云原生基础设施安全初探 随着云计算平台的成熟和分布式框架的普及，应用上云已经是不可逆转的趋势。而新的技术形态会带来新的安全问题，云原生的安全也开始引起业界的广泛关注。Kubernetes和容器技术是云原生的基础设施，现有的公... 2021-05-26 19:00:00 | 阅读: 265 | 收藏 | security.tencent.com 攻击 漏洞 容器 攻击者 安全

腾讯代码安全指南开源，涉及C/C++、Go等六门编程语言 腾讯代码安全指南旨在梳理API层面的风险点并提供详实可操作的编码指引，是我们开展DevSecOps安全左移实践探索过程中，梳理沉淀面向开发人员的代码安全参考材料。本次开源涉及C/C++、JavaS... 2021-05-24 19:30:36 | 阅读: 149 | 收藏 | security.tencent.com 安全 漏洞 风险 腾讯 开源

云基础设施之硬件安全威胁 导语：本文内容为XDef 2021的议题《云基础设施之硬件安全威胁》，特将PPT转为文字，以飨读者。“我国云服务市场总体保持高速增长，2019年市场规模预测数为1300亿元，实际达到1334亿元... 2021-05-11 19:00:52 | 阅读: 173 | 收藏 | security.tencent.com 漏洞 数据 指令 安全 固件

FIN8 APT组织新动作：一起 “精心布置” 的定向窃密活动 作者： [腾讯洋葱反入侵系统] vspiders、七夜、柯南4月11日，腾讯洋葱反入侵团队监测到一起PyPI软件供应链攻击事件，经过追溯疑似是由境外APT组织 FIN8首次使用该手法进行的针对性攻击... 2021-04-30 16:00:00 | 阅读: 164 | 收藏 | security.tencent.com 攻击 guzzlehttp guzzle fin8 信息

游戏业务DDoS攻防对抗案例分享 事实证明，每年春节假期，不甘寂寞、蠢蠢欲动的除了熊孩子往往还有以DDoS为主业的黑客，而愉快的春节假期也随之成为DDoS攻击的高峰期。宙斯盾DDoS防护团队其实早已习惯与各种黑客”共度新春”，但20... 2021-04-07 20:06:38 | 阅读: 206 | 收藏 | security.tencent.com 攻击 流量 黑客 宙斯 四层

浅析软件供应链攻击之包抢注低成本钓鱼 为了提高企业研发与办公效率，降低时间与人力成本，任何一家企业的服务器和办公电脑都离不开第三方的开源或商业软件。通常大多数企业会假设上游供应商安全有保障，或者说大多数情况下无法确认供应商的安全性，即便知... 2021-03-26 17:30:42 | 阅读: 250 | 收藏 | security.tencent.com 攻击 抢注 安全 python 后门

Canvas CPU漏洞武器化工具大揭秘 外部有报道称出现了CPU漏洞spectre的在野利用，各项证据均指向为Immunity Canvas商业渗透框架里面的spectre CPU漏洞攻击模块被上传到了VirusTotal，由此揭开了spe... 2021-03-15 19:00:58 | 阅读: 260 | 收藏 | security.tencent.com 安全 spectre 漏洞 指令 meltdown

【安全通知】NPM遭遇供应链投毒攻击窃取K8S集群凭证 近日，腾讯洋葱反入侵系统检测发现 NPM官方仓库被上传了radar-cms 恶意包，并通知官方仓库下架处理。由于国内开源镜像站均同步于NPM官方仓库，所以该问题不仅会通过官方仓库，还可能通过各个开源镜... 2021-02-24 20:31:25 | 阅读: 252 | 收藏 | security.tencent.com 安全 投毒 仓库 洋葱 腾讯

物联网开源组件安全Node-RED白盒审计 Node-RED是IBM开源的低代码物联网编排工具，有广泛应用，包括研华WISE PaaS、西门子Iot2000、美国groov EPIC/groov RIO等工业IoT硬件也都预装了Node-RED... 2021-02-20 15:57:23 | 阅读: 258 | 收藏 | security.tencent.com 漏洞 安全 风险 i18next sendfile

基于机器学习的敏感信息泄露治理探索 文｜宙斯盾流量安全分析团队 晨晨、彦修企业数据包含着用户个人信息、隐私信息、商业敏感数据等，一旦泄漏，会给企业带来巨大的经济损失，甚至承担相关法律责任和巨额罚款。因此，如何保障企业存储的各类敏感数据... 2021-01-21 20:00:29 | 阅读: 199 | 收藏 | security.tencent.com 信息 模型 安全 流量 数据

BORG ：一个快速进化的僵尸网络 一、事件概述近日，宙斯盾流量安全分析团队发现大量针对Docker、Kubernetes等服务的异常扫描流量，我们对此深入分析发现，一个专门针对容器虚拟化服务的僵尸网络浮出水面，因其在文件中大量使用BO... 2021-01-11 21:59:31 | 阅读: 272 | 收藏 | security.tencent.com 攻击 僵尸 安全 网络 攻击者

红蓝对抗之Linux内网渗透 上篇内网渗透(附录1)主要讲的是Windows这块，最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”，笔者也在下面进行了相关回复，除了传统的信息收集、弱口令以外，Li... 2020-12-11 19:44:23 | 阅读: 388 | 收藏 | security.tencent.com 容器 端口 附录 攻击 漏洞

【安全通知】知名端口转发工具rinetd遭高仿投毒 近日，腾讯洋葱反入侵系统检测发现了一起仿造开源软件官方站点的钓鱼事件，并已与官方作者取得联系。事实上该开源软件目前仅在github发布，目前正在尝试推动该站点下线。由于该问题在互联网广泛传播，腾讯安全... 2020-12-02 20:00:44 | 阅读: 233 | 收藏 | security.tencent.com 安全 木马 rinetd 腾讯 网络

面向DevSecOps的编码安全指南 —— JavaScript篇 近年来，无论是DevSecOps，还是Google SRE的可靠和安全性理念，都提倡“安全需要每个工程师的参与”。其中涉及的“安全左移”理念也再次被推向前台，获得关注。除安全团队建设一系列安全机制... 2020-11-27 18:56:13 | 阅读: 297 | 收藏 | security.tencent.com 安全 漏洞 机制 风险 腾讯

【安全通知】PyPI 官方仓库遭遇covd恶意包投毒 近日，腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了covd 钓鱼包，并通知官方仓库下架处理。由于国内开源镜像站均同步于PyPI官方仓库，所以该问题不仅会通过官方仓库，还可能通过各个开源镜像... 2020-11-18 21:30:08 | 阅读: 344 | 收藏 | security.tencent.com 安全 腾讯 洋葱 covd

浅谈大规模红蓝对抗攻与防 编者按蓝军（Red Team）的价值是站在攻击者的位置从实战角度协助防守方发现问题，避免防守方在进行安全建设时以自我为中心纸上谈兵，所谓以攻促防是也。蓝军的实战经验很重要，本文即是腾讯蓝军团队两位经常... 2020-10-12 19:00:00 | 阅读: 203 | 收藏 | security.tencent.com 攻击 对抗 渗透 账号 溯源

红蓝对抗中的近源渗透 编者按近源渗透（物理渗透）是红蓝对抗演练中的一个关键点，从相关新闻及实际测试结果来看，许多企业线上部署各种安全设备严阵以待，结果马奇诺防线在线下被物理渗透绕过 —— 物理安全或许就是部分企业的短板。本... 2020-09-23 21:43:48 | 阅读: 360 | 收藏 | security.tencent.com 安全 无线 攻击 渗透 网络

RASP攻防 —— RASP安全应用与局限性浅析 作者：【腾讯安全平台部数据安全团队】 qiye & baz 随着Web应用攻击手段变得复杂，基于请求特征的防护手段，已经不能满足企业安全防护需求。在2012年的时候，Gartner引入了“Runti... 2020-09-18 19:35:04 | 阅读: 237 | 收藏 | security.tencent.com php 安全 漏洞 数据 绕过

红蓝对抗之邮件钓鱼攻击 作者｜ 腾讯蓝军 jumbo红蓝对抗越加普遍及重要，甚至成为了大型赛事，随之⽽来的是防守方大量部署安全设备，如FW、WAF、IDS、IPS等，想要从Web端深⼊到对⽅内⽹已经困难重重。但是，⼈永远是... 2020-09-04 17:29:31 | 阅读: 345 | 收藏 | security.tencent.com 钓鱼 攻击 受害者 受害 漏洞

实战：浅谈信息搜集中的自动化数据分析 作者｜ 腾讯安全平台部 彦修一、WHAT现今很多信息搜集类工具或者文章基本停留在信息搜集的前期阶段，很多文章或者工具都在着重于拓宽信息搜集的渠道，从搜索引擎、被动DNS到爆破字典的丰富性等等，少有提到... 2020-09-03 18:32:24 | 阅读: 195 | 收藏 | security.tencent.com 信息 数据 自动化 证书 爆破