大模型应用实践（一）：AI助力Code Review安全漏洞发现 大模型技术的涌现，为行业不断突破安全防护的能力上限提供了新的契机。我们在将大模型技术引入安全垂类领域方面也做了很多尝试，并沉淀形成大模型应用实践系列文章。作为该系列的开篇，本文重点介绍在代码安全领域安... 2024-11-27 18:39:46 | 阅读: 8 | 收藏 | 腾讯安全响应中心 - security.tencent.com 漏洞 模型 数据 安全 cr

警惕Hugging Face开源组件风险被利用于大模型供应链攻击 作者：腾讯朱雀实验室 Alien、Nicky导语近日，腾讯朱雀实验室发现著名AI社区Hugging Face开源组件datasets的不安全“特性”会引发供应链后门投毒攻击风险，AI开发者使用该组件... 2023-11-3 22:0:0 | 阅读: 19 | 收藏 | 腾讯安全响应中心 - security.tencent.com 数据 datasets 安全 攻击 hugging

虚拟货币挖矿检测与防御 作者：[腾讯洋葱HIDS团队] xti9er、七夜、[腾讯宙斯盾流量检测系统] Pav1近年来由于虚拟货币区块链等技术和产品的发展以及虚拟货币价值的持续升高，让原本用于DDoS攻击或者发垃圾邮件的... 2021-11-19 02:0:58 | 阅读: 10 | 收藏 | 腾讯安全响应中心 - security.tencent.com 木马 网络 数据 btc 虚拟

安全通知｜NPM官方仓库遭遇coa等恶意包投毒攻击 作者：腾讯洋葱入侵检测系统 七夜TSRC Silence腾讯宙斯盾流量安全分析团队 Pav1、余忆今天，腾讯洋葱入侵检测系统发现开源软件沙箱主机出现异常行为，跟进发现npm官方仓库的coa、r... 2021-11-6 05:31:7 | 阅读: 5 | 收藏 | 腾讯安全响应中心 - security.tencent.com 安全 腾讯 攻击 coa 仓库

云原生安全攻防｜使用eBPF逃逸容器技术分析与实践 作者：pass、neargle @ 腾讯安全平台部容器安全是一个庞大且牵涉极广的话题，而容器的安全隔离往往是一套纵深防御的体系，牵扯到AppArmor、Namespace、Capabilities、... 2021-11-4 02:56:37 | 阅读: 17 | 收藏 | 腾讯安全响应中心 - security.tencent.com ebpf 容器 mtime kubelet comm

Ghostscript沙箱绕过(CVE-2021-3781)分析 Ghostscript是一款Adobe PostScript语言和PDF的解释器软件，被诸多著名应用（如ImageMagick）所使用。9月5日，海外安全研究员在Twitter公开Ghostscr... 2021-10-30 02:40:35 | 阅读: 13 | 收藏 | 腾讯安全响应中心 - security.tencent.com ghostscript imagemagick gsok psi q16hdri

实时中文语音克隆——开源项目MockingBird体验 在今年大型网络攻防演练前不久，笔者接到一个公司的座机号码来电，上来就问防守准备得怎么样了，哪里还有不足等。等等，这声音不认识，笔者第一反应就是蓝军（Red Team）来进行社会工程攻击，于是问他，你是... 2021-10-28 06:6:51 | 阅读: 24 | 收藏 | 腾讯安全响应中心 - security.tencent.com 安全 数据 mockingbird 模型 synthesizer

关于BGP那些事儿 文｜宙斯盾DDoS防护团队 rocky美国时间10月4日中午，Facebook公司网络出现重大故障，故障持续了6个小时后才恢复。官方给出的故障原因，简单来说是一次误操作引发了连锁反应（复杂点就是：在... 2021-10-20 02:10:52 | 阅读: 9 | 收藏 | 腾讯安全响应中心 - security.tencent.com 劫持 网络 宣告 攻击 安全

红蓝对抗之隐蔽通信应用及防御 笔者最近参加聂君和郭威两位资深安全人士主办的“2021金融业企业安全建设实践群系列论坛暨大型红蓝对抗经验闭门研讨会（深圳站）”学习网络安全建设经验，受益匪浅。会上笔者也分享了隐蔽通信应用及防御的相关内... 2021-9-28 00:40:43 | 阅读: 12 | 收藏 | 腾讯安全响应中心 - security.tencent.com 攻击 安全 github 流量 攻击者

Web应用组件自动化发现的探索 提到Web指纹识别，大家并不陌生，相关的项目汗牛充栋，比如知名的Wappalyzer、WhatWeb等。而在运营上，各企业也都大同小异，利用提前构建好指纹库，通过对公司全域资产进行扫描实现对公司资产的... 2021-9-18 03:30:59 | 阅读: 4 | 收藏 | 腾讯安全响应中心 - security.tencent.com 风险 三段 骨架 高风险 自动化

云原生——容器和应用安全运营实践思考 文｜腾讯“洋葱”入侵对抗团队 bghost随着云计算的蓬勃发展，云原生概念被提出并快速发展，公司内部也在推进使用云原生技术进行架构优化，研发模式和基础设施都发生了很大的变化，新的k8s和容器技术正... 2021-9-8 02:0:59 | 阅读: 10 | 收藏 | 腾讯安全响应中心 - security.tencent.com 安全 容器 镜像 网络 风险

自动化数据分析下的威胁发现 不记得多早之前，大概是2020年9月3号15点37分25秒181毫秒写过一篇信息搜集过程中有关数据分析的文章（原文链接），或许有读者会问，这么精确的时间我为什么记得这么清楚，因—为—我—瞎—编—的。言... 2021-8-17 02:41:0 | 阅读: 5 | 收藏 | 腾讯安全响应中心 - security.tencent.com 信息 数据 攻击 bom 安全

可信安全网络 —— 安全左移之DDoS对抗 互联网对人类文明的进步影响，不亚于蒸汽机发明对人类文明的影响。当人们享受着网络技术进步给生活带来的便利时，也经历了由于底层协议在设计之初对安全性考虑的缺失，导致的今天互联网面临日益复杂和挑战性的安全... 2021-7-29 02:13:13 | 阅读: 4 | 收藏 | 腾讯安全响应中心 - security.tencent.com 安全 网络 攻击 对抗 可信

攻防启示：Chromium组件风险剖析与收敛 文｜腾讯研发安全团队Martinzhou、腾讯蓝军 Neargle、Pass数月前我们在攻防两个方向经历了一场“真枪实弹”的考验，期间团队的目光曾一度聚焦到Chromium组件上。其实，早在 Mi... 2021-7-15 18:30:58 | 阅读: 27 | 收藏 | 腾讯安全响应中心 - security.tencent.com chromium chrome 安全 漏洞 浏览器

腾讯 SOAR 的安全运营探索 作为一名安全应急人员，每天要处理安全系统的大量告警，据笔者了解，有些公司的安全应急人员每天要处理几百甚至上千个告警，且大都是无效告警，其中真正的安全事件是否遗漏、响应是否及时，没有人知道。此外随着业务... 2021-7-10 01:55:48 | 阅读: 9 | 收藏 | 腾讯安全响应中心 - security.tencent.com 安全 soar 数据 模块 腾讯

警惕！这种新型挖矿可能盯上你主机 在2021年上半年，虚拟加密货币（Cryptocurrency，下文简称虚拟货币）价格屡创新高的新闻一次又一次的吸引着人们的目光，其中比特币是大众最为熟知的虚拟货币。特斯拉公司也在2月份高调宣布购入价... 2021-07-01 21:27:10 | 阅读: 97 | 收藏 | security.tencent.com 数据 流量 网络 安全 门罗

腾讯自研HIDS「洋葱」后台上云架构演进实践 “洋葱”系统是腾讯自研的主机入侵检测系统（HIDS），能够实时采集服务器上的各种行为并进行实时关联分析和落地存储，承载公司所有的服务器、虚拟机和容器的入侵防护、漏洞检测。洋葱作为公司的老牌安全系统，从... 2021-06-17 19:16:08 | 阅读: 137 | 收藏 | security.tencent.com 数据 洋葱 容器 控制 模块

匿名信使：木马隐蔽通信浅谈 这是前文《网络层绕过IDS/IPS的一些探索》[1]的延续，当时就想可以用四层以下的协议实现木马通信绕过各类IDS/IPS的检测，一直没有找到时间测试，正好这次攻防演练值守期间有了机会。标题之所以用... 2021-06-09 19:00:47 | 阅读: 122 | 收藏 | security.tencent.com 网络 端口 防火墙 icmp 安全

来自Readme的威胁｜疑似长达数年的供应链攻击分析 文｜蓝军 KINGX、Jumbo近日蓝军与腾讯洋葱入侵对抗团队在跟进分析威胁情报时发现了一起利用知名工具进行软件源投毒的供应链攻击案例。wrk 是一款业内知名的HTTP服务压测开源工具，在Githu... 2021-6-1 02:0:39 | 阅读: 9 | 收藏 | 腾讯安全响应中心 - security.tencent.com github 后门 wrk 攻击

安全左移理念，腾讯DevSecOps如何实践？ 引子随着DevOps模式的落地，快字当头。研效提速也意味着出现安全漏洞的数量和概率随之上涨。过去安全风险的管控主要依赖于DAST类技术，即：采用黑盒测试技术，对待检查目标发起含检查用例的请求。Dev... 2021-05-27 12:53:21 | 阅读: 98 | 收藏 | security.tencent.com 安全 漏洞 机制 风险