237 | 收藏 | security.tencent.com php 安全 漏洞 数据 绕过

红蓝对抗之邮件钓鱼攻击 作者｜ 腾讯蓝军 jumbo红蓝对抗越加普遍及重要，甚至成为了大型赛事，随之⽽来的是防守方大量部署安全设备，如FW、WAF、IDS、IPS等，想要从Web端深⼊到对⽅内⽹已经困难重重。但是，⼈永远是... 2020-09-04 17:29:31 | 阅读: 345 | 收藏 | security.tencent.com 钓鱼 攻击 受害者 受害 漏洞

实战：浅谈信息搜集中的自动化数据分析 作者｜ 腾讯安全平台部 彦修一、WHAT现今很多信息搜集类工具或者文章基本停留在信息搜集的前期阶段，很多文章或者工具都在着重于拓宽信息搜集的渠道，从搜索引擎、被动DNS到爆破字典的丰富性等等，少有提到... 2020-09-03 18:32:24 | 阅读: 195 | 收藏 | security.tencent.com 信息 数据 自动化 证书 爆破

小步快跑，快速迭代：安全运营的器术法道 作者：腾讯安全平台部 lake2一、前言在进行安全体系建设工作的时候，人们往往容易看到的成果是新研发了一个安全系统，采用了一个新的技术，似乎做出一个系统采用一种技术就可以一劳永逸地解决某类问题... 2020-08-12 17:00:56 | 阅读: 189 | 收藏 | security.tencent.com 安全 漏洞 hids 腾讯 攻击

红蓝对抗之域名搜集方法总结 前言在历次HW、红蓝对抗、渗透测试项目中，外网的信息收集是至关重要的一个环节，外网打点信息收集全面了，可能会有四两拨千斤效果，直接突破外网边界进入内网。 最近我们三人加入腾讯蓝军学习渗透技巧，导师让我... 2020-08-07 16:40:31 | 阅读: 250 | 收藏 | security.tencent.com 数据 爆破 证书 信息 oneforall

【安全通知】PyPI 官方仓库遭遇request恶意包投毒 近日，腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包，由于国内开源镜像站均同步于PyPI官方仓库，所以该问题不仅会通过官方仓库，还可能通过各个开源镜像站影响广大用户，腾... 2020-08-05 21:23:36 | 阅读: 181 | 收藏 | security.tencent.com 木马 dexy 远程 镜像 开源

Twitter如何被黑客入侵？互联网企业怎样未雨绸缪 今年披露的网络安全事件中，上周Twitter的大规模账号入侵事件无疑是目前为止受到最广泛关注的一起安全事件。回望刚刚过去不到一周的这起事件：7月15日，包括美国前总统奥巴马、亚马逊CEO贝佐斯、微软创... 2020-07-22 15:07:45 | 阅读: 173 | 收藏 | security.tencent.com 攻击 安全 攻击者 数据 入侵

企业安全建设 丨 当我们在谈论推特安全事件时，我们在谈论什么？ 作者：腾讯安全平台部研发安全团队 Martin16日凌晨，众多推特“大V”突然集体转发诈骗信息 —— “只要给特定账号汇入等值1000美元的比特币，就能获得双倍返还”，受影响账户包括：前总统奥巴马、比... 2020-07-17 18:13:32 | 阅读: 204 | 收藏 | security.tencent.com 安全 数据 漏洞 控制 信任

腾讯蓝军安全通告：WebLogic远程代码执行漏洞(CVE-2020-14645) 今日，Oracle官方发布WebLogic安全更新，其中修复了一个CVSS评分为9.8的严重漏洞(CVE-2020-14645)，该漏洞通过T3协议和IIOP协议进行利用，攻击者可以实现远程代码执行，... 2020-07-15 17:16:05 | 阅读: 197 | 收藏 | security.tencent.com t3 weblogic iiop 漏洞 攻击

信息安全之路入坑指南 作者：腾讯安全平台部研发安全团队 riusksk疫情下的高考已结束，又快到填志愿的时候了，又有不少知青要加入信息安全这个圈子。为了响应组织号召，撰写此文作为信安行业的入坑指南，希望能对刚入圈的同学有... 2020-07-15 11:26:16 | 阅读: 196 | 收藏 | security.tencent.com 漏洞 安全 书单 信息 笔记

红蓝对抗之Windows内网渗透 红蓝对抗之Windows内网渗透作者 jumbo@腾讯蓝军前言无论是渗透测试，还是红蓝对抗，目的都是暴露风险，促进提升安全水平。企业往往在外网布置重兵把守，而内网防护相对来说千疮百孔，所以渗透高... 2020-06-30 20:02:37 | 阅读: 265 | 收藏 | security.tencent.com jumbolab mimikatz windows 攻击 信息

主机安全——洋葱Webshell检测实践与思考 【腾讯安全平台部数据安全团队】baz &s pidersWebshell是网站入侵的常用后门，利用Webshell可以在Web服务器上执行系统命令、窃取数据等恶意操作，危害极大。Webshell因... 2020-06-02 20:49:40 | 阅读: 208 | 收藏 | security.tencent.com 安全 洋葱 数据 模型 绕过

门神WAF众测总结 一. 数据在过去的一个月中，我们支持 TSRC 举行了一次 门神WAF众测 活动，来让大家帮助我们打造更强大的 WAF 智能引擎。得益于各位白帽子安全专家对本次活动的大力支持，截至活动结束，我们一共... 2020-05-14 18:06:17 | 阅读: 161 | 收藏 | security.tencent.com 绕过 词法 打分

“安全需要每个工程师的参与”-DevSecOps理念及思考 一、引子多年来，软件开发以及其引发的信息安全领域总是相生相伴地持续发展。安全领域一直在适应软件研发的流程和模式，为研发出更加安全的系统保驾护航。最近几年，国内越来越多的人开始提及以及实践DevOp... 2020-05-14 11:10:15 | 阅读: 194 | 收藏 | security.tencent.com 安全 漏洞 security 自动化 风险

流量分析在安全攻防上的探索实践 【导语】前段时间，lake2与大家分享了从网络流量层针对IDS/IPS进行绕过的一些尝试研究，其中埋了个坑“感谢宙斯盾的球头人牛长一起测试这个代号007的项目，后面的流量分析就交给他来跟进”，让我压力... 2020-04-26 13:10:58 | 阅读: 194 | 收藏 | security.tencent.com 流量 网络 安全 漏洞 网络层

网络层绕过IDS/IPS的一些探索 近两年兴起的大型网络攻防对抗比赛以实战的方式进行，这个举措非常好，以攻促防（“talk is cheap，show me the shell”），参赛大企业会更加关注实际的安全威胁并且想办法缓解，客... 2020-04-14 19:47:47 | 阅读: 192 | 收藏 | security.tencent.com 绕过 rst 网络 流量 安全