• 2018款吉利博越今日上市:预售12.18-15.98万-下沙汽车网 2018-03-28
  • 延吉社保局多措并举提升服务 打造“黄金软环境” 2018-03-28
  • 贸易战导致市场风险增大 黄金或因此上行 2018-03-28
  • [江宁]李世贵调研秦淮河亮化工作 2018-03-28
  • 柴胡桂枝干姜汤治验 2018-03-28
  • 人社部集中曝光挂证人员黑名单 涉及药品流通等领域 2018-03-28
  • 粤港澳大湾区发展规划将公布 多重政策催化投资机会 2018-03-28
  • 脸书正式进入熊市 FTC确认调查数据丑闻 2018-03-28
  • 唐山:拍录女部洗浴外传被拘留_通讯员报道_唐山环渤海新闻网 2018-03-28
  • 首汽租车:改革升级是制造奇迹的发动机 2018-03-28
  • 中信信用卡精彩365 优惠如约而至!——商丘网 2018-03-28
  • 安平热电联产实现农业废弃物综合利用 2018-03-28
  • 西北1月份送电百亿千瓦时 缓解中东部电力偏紧 2018-03-28
  • 提待遇、提技能、提质量——两部委谈提高技术工人待遇 2018-03-28
  • 在家多待几天啊 等年三十的剩菜剩饭吃完再走吧 2018-03-28
  • 腾讯安全响应中心

    腾讯安全响应中心订阅源

    4923人订阅
    四两拨千斤 —— Ubuntu kernel eBPF 0day分析 前不久,国外安全研究者Vitaly Nikolenko在twitter上公布了一个Ubuntu 16.04的内核提权漏洞利用代码,各大云服务商因提供有Ubuntu云主机,均受到影响。
    Android开发工具Apktool漏洞利用分析 近日安全人员披露了早期版本的Apktool存在的两个漏洞细节,一个是XXE漏洞,可造成对用户电脑/系统任意文件的访问;另一个是路径穿越漏洞,可释放、覆盖用户电脑/系统文件、代码执行等危害。
    Node.js CVE-2017-14849 漏洞分析 2017年9月28日,公司扫描器发现某业务存在一例任意文件读取漏洞,团队跟进分析后发现这是Node.js和Express共同导致的一个通用漏洞。在我们准备告知官方时,发现Node.js官网于9月29号给出了漏洞公告,对应的CVE编号为CVE-2017-14849
    Xshell高级后门完整分析报告 近日,Xshell官方发布公告称其软件中存在后门。腾讯安全应急响应中心的实习生同学对该后门进行了详细的分析,确认这是一个具备恶意代码下载执行和数据回传等能力的高级木马。
    WebSocket应用安全问题分析 WebSocket是HTML5开始提供的一种浏览器与服务器间进行全双工通讯的网络技术。WebSocket通信协议于2011年被IETF定为标准RFC 6455,WebSocket API也被W3C定为标准,主流的浏览器都已经支持WebSocket通信
    解锁更多姿势——手机锁屏安全研究 随着手机功能越来越多,其在我们生活中扮演的角色也越来越重要,除了保存传统的通讯录、短信、照片等个人隐私,现在的手机还是一个支付工具,如果手机被盗用,手机锁屏密码就是保证大家数据和资金安全的第一道屏障。我们最近也研究和总结了一些手机解锁的新老姿势的安全性,在此分享给大家,欢迎大家上车一起交流。
    Windows 10下MS16-098 RGNOBJ整数溢出漏洞分析及利用 此篇文章涉及Windows Kernel Pool风水、SetBitmapBits/GetBitmapBits来进行任意地址的读写等利用手段,有助于学习Windows内核的漏洞利用。
    CVE-2016-10190 FFmpeg Heap Overflow 漏洞分析及利用 FFmpeg是一个著名的处理音视频的开源项目,使用者众多。2016年末paulcher发现FFmpeg 三个堆溢出漏洞分别为CVE-2016-10190、CVE-2016-10191以及CVE-2016-10192。本文详…
    Google基础设施安全设计概述翻译和导读 Google,它们的安全能力是内嵌在基础设施里,由基础设施透明提供的。安全工程师参与设计、开发和实现检验基础设施所提供的安全能力。
    中小企业网络安全建设指引 本文其实是我们在2016年底为腾讯投后企业的相关同学进行主题为“如何防范黑客攻击”的安全培训(为投资企业提供全方位资源支持是腾讯投资的一个增值服务)的时候产生的副产物:部分初创企业安全团队规模较?。ㄉ踔撩挥凶ㄖ暗陌踩哦樱?,但是却又实实在在地遭受到来自互联网的安全威胁,它们急需安全方面的指导,但是又苦于经验和资源的匮乏,所以当时我们答应下来将这部分工作后续以文章及服务的形式进行分享。