腾讯安全响应中心
我还没有学会写个人说明!
访问网站

作者专栏

以攻促防:企业蓝军建设思考

以攻促防:企业蓝军建设思考

作者:[TSRC & 腾讯蓝军] Mark4z5(小五) (一)高悬的达摩克利斯之剑 2017年4月,黑客组织Shadow Brokers公布一批美国国家安全局(NSA)的网络漏洞军火库。背靠国家,NSA拥有强大的通杀型0d ...
AI繁荣下的隐忧——Google Tensorflow安全风险剖析

AI繁荣下的隐忧——Google Tensorflow安全风险剖析

作者:[ Tencent Blade Team ] Cradmin 0x1 大势所趋 —— 人工智能时代来临 我们身处一个巨变的时代,各种新技术层出不穷,人工智能作为一个诞生于上世纪50年代 的概念,近两年出现井喷式发展, ...
拒绝超长函数,从两个curl远程漏洞说起

拒绝超长函数,从两个curl远程漏洞说起

 <一> 背景 Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻辑中。 这两个漏洞分别为: ...
短网址安全浅谈

短网址安全浅谈

前言 何谓短网址(Short URL)?顾名思义,就是形式上比较短的网址,当前主要是借助短网址来替代原先冗长的网址,方便传输和分享。短网址服务也就是将长网址转换为短网址的服务,这种服务在 ...
四两拨千斤 —— Ubuntu kernel eBPF 0day分析

四两拨千斤 —— Ubuntu kernel eBPF 0day分析

中国武术博大精深,其中太极作为不以拙力胜人的功夫备受推崇。同样如果从攻击的角度窥视漏洞领域,也不难看出攻防之间的博弈不乏“太极”的身影,轻巧稳定易利用的漏洞与工具往往更吸引黑客,今天笔者要 ...
Android开发工具Apktool漏洞利用分析

Android开发工具Apktool漏洞利用分析

Apktool是Android开发人员常用的工具,可用于反编译、重打包Apk。 近日,国外安全人员披露了早期版本的Apktool存在的两个漏洞细节,一个是XXE漏洞,可造成对用户电脑/系统任意文件的访问;另一个是路 ...

分页导航